智能手机、平板电脑等移动设备填充了我们的碎片化时间,导致了生活大爆炸。而下一步,它还将改变工作的模式,甚至改变企业的管理模式。
本刊记者 豆瑞星
智能手机和平板电脑对于PC的替代作用越来越明显,这不仅体现在娱乐和生活领域,同样也体现在办公领域。国外已经悄然流行起BYOD(Bring Your Own Device)的办公模式,员工的移动设备可以接入公司的办公系统,实现移动办公和在家办公。
思杰认为BYOD是未来十年对于IT改变最为巨大,最为深刻的发展趋势,该公司的一份调查报告显示,有64%的员工每天同时使用三种计算设备,有27%的员工每周在办公室之外的办公时间超过三天。员工对BYOD有很强的需求。
Gartner预计到2014年90%的公司能够让自己公司的应用整合到私人设备上。Good Technology亚太区副总裁Jim Watson认为,BYOD对于员工和企业来说是皆大欢喜的一个选择:与其在每个员工身上每月花费70美元的设备成本,不如每月补助20美元,让员工带自己喜欢的手机笔记本电脑上班。
然而推进BYOD,就必须解决安全问题。对于企业IT部门来说,如何在允许员工移动设备接入的同时还能保证公司数据的安全性,是他们关注的焦点。而对于员工来说,如何接入公司系统而不泄露个人隐私,是他们的诉求。不幸的是,这两者有时是矛盾的。
BYOD带来的挑战
其实在拥有无线网络的办公环境下,员工只要知道网络的密码,就可以将自己带有WIFI功能的移动设备接入网络之中。难点在于企业方面,因为他们无法识别哪些设备是公司提供的设备,哪些是员工自己的。这使得IT部门人员很难管理这些设备,带来安全风险。
即使完成这一步,下一步的问题仍然无法避免:如何为员工自带设备提供保护?这不同于PC设备的保护,除非具备特殊的配置,否则移动设备是无法监控的。而移动设备的访问一般并不设置密码,一旦员工的智能设备感染病毒,损害的就不只是员工的利益,公司的数据也有泄露的危险。
在某些特殊情况下,问题会变得更糟。例如员工不小心把自己的移动设备遗失了,而这些设备此前曾经获得了企业防火墙内的访问权限,这就增加了企业服务器被外人入侵的风险。入侵者可能会把设备带入企业的办公区域,通过WLAN网络获取公司的敏感数据。
此外,允许员工访问公司内部网络,会增加网络负担。每一款新的移动设备都会占用一个IP地址,并且使用带宽资源,从而减少企业可用的资源。
移动设备的多样性问题也增加了管理的难度。市场上存在着Android、iOS、WP等多种操作系统,移动设备的型号繁多,种类复杂,配置不同,企业IT部门既需要解决Android环境下的安全问题,还需解决iOS和黑莓系统下的安全问题。
所以不少企业倾向于拒绝员工设备的接入。即使那些允许BYOD的公司,在安全问题上,也寄望于员工的承诺,以及员工安全意识的培训。有调查指出,32%的机构指望用户能自行保护设备,并在完成工作后,自觉移除数据。然而这种做法并不可靠。
因此企业希望获得对员工移动设备的管理权限,特别是当设备遗失时,企业希望有权删除移动设备中的数据。然而每款移动设备上都包含了大量个人信息,例如通讯录、日程安排、私人图片等。如果这些都被一并删除,员工会无法接受。
在美国,本土公司大都会和员工签署协议,规定哪些数据可以删、哪些不能删,其实这等于是给了这些公司一定的权利:除了可以删除数据,还可以访问我们的数据,甚至利用我们的数据来做一些工作。而这些是一些大的IT公司能做到的,比如Google、Facebook。
但是并不是所有公司的员工都能接受这样的协议,而企业又必须在员工自愿的情况下管理员工的设备,因此,BYOD的推进必须循序渐进,只有找到双方都能接受的解决方案,才能走向下一步。
可行的解决方案
为了抵抗员工自有设备带来的影响,有专业人士曾建议公司给员工配备统一标准的采用企业配置的智能手机,但是现在这种做法已经被证明是无效的。这不仅在于增加了企业的IT成本,同样还影响了员工的自由选择权。
企业需要做的,是在放权的同时,加强对员工移动设备的管理。
要管理员工的移动设备,首先要具备识别的能力。Aruba公司开发出一种设备识别技术,可以在移动设备通过身份验证的同时识别出设备的特征,并执行相应的操作。这项技术可以识别iPhone、iPad和iPod设备以及Windows、BlackBerry、Android和其他用于笔记本电脑、智能手机和平板电脑的操作系统。
在识别之后,Aruba可以给移动设备分配一定的权限,规定哪些设备可以访问到哪些资源。例如允许某员工在使用企业PC机时接入电子邮件、内部Web资源、人力资源和财务服务器。但在使用iPad时,可能会限制他访问人力资源或财务数据。
对于员工不小心遗失设备的情况,Aruba还设置了黑名单,在设备丢失或被盗后立即阻止其在WLAN上通过身份验证。如果是在建筑内失窃的,AirWave能够标识上次发现设备时的位置和时间,准确定位它最后离开的那道门。AirWave还提供了被盗设备告警功能,如果标为被盗的设备在网络中重新出现,它可以发现电子邮件或发出警报。
为了适应BYOD的潮流,不少企业开始自建应用商店。有些企业专门针对移动设备开发相应的应用软件,一方面可以为员工提供更方便的应用程序,同时还能控制员工的移动设备的应用安装。GE公司2009年就上线了企业应用程序商店——GE AppCentral。迄今已经向员工提供35万次下载,包括生产力和服务应用软件。
BYOD并没有标准的解决方案,因为不同公司的管理者对于BYOD的接受程度不同,而员工对于应当让出多少权力也存在不同的认识。在实施BYOD的过程中,企业必须加强与员工之间的沟通,获得双方一致认可的解决方案。因为BYOD,将来我们可以摆脱每天上班路上的拥挤和交通堵塞,在家办公或者在咖啡厅、公园办公,省去了很多麻烦,还可以提高工作效率。相信这一天终会到来。