由于安全和隐私方面存在问题,有充分的理由反对企业环境允许自带设备(BYOD)这种做法。但是将BYOD拒之门外其实并不是一种办法。BYOD是一个无可回避的事实,而不是IT部门或高层管理班子作出的行或不行的决策。无论IT部门喜不喜欢,最终决策是由员工作出的。
好消息是,IT部门和厂商们在关注这一问题,不过前方的道路很漫长。知名调研机构Gartner的研究副总裁Philip Redman说:"大家都还没有想出在支持BYOD方面的最佳办法。大多数公司喜欢一应俱全式的解决方案。但是就BYOD这种情况而言这不可能,因为极大的多样性。BYOD是我们Gartner接到客户咨询最多的话题之一。这是一大问题。"
显然有两个不同层次的问题:第一个也是最重要的问题是,开发一种非常安全的BYOD平台。第二个问题是,确定让BYOD既具有成本效率又高效的最佳方法。
完成艰难的任务
简而言之,挑战变得越来越棘手。举例说,移动员工们使用的应用程序变得更加复杂、更加关键。因而,数据更加敏感,而且驻留在更重要的数据库和服务器 中。这意味着,万一设备丢失或被偷,这为不法分子提供了一种更直接的途径,可以趁机访问相应企业的宝贵数据。比如设想一下:针对同时充当办公设备的个人智 能手机发动复杂的网络钓鱼或鱼叉式网络钓鱼攻击,其危害性有多大。
情况变得更加危险的第二个原因是,由于必须开发和部署适合众多操作系统的安全和隐私工具,而这些操作系统各自的运行方式又大不一样。更何况,这每一个操作系统都有多个版本。有许多方面需要弄清楚。
许多挑战并不是天生与BYOD密切相关。它们存在于任何移动环境中。不过问题是,在BYOD环境下,每个方面都显得更为复杂,因为控制和约束本来就更加松懈了。电信费用管理公司Xigo的首席移动官Randall De Lorenzo说:"企业对移动设备的控制要松得多。"
De Lorenzo表示,有多种做法来对待移动潮流,每一种办法都有自己的困难和好处。他提到了一种混合的企业负责/BYOD方法;按照这种方法,企业拥有设 备,但是提供了一系列广泛的设备和操作系统,供员工选择。在纯粹的BYOD环境下,企业让员工可以使用其自己的设备。企业提供了补贴,但是坚持在使用哪种 操作系统方面有发言权。比如说,企业可能允许使用安卓–只要使用的是这个操作系统的最新版本("冰淇淋三明治")。最纯粹的BYOD方法就是一种完全开 放的系统;在这种系统中,企业通过位于网络上的软件提供了安全和隐私方面的控制及管理。
复杂性并不仅限于此。De Lorenzo表示,企业常常使用不止一种做法。某一种做法可能适合大量时间待在办公室,但是到了晚上或周末,希望从家里能够正常访问企业系统的高层管理人员,但这种做法可能满足不了经常出差的中层员工的需要。他说:"公司需要全体人员来管理移动环境。"
的确,可以这么说:IT行业同时面临横向和纵向的挑战。Crampton说:"并不是说寻求移动设备管理(MDM)解决方案的每个客户都能看到大 局。有些公司只想管理BYOD方面的电子邮件,我们接到了这些公司的征询方案(RFP)。我可以向你保证,它们没有考虑过如何管理应用程序或文档等方面的 内容。"
横向和纵向的问题
可以说,有些横向的问题和纵向的问题需要处理。MDM厂商Tangoe的产品管理副总裁Custie Crampton表示,横向的问题是,控制移动和支持BYOD所必不可少的任务在每个操作系统中都不一样。解决安卓环境中安全问题的方法与解决iOS或黑莓环境中安全问题的方法不一样。还有这个新问题:在桌面环境中,IT部门决定使用哪种操作系统:通常是Windows 。而在必须支持多种操作系统的环境下,挑战是显而易见的。
纵向的问题是,迄今为止这个领域里面的产品只擅长管理电子邮件,但还无法管理更深入、更复杂的应用程序。Crampton表示,综合产品还没有面 市。Crampton说:"再过两年后,会不会出现可以解决百分之百问题的单一解决方案,我都很怀疑。你看到的一幕将是,公司企业将接受一定的风险。"
当然,安全是最重要的问题。其次是成本管理问题。这类问题也很复杂。Redman表示,由于税收的原因,为员工提供补贴的公司到头来支付的费用可能 比员工自掏腰包还高。另外,合同终止日期方面也存在复杂情况。比如说,假设在BYOD环境下使用自带设备的某个员工在用设备办公时丢失了设备,但是员工与 运营商所签的合约还没有批准提供更换设备,谁为新设备埋单?结论就是,BYOD是一种本来就很麻烦的商务安排,因为运营商与企业之间没有直接的关系。
长期以来认为,移动设备管理与电信费用管理这两个领域会趋于融合。BYOD将是撮成这种融合的因素。IT部门似乎很清楚,隔离安全、隐私、企业移动政策、设备管理、管理可能还有其他领域之间的界线会日益模糊起来。
比如说,如果高层管理人员有iPad,他或她会访问比使用同一设备的中层管理人员更多的信息。设备的数据套餐费用可能不一样。由于高层员工处理敏感 数据,可能采用更高级别的加密。他或她可能更常得到更换设备,设备丢失后更快得到更换。从长远来看,这将会把这些类别的信息并入到一个综合的、极其全面的 平台,该平台将服务于传统的移动和BYOD。Crampton说:"我认为这方面在不断取得进展。"