BYOD火热,中小企业迎来的是良机还是风险?

2014-07-24 16:59:00 作者:wade 分类 : 比特网

  2014年,BYOD从1.0时代过渡到2.0时代。与BYOD1.0时代的自带设备相比,BYOD2.0时代不但属于员工自带设备,而且已经成了最重要的办公工工具。BYOD的部署,有效解决了员工的协同工作问题。

  以用户为中心

  IT消费已经采取了许多组织的风暴。用户要求IT管理员,以帮助他们支持更多的设备要访问企业数据智能手机平板电脑和以往的个人笔记本电脑都正被使用由最终用户能够更高效,有更积极的计算体验。随着携带自己的设备办公(BYOD)时代的来临,企业所面临的某些潜在的风险挑战已然开始出现。面临所有这些员工私人设备的蜂拥而至,企业IT部门要如何管理被传递到这些设备的数据,并如何能够同时继续提供强大的最终用户体验呢?

  在开发一款BYOD平台的过程中,企业最为重要的是要明白我们的目标并不是对终端进行管理,而是要控制数据和信息流。通过制定良好的管理政策和采用合适的工具,管理员能够很好的控制IT消费化这一现象。

  BYOD迎来新风

  在未来,几乎所有的东西都会成为接入网络的智能化终端,并获得语境感知、增强的处理能力和更好的感应能力。IOE的深入发展不仅彻底改变了我们的生活,也给企业的BYOD部署带来了新的机会与风险。

  机会在于,IoE时代的到来使得企业对业务模式进行有益的变革。通过可穿戴设备等更多的IOE终端,员工、合作伙伴以及消费者之间可以进行更直接、高效的沟通。而且,在IOE设备的帮助下,员工可以不受时间、地点、设备、网络环境的限制,更高效的处理工作,企业也将从中获益。

  但同时,IoE设备在企业中的广泛应用也给企业的信息化带来了风险,这并非杞人忧天,事实上,已经有越来越多的网络攻击迹象显现。

  在IoE时代,企业面临的风险首先来源于移动接入设备的迅速增长。在实现万物互联之后,可以用于办公、并接入企业网络的设备将不仅仅是手机、平板电脑等移动设备,还将包括智能腕表、智能手环、智能眼镜等新型智能产品。这些产品有着不同的操作系统、内核架构,面向的应用环境也有很大的差别,因此企业将很难制定出一套统一、有效的BYOD策略,来对这些设备进行统一的管理。

  IoE时代BYOD面临风险的另外一个原因在于,智能设备的功能应用日趋复杂化、多元化。拍照、录音、录像…….这些应用虽然给BYOD带来了更多可资利用的工具,有助于企业提升移动能力,但是无疑却让整个系统的控制性变得更差。一旦这些应用的安全漏洞被黑客发现并用来对企业发动攻击,将给企业信息化应用带来难以预见的危险。

  对于企业来说,要防范IOE设备在BYOD应用中的风险是一个前瞻性的课题,同时也是一个非常值得深入的研究方向。目前,大多数企业采用的方法是严格限制IoE设备可连接的网络类型,员工也只能使用特定的设备。例如,已经有BYOD解决方案中已经包括了对智能手表的控制,企业可以使用地理围栏来根据位置控制设备,保证企业信息不随这些设备而泄露到企业外部。

  可以预见,随着IoE的继续进化,BYOD在企业内将得到更广泛的应用,而如何在BYOD部署中兼顾效率与安全,将会成为企业需要重点考虑的问题。

  CIO部署BYOD要重视三大策略

  大多数中小企业都意识到了BYOD这一趋势的迅猛发展,并考虑在企业内制定一套BYOD策略。这是因为,提升企业员工的移动化办公能力,会增进员工之间的协同合作,提升对琐碎时间的利用,而这对提升企业效益有很大帮助。

  策略要先于行动。很多企业都是“务实派”,即等到问题实际上产生了之后,才想到拟定解决问题的策略。这种“亡羊补牢式“的思维,往往会使企业陷入到未知的风险之中。具体体现为BYOD策略部署过程中,他们先允许员工携带自己的设备办公,再来根据实施情况来制定应对策略。

  要了解BYOD的发展现状与趋势。调查发现,69%的员工会在工作中使用个人移动设备,然而企业 IT部门却只知道到其中的34%。缺乏对企业BYOD现状的认知,导致企业无法做出正确的判断,也难以根据企业的内移动设备的数量、类别来做出合适的决策。因此,在制定BYOD策略时,企业必须认识到企业内正在发生着什么。

  Gartner在报告中也曾预测,到2016年,随着企业内部移动App需求增加与端服务的发展,40%的移动App开发专案都会建立在云端底层服务上。随着这些趋势变成现实,企业需要认真考虑如何应对由此带来的企业IT生态与文化的巨变。

  防范BYOD潜藏的安全威胁。从某种程度上来说,BYOD策略制定的成功与否,取决于决策者是否意识到移动设备也需要同等甚至额外的防护。如果企业允许员工使用自己的移动设备来访问任何敏感的企业信息,那么这些信息就很可能随着员工的设备被带出公司,从而被别有用心的人窥探或窃取。而恶意程序也可能通过外网事先侵入到用户的移动设备中,一旦该移动设备接入企业内网,就很有可能给内网的其它IT设备带来灾难。

  另外,企业同样应该建立一套有效的培训、教育体系,保证员工清醒地知道移动设备使用规范,以确保企业敏感信息受到有效保护。

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
带着朋友和机器人上月亮散步

带着朋友和机器人上月亮散步>>详情

比食人鱼更恐怖:长着人类牙齿的鱼

比食人鱼更恐怖:长着人类牙齿的鱼>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。