企业发展“BYOD”的四大基础
计世资讯 发表于:13年07月01日 14:00 [转载] DOIT.com.cn
员工自带设备(BYOD)处理工作上的事务逐渐成为一种习惯,而这一习惯促使企业的CIO在移动信息化规划和建设过程中不得不考虑BYOD这种模式,同时在这种模式下种种问题也摆在了CIO们的桌面上。
事实上由于移动信息化在不同行业的应用及同一行业的应用深度、广度上的差异,CIO们在实践中对移动信息化的认知和理解存在着一些差别。而市场上存在的多类企业级移动信息化解决方案,随着火热的市场“炒作”,CIO也难以理清哪些方案更加贴合企业的深层次及个性化需求;另外在建设部署过程中,是先进行个别部署,再波及整个企业?还是优先在某个部门进行尝试,再推及其他部门?这个问题也时刻困扰着企业CIO;最后,需要建立怎样的运维机制,促使CIO和员工共同推进企业的移动信息化进程?这些问题都需要CIO们有个清醒的认识。
(一) CIO对移动信息化的认识和理解
通过与CIO的接触来看,金融行业走在了移动信息化前列,其移动应用实现了与具体业务的结合,如银行卡、信用卡的办理、保险办理、股票开户等;而医疗、教育等行业对于移动信息化表现出很强的观望态度;还有一部分行业或企业,移动信息化的步伐还比较缓慢,部分用户当前主要还是基于领导业务审批和办公的方便,部署了相关的应用。由此我们不难发现,在不同行业的移动信息化实践过程中,CIO对移动信息化来自于实践认知的深度和广度确实存在着一定的差异,计世资讯移动信息化研究中心通过对行业CIO的调研发现,这些“差异”性对BYOD模式下的移动信息化的认识和理解起到明显作用:
首先,移动信息化对企业原有的IT信息基础架构造成不小的挑战,企业的CIO开始要管理“小”设备,这些设备在带来极大的IT便携性和及时性的同时,也造成了在接入管理、安全、IT基础架构、应用开发层面的冲击,不同的CIO关于传统信息化和移动信息化基础架构的理解存在较大差别,尤其是在BYOD模式下,复杂性进一步加强。
其次,进行企业移动信息化,CIO需要针对企业的信息化现状进行分析,针对需求进行调研,针对开发规范进行统一,针对后端的系统进行摸底,统一后端接入一些标准,同时统筹规划还要保持一定的个性,因为终端毕竟是个性化的设备。CIO对移动信息化的认知决定了其能否结合这些前后端、行业共性与企业个性做出整体性规划。
另外,移动应用相关的设备,在连接各种网络的过程中(比如3G)很容易脱离了企业的网络管控;尤其是在BYOD模式下,设备在物理上归属用户所有,因此控制设备的外携又增加了一层难度,也就进一步加大了控制设备上存储数据外携的难度。由此可见,传统信息化与移动信息化带来的安全风险存在较大差异,BYOD模式对这种差异又造成了更多的复杂性,CIO们在这一点上的认识也不尽相同。
(二) 适合企业发展的移动信息化解决方案
面对各类BYOD解决方案,实践偏少的CIO们开始变得无所适从,那么,从自身企业发展的角度看,怎样去评判一个方案的优劣呢?
计世资讯移动信息化研究中心通过与移动信息化厂商的接触,认为选择一项适宜的移动信息化产品,首先需要理清企业自身的特点,包括企业的各种制度、技术知识、员工基本素质与流动性、客户需求、资金实力、管理决策等方面。
在明晰企业自身的特点后,根据企业自身特点着重考虑解决方案的管理能力和安全防控体系:
1. 移动信息化产品管理能力
管理能力包括设备管理(MDM)、应用管理(MAM)和内容管理(MEM)等方面:MDM关键在于处理好企业不同级别员工使用企业资源的权限问题;MAM关键处理好企业与个人应用的关系,避免个人隐私受到侵扰,也避免企业数据受到干扰;而MEM则在于做好邮件及分发信息等业务处理能力。不同企业员工、业务各有特点,管理的重点也会各异。比如,做保险销售的员工可能流动性大,使用移动设备的能力偏弱,就需要偏于设备与应用管理,而一些咨询服务类企业则更多需要注重内容管理等。
2. 良好的安全防控体系
不同行业的安全需求差异也比较大,这些安全需求包括身份识别、数据加密、防病毒、防恶意软件侵袭等。以金融行业的银行和证券为例,银行更多的偏重于数据传输安全,而证券行业除了传输安全外,即时性需求也非常高,那么在安全防控体系上可能就有较大差别。因此,需要结合行业和企业特点选择在安全防控体系上重点解决自身问题的方案。
目前的移动信息化厂商来源不同,如有IBM、华为等硬件厂商,慧点、天畅等软件厂商,有赛门铁克、瑞星等安全厂商,还有如明朝万达、国信灵通等专门从事移动信息化及安全的厂商等,背景不同,所提供产品的技术路径也有较大差异,对于行业用户来讲,需要结合行业特点进行选择。根据计世资讯移动信息化中心的调研,发现如果解决方案过于产品化(标准化),就很难适应企业深层次及个性化需求。
(三) 部署有章有节
部署移动信息化可以有多种方式:按部门需求程度部署、按职位不同进行部署、一次性全部部署等。
目前很多企业进行移动信息化部署,主要是方便领导们出差时进行审批,显得比较被动。那么按照何种方式进行部署,计世资讯移动信息化研究中心认为需要根据企业组织特点、企业规模以及实际需求来确定。
企业规模小,部门较少,工作性质同质化高,可以进行一次性全部部署;企业规模大、部门多、工作性质差异大,可以考虑分部门有序地进行部署;而一些企业或部门,领导与员工的外出办公需求差异较大,就可以根据职位的工作性质不同进行相应部署。
(四) 持续良好的运维机制
BYOD背景下,员工会感觉受到移动信息化管理部门的管理和控制,就会有一定的抵触情绪,尤其是部分处于关键岗位的领导,如财务总监、行政总监等,他们一方面担心企业数据的泄露,另一方面担心个人隐私受监控,万一出现问题,会影响到个人在企业甚至社会上的发展。面对这样的难题,计世资讯移动信息化研究中心认为,随着行业应用的成熟,一个无人为干预的、规则透明的、安全可靠的、具有行业影响力的解决方案或许能从意识上剪除员工的疑虑;
其次,设备配置规则、应用程序优先权限、资源配置权限等相关规则能够确保移动信息化机制的完善。比如,在制造行业如果员工在企业里进行拍 摄、录制等操作,技术就会外泄,那么就需要制定相应的应用程序使用权限等措施。
最后,在实际应用中,出现问题的解决方式、面对新的管理方式或业务增长的新应用等,均需要根据实际情况随时做出相应的安排,以使移动信息化解决方案越来越符合企业的个性化需求,甚至成为企业文化的一部分。
“BYOD”概念的提出成为企业移动信息化的一股浪潮,但面对这股浪潮,是蜂拥而上,还是谨慎推进?无论如何,都可能将引起企业未来一段时期内管理方式的调整以及业务模式的变动,甚至引发相关行业格局的一次重新洗牌。