向BYOD问好 CIO需关注六大问题

BYOD已成为势不可挡的趋势。当Gartner调查发现2016年将有38%的企业停止提供企业设备给员工,预期2017年将有半数企业员工自带终端上班(BYOD)时,人们关心的问题开始从BYOD的变革力量,转移到究竟应该如何应对BYOD。

如何应对BYOD?从最备受“困扰”的企业角度看,CIO们正寻求一个移动策略以在自由访问与严密控制中找到平衡;从市场角度看,技术型厂商们正开出各种“良方”来帮助CIO们化解难题。

CIO的思考

越来越多的自带设备涌入企业网络后,带给企业的挑战是多种多样的,包括多终端的管理、安全风险等,一些企业也正在应对伴随BYOD而来的问题,如管理和支持不属于企业的终端、保障系统安全并针对用户执行适合的政策、规划网络容量以便支持远远超出IT原本预期的终端数量等。在企业接纳BYOD时,Strategy Analytics 企业移动性战略研究总监Kevin Burden认为企业需要思考以下关键问题。

1.企业需要管理什么?手机等移动设备经过一年的使用后,其本身价值已变得很小,但是终端中存储的企业数据价值却与日俱增。如果没有自动清除终端中存储的敏感数据的机制,企业将面临不必要的风险。

2.企业需要强制执行什么?BYOD的兴起意味着许多企业相信,如果员工愿意接受相关的企业政策和终端及数据管理工具,他们就可以使用自己选择的终端。这意味着如果用户想要接入企业网络,则需要在一定程度上把自己终端的控制权交给企业,用户应该预期他们的终端将会受到企业IT的监控和管理。IT会采用空中远程自动化工具来执行相关政策。

3.移动通信服务的成本如何报销?企业允许BOYD,并不能从运营商那儿获得批量服务使用折扣。如果员工的移动通信费用可以报销,企业在移动服务上的成本会增加。

4.如果企业不拥有手机号码会面临什么风险?当企业不拥有员工用于业务时的手机号码时,会面临一些风险,其中最大的风险是收益损失。

5.谁不应该被允许参与BYOD?企业不应该采取“要么都允许BYOD,要么都不允许BYOD”的方式;针对企业提供终端和个人自带终端,企业应区别对待。有权限接入企业最敏感数据的员工不应该是BYOD的参与者,而应该是由企业提供终端。

6.关于网络规划。随着BYOD终端数量的增加,企业的Wi-Fi网络将会出现过载情况,企业需要重新考虑网络容量的规划。由于智能手机和平板电脑的移动性,企业内终端的密度会经常发生变化,一天下来,他们在不同的接入点不断消失、又不断出现。这要求企业网络具有快速认证机制,以避免安全漏洞。就算是终端暂时未被使用,其与网络的互动处于最低状态,但它仍然是连接在企业网上。这些因素给大企业在进行网络规划时带来重大挑战。

“BYOD意味着多样性,并非所有终端都具有同样的重要性,或是都被用户使用。”Kevin Burden表示,IT管理员应该准备好管理可以很容易就连接到网络的自我配置型终端,同时也要管理好需要手动更改设置而升级进行连接的终端。

市场的“回应”

在诸多挑战中,最让企业担忧的恐怕就是围绕数据的安全和管理。当员工个人设备访问企业数据而不加以控制时,企业难以了解是否以及何时发生数据丢失,同时敏感和关键业务数据/内容的访问问题,也是萦绕眼前的困扰。

然而当问题涌现时,市场将会对应地给予解决之道。在此领域,目前市场已有许多厂商开始提供管理各种移动设备上数据的解决方案,既包括个人设备也包括企业设备,并积极展开市场布局,如老牌厂商AirWatch、初创企业Good Technology、软件公司赛门铁克、Citrix等。而移动设备管理(MDM)市场在近两年,由于BYOD需求的驱动也开始实现腾飞。“通过实施这样的解决方案,可以让CIO们在BYOD设备上设置客户端来提供基本所需的保安措施,例如远程锁定和擦除、PIN政策执行、设备上的空中加密、设备跟踪等。”Ovum分析师Richard Absalom介绍道。

尽管MDM可能是目前保护企业数据最快捷的方式,但也并不是那一剂完美药方,仍面临着保持自由访问和严格控制之间平衡的挑战。

“在个人手机上安装一个MDM客户端,就有可能监测个人活动,或在发生丢失事件擦拭个人数据,这将触发隐私法规方面的问题。”Richard Absalom表示,如果企业组织决定在个人终端上实施MDM解决方案,其制定的条约需要得到用户同意,包括充分说明了雇主和雇员的权利和责任,如什么内容将被监控,以及在什么情况下设备可能会被锁定或擦除数据。

MDM的不足,使得一些更为“温和”的方案正脱颖而出。“‘集装箱技术’(Containerization)将可能是真正保持工作和个人活动分离的关键。” Richard Absalom向记者介绍,这类型的解决方案通过在智能手机或平板电脑上设置一个“安全集装箱”(secure container),CIO只需要管理放入集装箱中的内容,而移动设备中其余部分将被单独隔离出来。因此,员工只需要将工作中需要信息包括选择的应用程序放置于集装箱内,即可使得个人信息隐私与企业数据分离。另外,Richard Absalom还表示,企业应用程序商店的日益普及,为公开可用的程序和自定义开发的应用程序也提供了的安全访问通道。