由于安全和隐私方面存在问题,有充分的理由反对企业环境允许自带设备(BYOD)这种做法。但是将BYOD拒之门外其实并不是一种办法。BYOD是一个无可回避的事实,而不是IT部门或高层管理班子作出的行或不行的决策。无论IT部门喜不喜欢,最终决策是由员工作出的。
好消息是,IT部门和厂商们在关注这一问题,不过前方的道路很漫长。知名调研机构Gartner的研究副总裁Philip Redman说:"大家都还没有想出在支持BYOD方面的最佳办法。大多数公司喜欢一应俱全式的解决方案。但是就BYOD这种情况而言这不可能,因为极大的多样性。BYOD是我们Gartner接到客户咨询最多的话题之一。这是一大问题。"
显然有两个不同层次的问题:第一个也是最重要的问题是,开发一种非常安全的BYOD平台。第二个问题是,确定让BYOD既具有成本效率又高效的最佳方法。
完成艰难的任务
简而言之,挑战变得越来越棘手。举例说,移动员工们使用的应用程序变得更加复杂、更加关键。因而,数据更加敏感,而且驻留在更重要的数据库和服务器中。这意味着,万一设备丢失或被偷,这为不法分子提供了一种更直接的途径,可以趁机访问相应企业的宝贵数据。比如设想一下:针对同时充当办公设备的个人智能手机发动复杂的网络钓鱼或鱼叉式网络钓鱼攻击,其危害性有多大。
情况变得更加危险的第二个原因是,由于必须开发和部署适合众多操作系统的安全和隐私工具,而这些操作系统各自的运行方式又大不一样。更何况,这每一个操作系统都有多个版本。有许多方面需要弄清楚。
许多挑战并不是天生与BYOD密切相关。它们存在于任何移动环境中。不过问题是,在BYOD环境下,每个方面都显得更为复杂,因为控制和约束本来就更加松懈了。电信费用管理公司Xigo的首席移动官Randall De Lorenzo说:"企业对移动设备的控制要松得多。"
De Lorenzo表示,有多种做法来对待移动潮流,每一种办法都有自己的困难和好处。他提到了一种混合的企业负责/BYOD方法;按照这种方法,企业拥有设备,但是提供了一系列广泛的设备和操作系统,供员工选择。在纯粹的BYOD环境下,企业让员工可以使用其自己的设备。企业提供了补贴,但是坚持在使用哪种操作系统方面有发言权。比如说,企业可能允许使用安卓--只要使用的是这个操作系统的最新版本("冰淇淋三明治")。最纯粹的BYOD方法就是一种完全开放的系统;在这种系统中,企业通过位于网络上的软件提供了安全和隐私方面的控制及管理。
复杂性并不仅限于此。De Lorenzo表示,企业常常使用不止一种做法。某一种做法可能适合大量时间待在办公室,但是到了晚上或周末,希望从家里能够正常访问企业系统的高层管理人员,但这种做法可能满足不了经常出差的中层员工的需要。他说:"公司需要全体人员来管理移动环境。"
的确,可以这么说:IT行业同时面临横向和纵向的挑战。Crampton说:"并不是说寻求移动设备管理(MDM)解决方案的每个客户都能看到大局。有些公司只想管理BYOD方面的电子邮件,我们接到了这些公司的征询方案(RFP)。我可以向你保证,它们没有考虑过如何管理应用程序或文档等方面的内容。"
横向和纵向的问题
可以说,有些横向的问题和纵向的问题需要处理。MDM厂商Tangoe的产品管理副总裁Custie Crampton表示,横向的问题是,控制移动和支持BYOD所必不可少的任务在每个操作系统中都不一样。解决安卓环境中安全问题的方法与解决iOS或黑莓环境中安全问题的方法不一样。还有这个新问题:在桌面环境中,IT部门决定使用哪种操作系统:通常是Windows 。而在必须支持多种操作系统的环境下,挑战是显而易见的。
纵向的问题是,迄今为止这个领域里面的产品只擅长管理电子邮件,但还无法管理更深入、更复杂的应用程序。Crampton表示,综合产品还没有面市。Crampton说:"再过两年后,会不会出现可以解决百分之百问题的单一解决方案,我都很怀疑。你看到的一幕将是,公司企业将接受一定的风险。"
当然,安全是最重要的问题。其次是成本管理问题。这类问题也很复杂。Redman表示,由于税收的原因,为员工提供补贴的公司到头来支付的费用可能比员工自掏腰包还高。另外,合同终止日期方面也存在复杂情况。比如说,假设在BYOD环境下使用自带设备的某个员工在用设备办公时丢失了设备,但是员工与运营商所签的合约还没有批准提供更换设备,谁为新设备埋单?结论就是,BYOD是一种本来就很麻烦的商务安排,因为运营商与企业之间没有直接的关系。
长期以来认为,移动设备管理与电信费用管理这两个领域会趋于融合。BYOD将是撮成这种融合的因素。IT部门似乎很清楚,隔离安全、隐私、企业移动政策、设备管理、管理可能还有其他领域之间的界线会日益模糊起来。
比如说,如果高层管理人员有iPad,他或她会访问比使用同一设备的中层管理人员更多的信息。设备的数据套餐费用可能不一样。由于高层员工处理敏感数据,可能采用更高级别的加密。他或她可能更常得到更换设备,设备丢失后更快得到更换。从长远来看,这将会把这些类别的信息并入到一个综合的、极其全面的平台,该平台将服务于传统的移动和BYOD。Crampton说:"我认为这方面在不断取得进展。"
原文地址:http://www.itbusinessedge.com/cm/community/features/articles/blog/byod-faces-many-challenges/?cs=49996