BYOD最佳时机

by OMA | Monday, April 8, 2013

Connect World作者:Eshwar Pittampalli,OMA市场部门主管 日期:2013年4月8日

放眼四周,我们的工作环境正在发生变化:企业积极采纳新技术、探索提高生产力的新路子和融合员工的移动设备到企业IT域。这要在过去,CIO绝对不会同意员工在办公区使用自己的设备办公,除非这些设备经严格的测试和评估被认定不会危害企业的数据完整。
IT部门坚决不同意在办公室使用手机办公,也很少批准员工使用超过两台笔记本办公。 员工一旦习惯使用移动设备、笔记本或其他特别的操作系统,因为熟悉的缘故,他们将不自觉购买类似的软硬件方便在家使用。 换句话说,员工习惯将工作中使用的科技搬到家庭中去。
但是近来却发生了一百八十度转弯。人们开始将家庭中的使用习惯带到工作中去。虽然这种转变才刚刚露出苗头,但在几年后,家庭常用设备将全面进入办公场所。该现象现称为自带设备(BYOD)。
企业CIO的当前头等大事之一便是如何妥善处理使用智能设备办公带来的影响。移动设备消费者超过企业成为此移动应用革新的最大推动力。In-Stat的调查结果显示,超过2亿美国人(大约美国总人口的65%)到2015年将拥有智能手机和/或平板电脑。 Gartner的研究预测到2015年11亿智能手机将售往全球各地。移动设备市场正为迎接BYOD时代伺机待发。
当前趋势
以往BYOD行为只是个例,并不会引起企业IT的注意。只是觉得BYOD会使员工分心,从而降低他们的生产效率。最近研究却让人大跌眼镜,结果表明BYOD不但不会降低员工的工作效率,反而会提高企业的生产力。IDG Research Services的研究发现,85%的公司支持员工的BYOD行为,其中超过70%的受访IT高层认为支持BYOD是体现企业竞争优势的一项指标。因此,IT部门转而鼓励员工使用自带设备工作。
如无意外,企业将可能按照员工的选择购买其办公使用的设备。
BYOD现象同时也为IT部门带来一系列挑战。BYOD虽然好处多多,但也带来了很大的安全隐患。IT部门最担心的便是企业敏感数据的泄露。
当员工可自由选择办公设备,部分设备很可能会超出IT部门的管理和支持能力范围,因此难以保证数据安全。
挑战和解决方案
企业IT部门的焦点将集中在如何在保证各种设备接入的同时保护公司的数据安全。 除了员工设备上安装的工作和企业数据接入所需的应用外,IT部门还需管理和配置这些设备本身。
解决使用各类设备和操作系统接入企业数据的方案有很多种。IT部门无法严格按规定测试和认证每一台设备。
方法之一便是将用户身份与设备身份相分离。在这种方法下,认证的目标不是用户使用的设备而是用户本身。此方法有时需要一个基于云技术的中间平台,用于分离用户和企业数据并在允许接入企业数据前对设备或用户进行认证。在此情况下,企业需要在云结构中构建虚拟桌面基础架构(VDI)用于在终端设备和企业数据间建立一道防护。
此防护将阻止流氓终端设备接入企业数据并且方便IT部门对海量设备进行管理。其他解决方案有:为设备的存储器划分分区,不同分区中的操作系统分别用作个人使用和工作中使用。
基于云的防护在方便员工的BYOD行为和帮助IT部门保护企业数据的同时,还便于管理使用不同操作系统的各类终端设备。实际上,云技术的采用使企业数据接入无需设备识别,因此终端设备的管理更加实用。另外,IT必须将企业应用分类,在数据公开给用户之前,根据应用所需数据的特性为各类应用配置独立的认证
另一个IT所面临的挑战是如何在设备升级时保证敏感数据不会在设备间转移。 因为数据接入时验证的是用户,所以被拒绝接入的设备无法再次接入数据除非其被合法用户使用。
这些方案的部署需要企业IT部门对设备进行配置(如策略、设置和应用等)。而设备配置需要通过一个移动设备管理(MDM)工具来实现。MDM是一个用于监控、保护和管理企业和消费者移动设备的软件。MDM通过空中(OTA)技术进行设备配置、固件升级和应用变更。
企业准备好了吗?
BYOD乃大势所趋,企业没有其他选择,只有接受并适应终端设备的管理从企业往员工过渡。 企业观望时间越长,就越可能面临员工积极性和生产力下降的境况。BYOD策略实施之后,数据从公司设备无缝转移到员工个人设备,有利于提高员工对公司的满意度指数,从而营造高参与度和高生产力的友好环境。
BYOD策略
必须让员工清楚哪些设备是不涵盖在此计划之内的。所有员工均需参加相关培训并负责定期备份其私人数据如音乐、图片和视频等。在加入BYOD项目之前,员工还必须清楚,如果设备被盗或丢失,企业IT有权删除其设备中的所有内容。除此之外,员工还必须完成相关的强制性培训计划。此培训计划应该包括员工的责任说明和IT制定的BYOD相关各项安全要求。
CSP的职责是什么?
通讯业务提供商(CSP)提供BYOD策略接入和实施的途径。CSP提供两条接入渠道:一条为物理层连接终端设备到云平台;另一条从云平台到公司基础设施。CSP不需要采取具体的措施来支持这些接入渠道。虽然如此,如果CSP设计有专用大批量数据接入业务包,将吸引更多的企业用户。
CSP可以通过软件即为服务(SaaS)的形式或云技术提供MDM工具。这样CSP的设备管理系统才能可靠和安全地管理和配置员工的设备。另外,如果设备上安装的应用可以通过CSP的MDM工具(使用管理对象)进行管理,那么企业IT部门可采用全面的、标准的框架如OMA设备管理3来管理设备和应用。
当前是企业实施BYOD策略的好时机。一旦BYOD策略全面实施,基础设施将不区分终端设备且对任何操作系统都是透明的。在接入企业的敏感数据时,系统对用户而非终端设备进行鉴权。美国财政部酒精和烟草税外经贸局出台了虚拟桌面计划以助力BYOD的推行,且几乎未实施任何相应政策或法律上的限制。这标志着BYOD正式进入关注角点。对企业来说,BYOD可帮助减少IT人员数量和更快响应用户需求,从而增加员工对工作环境的满意度。
继而我们可计划推行自带信息摂(BYOI)和自带应用摂(BYOA)。虽然BYO系列措施会有风险,但却是大势所趋,因此IT部门须建立正确的相关管理制度。
参考资料:

http://enterprise.alcatel-lucent.com/private/active_docs/E2012044454_BYOD_EN_StraWhitePaper.pdf
https://www.redbend.com/en/component/downloads/?view=detail&id=487
http://technical.openmobilealliance.org/Technical/release_program/dm_v1_3.aspx