BYOD(Bring Your Own Device)现象依然在不同规模的企业中蔓延,员工采用自己喜欢的移动终端、平板电脑和应用重新安排自己定位在PC的,多年一成不变的工作模式,这样的突如其来的变化让企业有点措手不及,因为员工的工作与生活在企业环境中产生越来越多的交集,矛盾在不同规模的企业对BYOD的认识、对待和处理方式上也不尽相同,这与企业的规章制度、安全认知、IT应用程度、员工意识等等很多细枝末节的情况有着不可分割的关系。
最突出的矛盾关系体现在员工设备在企业中应用时,是自己的事情,还是应该属于企业?——这是企业规章制度与员工接受的问题。
最令企业和员工担心的冲突是,一旦保存在个人设备上的涉及企业敏感数据和信息出现泄漏,员工与企业间谁应该担负主要的责任?——这是企业安全策略和法规遵从完善等级,与员工的自我安全意识形态程度相关。
最急迫的情况是IT的响应和机制已经被BYOD所打破,一直以来企业IT人员为员工的设备提供配置和交付的任务,而现在员工可以在属于自己的设备上对数据和应用程序进行处理——企业不得不对现有的IT管理和监控机制重新作出调整,同时要制定出新的IT策略,让企业IT重新回到平衡的轨道上。
BYOD是必然趋势不是“阴谋论”
BYOD进驻企业显然已经成为不可逆转的必然趋势,这一点可能不仅仅是员工喜好那么简单。IT消费化、云、移动互联等诸多技术趋势所带来的生产效率提升、投入成本降低、以及应用多元化等优势,对企业的促动更大。
思科大中华区副总裁无边界网络事业部总经理倪殿令指出,“在过去的几年中,企业IT环境发生了很多的变化,越来越多的设备功能更加集成化,更加智能,移动互联技术和Wi-Fi使得设备的的边界被打破;应用从桌面、物理服务器进入了云端,虚拟化带来的变革使得应用的边界被打破。企业员工需要一个端到端的沟通环境,在任何时间、任何地点、任何人、任何媒体形式的通讯,即无边界的网络。”
思科大中华区副总裁无边界网络事业部总经理倪殿令
这样any to any的灵活性,被越来越被员工所接受,根据思科一项由600位美国IT业内人士和企业领导者所参与的调查结果显示,78%的美国白领将移动设备用于工作目的,65%要求使用移动连接进行工作,95%的企业允许在工作场所中以某种方式使用员工自带设备。
我们发现BYOD现象的动力从企业组织结构来看,既是自下而上的也是自上而上的。在员工出于个人喜好的主要目的,将设备带入企业的同时,企业IT决策者和领导者也很快的融入进来,看到企业高管手捧iPad进入会议室已经很常见,这样的行为潜移默化影响的显然不是CIO们的视神经,双向的驱动力,让 BYOD看上去越来越真实,大众化。
当然也有员工和IT决策者对BYOD的发展持质疑态度。在BYOD概念提出的初期,我也曾思考BYOD是否也会像“无线是有线补充”概念一样,能那么快的被接受,而随之很快融入企业IT环境,成为其一部分。我显然忽略了BYOD最重要的特性,员工在驱动企业适应IT消费化的变化,员工对设备本身占有主动权。
而更大的“阴谋论调”来自企业如此欣然接受BYOD,甚至冒上承担数据和信息安全的风险,是因为将设备成本可以转嫁到员工身上,以节省开支;同时员工的工作也变得any to any,加班变的更加常态化。
首先要承认,在BYOD还处于目前的发展过程中,对企业的真正意图有这样的质疑是很正常的,但从员工需要工作模式的灵活性和企业需要重新对包括安全、规章制度等所作出的调整,就可轻松推翻这样的论调。如果在平板电脑和智能手机上有更多的商业应用提供支撑,BYOD的趋势可能会来的更加猛烈。而且,桌面虚拟化、云、移动互联等技术趋势给企业带来的效率提升和成本降低,已经足以消受,在这基础上BYOD给员工带来的体验感受和衍生的创新能力,企业其实更加看重。
BYOD企业需有能力 应有所为
BYOD,企业已置身其中。面对BYOD,未来企业的IT会越来越支撑这种模式,可能不仅是IT模式的变化,还有商业模式的改变。但在这之前,企业是否有能力,在BYOD方面有所作为。
企业IT部门和CIO在评估对待自带设备的管理能力时,首先要适应BYOD双向驱动所带来的改变,即要调整心态、思路和清晰的捕捉到企业中设备变化给网络所带来的问题。好在去适应BYOD这个票不难投,因为企业领导者和员工都对BYOD充满兴趣,不需要兼顾太多的不同意见;同时BYOD一旦实行,给员工带来的协作体验提升、企业文化认同感等都会给IT部门加分不少。
有了适应性的前提,企业IT部门和CIO必须评估目前的是否具备能力管理BYOD。比如,是否有能力对自带设备进行基本的管理?是否有能力制定安全策略?是否有能力解决一些关键的问题。
这几方面的能力,涉及管理配置、安全策略制定和动态执行、认证管理、事件处理能力等。有的已经包含在现有的企业IT策略中,如强制使用密码,现有的安全策略。但有一些不同需要企业做出调整,如远程对设备的电子邮件、VPN、应用的配置管理;制定的安全策略要满足企业安全需求,同时让员工感觉不到束手束脚等。
