BYOD以及BYOT(Bring Your Own Technology,帶自己的技術(shù)上班)已經(jīng)成為一股風(fēng)潮。許多企業(yè)開(kāi)始借此機會(huì )嘗試允許其員工使用私人的移動(dòng)設備辦公,并訪(fǎng)問(wèn)企業(yè)的私密商業(yè)信息,包括email、企業(yè)名錄、日志、文檔、應用軟件以及其它內容;但與此同時(shí),這些移動(dòng)設備上還保留著(zhù)各種員工的私人信息、應用軟件和社交賬戶(hù)等,不在企業(yè)IT的監控范圍之內。BYOD/BYOT的這種雙重使用特性意味著(zhù)這些私人設備需要經(jīng)常穿梭于完全不同的IT策略域,由此IT經(jīng)理的工作變得更加復雜和艱巨:一方面,他們要為每一個(gè)員工制定一個(gè)安全的IT活動(dòng)域,同時(shí)還要保護員工的個(gè)人隱私、保證他們能夠自由訪(fǎng)問(wèn)處于不同IT域中的信息;另一方面,IT經(jīng)理還要考慮,企業(yè)怎樣才能制定一套商業(yè)策略,通過(guò)引入BYOD/BYOT的優(yōu)勢,實(shí)現降低IT成本、提高員工的生產(chǎn)率和滿(mǎn)意度的目標。
IT經(jīng)理感到“壓力山大”,而B(niǎo)YOD追捧者的要求卻有增無(wú)減。
- 他們希望總能夠即時(shí)地訪(fǎng)問(wèn)自己想要的信息;
- 他們需要的不僅僅是文本信息,還包括視頻以及富媒體內容;
- 他們無(wú)法忍受企業(yè)傳統的刻板的通信、協(xié)作和與客戶(hù)交流的方式;
- 他們還總想把帶有強烈消費性色彩的行為方式帶到辦公場(chǎng)合來(lái)……
受此影響,未來(lái)企業(yè)的辦公和運營(yíng)需求也隨之改變:
- 未來(lái)企業(yè)的員工組成將更加全球化和虛擬化;
- IT運維成本將迫使企業(yè)特別是中小企業(yè)不得不允許員工使用私人設備辦公;
- 對企業(yè)信息的訪(fǎng)問(wèn)將來(lái)自世界各個(gè)角落,經(jīng)由公網(wǎng)、私網(wǎng)、安全的或不安全的網(wǎng)絡(luò );
- 訪(fǎng)問(wèn)者將從公司的經(jīng)理和雇員,擴展至集成商、合作伙伴、供應商、客戶(hù)乃至普通公眾……
實(shí)際上,在應對BYOD/BYOT所帶來(lái)的上述挑戰時(shí),企業(yè)IT面臨的最大問(wèn)題不在于技術(shù)能力的缺失,而是如何實(shí)行一系列正確和可行的原則和技術(shù),以達到自由訪(fǎng)問(wèn)和嚴密控制的訪(fǎng)問(wèn)策略之間的平衡。在“自由”與“控制”兩者之間尋找平衡,企業(yè)IT需要理清3個(gè)關(guān)鍵點(diǎn):
- 員工和企業(yè)IT如何協(xié)商訪(fǎng)問(wèn)模式?
- 考慮到實(shí)時(shí)變化的環(huán)境,員工和企業(yè)IT如何實(shí)現雙向的動(dòng)態(tài)訪(fǎng)問(wèn)管理?
- 如何讓企業(yè)IT能接納個(gè)人設備和技術(shù)的改變?
為了更加直觀(guān)地了解上述問(wèn)題,我們不妨參考文后所附的一個(gè)真實(shí)的例子——《BYOD的一天》,看看訪(fǎng)客James Brown進(jìn)入華為美研所(Santa Clara園區)后是如何與IT系統互動(dòng)的,這也是如何設計、管理以及實(shí)施企業(yè)動(dòng)態(tài)安全策略的一個(gè)很好實(shí)例。其可行性成立的關(guān)鍵在于,采用一套雙邊的、動(dòng)態(tài)的、顆粒狀的、可實(shí)時(shí)確定的信任機制。
事實(shí)上,企業(yè)以往基于鑒權以及公鑰基礎設施建立起來(lái)的靜態(tài)IT策略是BYOD/BYOT大規模實(shí)施的絆腳石。信任必須要持續地進(jìn)行重新評估,而評估的依據來(lái)自于設備和基礎設施傳感器收集來(lái)的動(dòng)態(tài)痕跡和相關(guān)信息。需要注意的是,動(dòng)態(tài)推行的策略是需要根據用戶(hù)及其設備所處的環(huán)境、情況以及意圖持續地進(jìn)行協(xié)商和再推行的。
總之,如果參考如下機制,那么,一個(gè)介于用戶(hù)以及企業(yè)間的健康的、雙邊的訪(fǎng)問(wèn)策略是可以實(shí)現的:
