论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

BYOD火热,中小企业迎来的是良机还是风险?

发布时间:2014-07-24 16:59:00 来源:比特网 作者:wade
关键字:BYOD cio 企业信息化 信息化 中小企业

  2014年,BYOD从1.0时代过渡到2.0时代。与BYOD1.0时代的自带设备相比,BYOD2.0时代不但属于员工自带设备,而且已经成了最重要的办公工工具。BYOD的部署,有效解决了员工的协同工作问题。

  以用户为中心

  IT消费已经采取了许多组织的风暴。用户要求IT管理员,以帮助他们支持更多的设备要访问企业数据。智能手机平板电脑和以往的个人笔记本电脑都正被使用由最终用户能够更高效,有更积极的计算体验。随着携带自己的设备办公(BYOD)时代的来临,企业所面临的某些潜在的风险挑战已然开始出现。面临所有这些员工私人设备的蜂拥而至,企业IT部门要如何管理被传递到这些设备的数据,并如何能够同时继续提供强大的最终用户体验呢?

  在开发一款BYOD平台的过程中,企业最为重要的是要明白我们的目标并不是对终端进行管理,而是要控制数据和信息流。通过制定良好的管理政策和采用合适的工具,管理员能够很好的控制IT消费化这一现象。

  BYOD迎来新风

  在未来,几乎所有的东西都会成为接入网络的智能化终端,并获得语境感知、增强的处理能力和更好的感应能力。IOE的深入发展不仅彻底改变了我们的生活,也给企业的BYOD部署带来了新的机会与风险。

  机会在于,IoE时代的到来使得企业对业务模式进行有益的变革。通过可穿戴设备等更多的IOE终端,员工、合作伙伴以及消费者之间可以进行更直接、高效的沟通。而且,在IOE设备的帮助下,员工可以不受时间、地点、设备、网络环境的限制,更高效的处理工作,企业也将从中获益。

  但同时,IoE设备在企业中的广泛应用也给企业的信息化带来了风险,这并非杞人忧天,事实上,已经有越来越多的网络攻击迹象显现。

  在IoE时代,企业面临的风险首先来源于移动接入设备的迅速增长。在实现万物互联之后,可以用于办公、并接入企业网络的设备将不仅仅是手机、平板电脑等移动设备,还将包括智能腕表、智能手环、智能眼镜等新型智能产品。这些产品有着不同的操作系统、内核架构,面向的应用环境也有很大的差别,因此企业将很难制定出一套统一、有效的BYOD策略,来对这些设备进行统一的管理。

  IoE时代BYOD面临风险的另外一个原因在于,智能设备的功能应用日趋复杂化、多元化。拍照、录音、录像…….这些应用虽然给BYOD带来了更多可资利用的工具,有助于企业提升移动能力,但是无疑却让整个系统的控制性变得更差。一旦这些应用的安全漏洞被黑客发现并用来对企业发动攻击,将给企业信息化应用带来难以预见的危险。

  对于企业来说,要防范IOE设备在BYOD应用中的风险是一个前瞻性的课题,同时也是一个非常值得深入的研究方向。目前,大多数企业采用的方法是严格限制IoE设备可连接的网络类型,员工也只能使用特定的设备。例如,已经有BYOD解决方案中已经包括了对智能手表的控制,企业可以使用地理围栏来根据位置控制设备,保证企业信息不随这些设备而泄露到企业外部。

  可以预见,随着IoE的继续进化,BYOD在企业内将得到更广泛的应用,而如何在BYOD部署中兼顾效率与安全,将会成为企业需要重点考虑的问题。

  CIO部署BYOD要重视三大策略

  大多数中小企业都意识到了BYOD这一趋势的迅猛发展,并考虑在企业内制定一套BYOD策略。这是因为,提升企业员工的移动化办公能力,会增进员工之间的协同合作,提升对琐碎时间的利用,而这对提升企业效益有很大帮助。

  策略要先于行动。很多企业都是“务实派”,即等到问题实际上产生了之后,才想到拟定解决问题的策略。这种“亡羊补牢式“的思维,往往会使企业陷入到未知的风险之中。具体体现为BYOD策略部署过程中,他们先允许员工携带自己的设备办公,再来根据实施情况来制定应对策略。

  要了解BYOD的发展现状与趋势。调查发现,69%的员工会在工作中使用个人移动设备,然而企业 IT部门却只知道到其中的34%。缺乏对企业BYOD现状的认知,导致企业无法做出正确的判断,也难以根据企业的内移动设备的数量、类别来做出合适的决策。因此,在制定BYOD策略时,企业必须认识到企业内正在发生着什么。

  Gartner在报告中也曾预测,到2016年,随着企业内部移动App需求增加与云端服务的发展,40%的移动App开发专案都会建立在云端底层服务上。随着这些趋势变成现实,企业需要认真考虑如何应对由此带来的企业IT生态与文化的巨变。

  防范BYOD潜藏的安全威胁。从某种程度上来说,BYOD策略制定的成功与否,取决于决策者是否意识到移动设备也需要同等甚至额外的防护。如果企业允许员工使用自己的移动设备来访问任何敏感的企业信息,那么这些信息就很可能随着员工的设备被带出公司,从而被别有用心的人窥探或窃取。而恶意程序也可能通过外网事先侵入到用户的移动设备中,一旦该移动设备接入企业内网,就很有可能给内网的其它IT设备带来灾难。

  另外,企业同样应该建立一套有效的培训、教育体系,保证员工清醒地知道移动设备使用规范,以确保企业敏感信息受到有效保护。


猜你喜欢

-->
比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部