有了这样的适应性态度和能力,思科认为企业在BYOD应有所作为,包括无边界的商业体验、安全的支持。
根据思科的调查显示,40%的受访者将“设备选择”作为员工对BYOD最优先考虑的事项。而他们对所带来的体验感觉也有着不同的优先级,在报告中我们看到如:员工第二个BYOD 优先考虑事项是希望可以在工作时间进行个人活动,而在个人时间可以进行工作活动;员工还希望使用自己的应用程序开展工作:69%的受访者表示未经批准的应用程序(尤其是社交网络、基于云计算的电子邮件以及即时消息)比两年前更加流行;还有员工愿意花钱改变自己的工作体验。这些优先级看上去跟企业传统的IT 策略是那么的格格不入,但员工就是这样想的。
在BYOD被员工推崇的当下,思科一直以来所倡导的无边界网络技术体系与BYOD看上去相当的协调。any、体验成为倪殿令一种挂在嘴边的词汇,那么企业在具备了以上的基本能力之后,理所当然的会想到这样的BYOD能力能给企业带来什么——即有所为。
倪殿令强调,“企业IT部门与CIO关心的问题是保证什么时候建立一个无边界的商业体验,员工走到哪儿都可以跟客户、合作伙伴进行交流,对客户的反应速度,决定了企业在全球化的进程中能否获胜的关键要素之一;身处地球村,一个地方的idea和设计思路,一个地方进行产品化,各个地区进行支持和服务,身处不同时区的人们协同工作,效率顺畅默契,这就是无边界的感觉;”当然在企业的眼中,BYOD仅仅是无边界体验实现的一种方式,还包括其他方面需要思考的问题,如桌面虚拟化,富媒体、云计算等,而这些思科都有技术和产品解决方案覆盖。
正如开篇所提到的,最担心的冲突和急迫的机制体现在安全和监控方面。根据思科的调查报告,针对多个移动平台的安全性/隐私权和IT支持是BYOD的最大挑战和问题。安全问题虽然是老生常谈,是凡与信息、数据相关,安全就无法避开,那就面对吧。倪殿令眼中的理想BYOD形态:“优势体验+新业务机会+ 风险管理+成本管理。”
所以企业的IT部门和CIO要从这4个方面加以平衡,在ZDNet之前的《BYOD对IT意味着什么》一文中,以QA的形式讨论了BYOD所涉及的方方面面,QA第一个就是关于安全。
对BYOD的安全问题,企业原有的安全策略和架构对BYOD有天然的可复制性,比如系统漏洞补丁,对恶意软件的响应,设备的标准问题,远程的对设备的管理,设备的丢失问题,甚至是社会工程等等。需要安全策略先行,企业IT部门要对新应用和业务的结合有专门的研究,同时兼顾细节而不影响体验,最后就是对BYOD的安全不能掉以轻心。
这里谈到的BYOD安全部分,我的出发点还是希望提高企业在接受BYOD时,安全要与对待传统安全一样的警惕和敏感。关于策略、技术和解决方案的选择,可从自身企业BYOD的现状,整体安全策略与对待BYOD出发,生成动态可适应BYOD发展的安全构想。
思科要实现BYOD超越 看上去很美
思科对于BYOD的设想,是从更宏观的无边界体验去切入的。虽然思科对BYOD的构想,在企业看来有点牵一发而动全身,但思科所强调的体验、统一亮点对BYOD未来的发展看上去很完美。
倪殿令表示,“思科通过统一的网络接入、统一的策略和统一的管理去实现不妥协的体验。”思科“Beyond BYOD”超越BYOD要实现的就是让企业不受设备扩展、工作地点、时间的羁绊,从而带来完美的体验。统一亮点展开来看体现在:
统一的网络接入:思科有线、Wi-Fi和3G/4G网络融合在一起。Hotspot 2.0统一了蜂窝和Wi-Fi,以消除网络间的边界。在单个平台中统一了有线和Wi-Fi的策略和管理。通过思科 VXI,可从任意位置根据策略访问桌面,无论使用何种设备或网络。为企业部署新服务和不依赖于设备的企业安全数据提供了可扩展平台,从而使企业能够充分利用新的移动和 BYOD趋势。
统一的策略
为应对企业网络上移动设备的增加,IT必须集中设定策略,并实现自动实施。思科身份辨认服务引擎(ISE)在整个组织中提供单一策略点,而不是多个策略点,因为使用多个策略点必须手动保持同步。这样IT部门就可以创建集中式策略来监管对有线或无线网络的访问。
统一的管理
随着网络中移动设备的日益增多,CIO需要相应的解决方案,以便通过单一进入点解决接入和体验问题。思科Prime管理解决方案通过单一工作流程按用户而不是按网络要素确定问题所在。体验监控通过网络仪器和智能馈送信息,可提供单一的应用性能数据源。
写在最后
虽然这篇文章是写在思科BYOD解决方案沟通会之后,但大家也看到我重点的篇幅并没有放在对思科超越BYOD的介绍,而是着重与大家讨论BYOD的趋势,以及企业的能力和所要面对问题和挑战。BYOD现象在国内的热度显然不温不火,而在国外,企业对BYOD现象的关注大有赶超云计算的势头,不论是在 RSA安全大会,还是在Interop网络通信大会,BYOD的都是主角。BYOD的趋势正确确实实的发生在企业的身边,看的到也摸得着。面对BYOD,企业是叫停,还是要超越?