人们对于自带设备(BYOD)策略的呼唤是毫无质疑的。企业怎么能让员工带两台手持设备,其中企业的设备功能简单且难用,而用户的设备简单且好用?为什么企业要在用户认为无用的设备上投入大量资金?
同样地,既然最终用户已经有一些移动设备,那么企业为什么还要花钱购买无线设备,而且他们还乐于接受自己承担部分费用?BYOD似乎是一种双赢的事情。
但是,BYOD也有一些明显的缺点。安全问题——设备保存企业敏感信息的安全性(和完整性)不受企业控制显然是一个问题,其他BYOD问题还包括管理和支持问题。用户带自己的手持设备、平板电脑和PC到公司使用,如何降低支持成本(及解决问题引起的停机时间造成的生产损失)?
Farpoint Group一直建议,所有IT移动措施都应该为了安全有一个严格协议保证,包括组织政策和目标。但是,有一些技术因素也需要注意,特别是允许使用的BYOD设备的数量和类型。允许任何移动设备,那么IT支持与信息安全团队可能无法应对这么多的移动设备,而且也会给技术知识、运营过程与工具、培训支持服务等方面带来昂贵和不合理的需求。
我们建议只允许限定类型的设备,并且清晰规定BYOD并不意味着可以“带任意设备”,在英文中其缩写就成了“BAD(坏了)”。一定要注意,每一台使用特定版本操作系统平台的设备的容量与功能验证、用户与设备支持、所需要的移动管理工具的成本都不相同。这些工具包括移动设备、应用和数据管理系统,而整合这些产品功能的选择取决于支持的设备平台组合。组合方式越多,意味着出错的概率越大,复杂程度和成本也越高。
由于消费类iOS和Android设备非常普及,而且得到移动管理供应商的广泛接受,所以大多数组织都将它们定为BYOD政策默认支持的类型。在大多数组织中,大量负担得起的移动管理工具数据和需要最低协助的用户决定了只接受iOS和Android设备作为核心BYOD策略。此外,要坚持在企业网络中只接受最新版本的操作系统(同样要注意必须验证设备操作系统修订版本),从而可以降低由于旧Bug和恶意软件引发问题的概率。虽然这两个平台都出现过一些重大漏洞,但是新版本通常不仅能够提升性能,还能够改进可靠性和安全性。
然后,其他BYOD平台的支持还存在一些问题,其中主要是BlackBerry 7、BlackBerry 10、Windows Phone 7和8。虽然这两种平台的供应商各自推出了一些移动设备管理(MDM)功能,但是目前很少在移动管理软件社区中应用,因为在企业中每一种设备平台组合同样会带来成本问题。目前对于这个问题的争论在于微软与RIM平台是否包含一些对于企业有明显好处的安全或管理特性,这个问题仍未解决,现在刚刚出现的产品有待于时间的考验。其他类似的移动操作系统平台也一样——它们的成本效益分析很有难度,由于使用iOS和Android更容易实现经济划算的安全企业运营,所以为什么要都关心其他平台呢?
但是展望未来,目前的一些新技术也具有很大潜力。移动设备虚拟化可以成为企业信息沙箱化和保护的通用高效方法。使用蓝牙或其他硬件的双因子身份验证可以进一步保护移动设备的访问。而由于端到端安全技术可能会逐渐消失——包括自动强制数据加密和使用VPN,所以我们最终会实现最高境界的移动性:便利、高效、透明、易用、低支持成本,所有问题都得到解决。同时几乎所有组织都会发现,BYOD措施对于严格、但广泛普及的手持设备和移动操作系统有利。