攜帶自己的設備辦公,又叫BYOD,近期在企業(yè)中成為一種趨勢。這表明為了更有效率的生產(chǎn),IT開(kāi)始朝著(zhù)更加理解和響應員工的期望和需求邁進(jìn)。員工進(jìn)入勞動(dòng)力市場(chǎng),特別是大型企業(yè)時(shí),都希望使用新一代的設備,比如:平板電腦或是智能手機。工作時(shí),即使企業(yè)并沒(méi)有提供這些。員工也會(huì )選擇使用他們自己的。
你能夠想象的到,這有多讓IT和安全管理員抓狂。一個(gè)手持精良設備且不受辦公地點(diǎn)束縛的工作人員能夠提高生產(chǎn)力,但因為BYOD標志著(zhù)一個(gè)根本性的轉變,成本肯定會(huì )增加。根據Aberdeen研究小組研究,企業(yè)目前部署的BYOD環(huán)境中每1000部移動(dòng)設備里,每年需額外支出的費用就高達17萬(wàn)美元。
相對于傳統的無(wú)線(xiàn)網(wǎng)協(xié)作模式,一個(gè)典型的BYOD企業(yè)模式成本相比前者要高出33%,Aberdeen報到指出。當然,這些費用主要涉及員工的時(shí)間和軟件安裝以及維護網(wǎng)絡(luò )暢通和安全,所以BYOD并不像它表現出來(lái)的那樣節省成本。
以下是十大導致成本增加的隱藏問(wèn)題:
一、不能忽視的問(wèn)題
BYOD是可以實(shí)現雙贏(yíng)的。如果沒(méi)有對移動(dòng)電腦設備采取一些高效的集成管理,員工只能依靠網(wǎng)絡(luò )資源辦公。倘若能夠引進(jìn)一些合適的,顯而易見(jiàn)的,可控性的工具,IT就能很好的處理員工要什么,同時(shí)提高網(wǎng)絡(luò )性能。概要:BYOD能達到雙贏(yíng)。
二、如何填補另一安全缺口?
BYOD的安全亮出了最大的紅燈,比如數據被丟失或破壞、設備被盜等都是破壞安全的元兇。經(jīng)常性的,企業(yè)僅僅只考慮事發(fā)后的危機計劃,而不是將投資用于防止事故發(fā)生的工具上。我們需要從應急反應的思路上轉移,因為未雨綢繆顯得更有價(jià)值。2011年,用于數據破壞上的平均成本為550萬(wàn)元。
三、如何從不可知設備中識別真正的威脅?
只要應用了BYOD,就會(huì )有不計其數的流氓設備/可疑網(wǎng)絡(luò )侵入系統,但由于并非所有的流氓設備對系統都是有害的。倘若能篩選出有威脅和不存在威脅的流氓設備,減少I(mǎi)T因區分這二者而造成的工作量的增加,則能大大的減少I(mǎi)T對所有可疑網(wǎng)絡(luò )的監測。
四、如何尋求幫助?
雖然IT部門(mén)并不對軟件、設備和政策進(jìn)行控制管理,但為了更高的生產(chǎn)效率,員工就需要不停地向他們尋求各方面的幫助。但事實(shí)往往是:當企業(yè)部署BYOD時(shí),每個(gè)服務(wù)臺都服務(wù)于多個(gè)設備和軟件平臺,而IT們往往沒(méi)有額外的時(shí)間和資源去及時(shí)解決他們的難題。但無(wú)論如何,作為員工,一旦你的設備出現了問(wèn)題,就必須給IT部門(mén)打這個(gè)電話(huà)。
五、記錄實(shí)時(shí)數據的重要性
作為IT管理人員,你能對你的網(wǎng)絡(luò )數據進(jìn)行跟蹤、存儲嗎——包括時(shí)間、地點(diǎn)、來(lái)源?歷史數據對我們而言至關(guān)重要。特別是當它涉及到安全性時(shí),捕捉實(shí)時(shí)數據就成了尤為重要的一環(huán)。
六、不受限的工作地點(diǎn)導致的安全威脅
咖啡館、機場(chǎng)所有有無(wú)線(xiàn)連接的地方都屬于新“辦公室”的范疇,應用這些公共網(wǎng)絡(luò )也帶來(lái)了一些全新的挑戰。沒(méi)有擔保的數據接入點(diǎn)和應用程序更新的被遺忘,將數據置于一個(gè)很危險的網(wǎng)絡(luò )環(huán)境中。需要確保你有明確的指導方針來(lái)確保安全的移動(dòng)訪(fǎng)問(wèn),及足夠的資源來(lái)管理、監控移動(dòng)工作者。
七、BYOD對IT管理員的要求更高
下班以后,IT管理員需要對下載在系統中隱藏著(zhù)的家伙們進(jìn)行一次最準確的檢查,網(wǎng)絡(luò )管理員必須預見(jiàn)進(jìn)行政策的執行和對員工的教育,因為現在,設備不再坐在辦公室里等著(zhù)檢查。這也是IT面臨的另一項管理任務(wù)——管理員與被管理設備間相處的時(shí)間越來(lái)越少。
八、節約并不能削減成本
一個(gè)釜底抽薪的省錢(qián)方式就是:確保網(wǎng)絡(luò )安全,通過(guò)在企業(yè)網(wǎng)絡(luò )之外另設一個(gè)單獨的虛擬局域網(wǎng),將移動(dòng)訪(fǎng)問(wèn)與企業(yè)網(wǎng)絡(luò )隔離開(kāi)來(lái)。它可以使用現有的網(wǎng)絡(luò )管理系統(NMS)而不添加任何移動(dòng)設備管理功能。但這個(gè)安全的鴻溝依然存在——直到可以跟蹤到單個(gè)用戶(hù)。
九、如何才能不造成信息的滯后?
要使信息不再滯后,就要從事先搜集開(kāi)始:作為IT管理員必須要知道誰(shuí)已經(jīng)開(kāi)始在工作或業(yè)余時(shí)間使用個(gè)人設備了。用前期投資來(lái)獲取坦誠的溝通,以此來(lái)給你的2013年預算計劃提供幫助。
十、無(wú)線(xiàn)帶寬的速度過(guò)慢
當你的桌面上充斥了無(wú)數的運行程序,對寬帶速度和大小的需求也越來(lái)越高。除去性能監控工具,員工也被迫對越來(lái)越慢的網(wǎng)絡(luò )“逆來(lái)順受”。如果你是一個(gè)IT管理員,趁你的收件箱里還沒(méi)有被投訴郵塞滿(mǎn)時(shí),就需要通過(guò)主動(dòng)監測網(wǎng)絡(luò )帶寬來(lái)遏制這一現象。