- 動(dòng)態(tài)化:未來(lái)企業(yè)的IT策略不可能面面俱到、無(wú)視終端用戶(hù)的角色差異而保持一成不變,它會(huì )是智能的、動(dòng)態(tài)的,并且在核定終端用戶(hù)的接入能力前,就能夠識別用戶(hù)所處的動(dòng)態(tài)環(huán)境。
- 可協(xié)商:用戶(hù)(及其設備)應該可以和企業(yè)協(xié)商IT策略。在不經(jīng)過(guò)雙邊協(xié)商以及用戶(hù)同意的情況下,不能把IT策略強加于人。這意味著(zhù),IT系統在為某位員工制定個(gè)性化的網(wǎng)絡(luò )訪(fǎng)問(wèn)策略之前,應該充分考慮用戶(hù)隱私以及訪(fǎng)問(wèn)需求。
- 個(gè)性化:IT策略應該有能力根據輸入的用戶(hù)名確定用戶(hù)背后的“人”是誰(shuí)——無(wú)論是通過(guò)企業(yè)內部名錄數據還是公共數據,它應該有能力根據信息鑒別每一個(gè)用戶(hù)的身份,并提供選項可以把私人推薦作為上述確定流程的一部分。如此一來(lái),IT策略為每個(gè)人量身打造,做到個(gè)性化,是為一個(gè)獨立個(gè)人而非一群人設定。
未來(lái)企業(yè)的BYOD策略需要緊跟并圍繞消費領(lǐng)域的諸多革新趨勢,這些革新在個(gè)人消費領(lǐng)域蔓延的速度往往比在企業(yè)市場(chǎng)要快。為了保護企業(yè)信息而進(jìn)行的訪(fǎng)問(wèn)授權必須基于睿智的決斷,由此能夠幫助終端用戶(hù)在正確的時(shí)間獲得正確的信息,而同時(shí)不會(huì )對企業(yè)的專(zhuān)有或者保密信息造成泄露。這些策略應該是透明的、可協(xié)商的以及可快速實(shí)現的,以更好地滿(mǎn)足未來(lái)企業(yè)的用戶(hù)需求和技術(shù)需求。
BYOD的一天
人物:James Brown先生
地點(diǎn):華為美研所
劇情:
James Brown先生是一位“社交達人”,他總是隨身攜帶自己的iPhone和iPad,以便能夠安全且無(wú)障礙地登陸社交網(wǎng)絡(luò ),隨時(shí)隨地和親朋好友以及工作伙伴分享自己的一舉一動(dòng);與此同時(shí),James還是一位工作狂,希望充分利用時(shí)間參與到工作中去,和合作伙伴交流、溝通、協(xié)作;當然,James也明白,他此次訪(fǎng)問(wèn)的是華為的研發(fā)重地,關(guān)鍵問(wèn)題上,必須遵從“主人家”的規矩,不能亂來(lái),所以他也愿意入鄉隨俗。
因此,他給自己制定的目標是:通過(guò)Santa Clara園區中的公共Wi-Fi網(wǎng)絡(luò )使用電子郵箱、Skype、登陸Facebook以及參加華為召開(kāi)的在線(xiàn)會(huì )議,與此同時(shí),允許園區IT系統監控他是否在未經(jīng)授權的情況下在研究室拍攝照片或做記錄。
那么,園區的IT策略管理系統又是如何與他互動(dòng)的呢?
第1幕:識別
IT系統首先要識別James Brown的證書(shū),確定其用戶(hù)分類(lèi)以及角色(例如:?jiǎn)T工、合作伙伴、供應商、訪(fǎng)客)。經(jīng)過(guò)迅速的“望聞問(wèn)切”,系統斷定James的屬性系——訪(fǎng)客。
第2幕:配置
根據James的訪(fǎng)客屬性,系統開(kāi)始對James配置接入能力。允許的,開(kāi)綠燈放行;不允許的,就亮紅燈阻止。IT系統是這樣填寫(xiě)選項的:無(wú)線(xiàn)(允許);Gmail(允許);企業(yè)郵箱(不允許);公共Skype(允許);企業(yè)Skype(不允許);Facebook(允許);企業(yè)Facebook(不允許);攝像頭功能(不允許)。
允許與否取決于James的角色及其授權證書(shū)。可以看到,IT一方面充分保證了他訪(fǎng)問(wèn)公共網(wǎng)絡(luò )的自由,與此同時(shí),也對他使用企業(yè)服務(wù)的權限進(jìn)行了限制。
第3幕:協(xié)商
與此同時(shí),James的設備也毫不客氣,加入和IT的博弈,它的大門(mén)上也列著(zhù)管理選項:訪(fǎng)問(wèn)我的應用數據(不允許);控制我的設備傳感器(允許)。也就是說(shuō),BYOD/BYOT能力的設計必須考慮企業(yè)與用戶(hù)雙方面的權益,雙方資源的開(kāi)放與否都是可協(xié)商的。
如果James認為,自己的需求已經(jīng)能夠滿(mǎn)足,他可以選擇達成協(xié)議,接受被授予的訪(fǎng)問(wèn)權限;如果他發(fā)現自己還需要更多的權限,而且也有資格拿到,他可以選擇提供更多的用戶(hù)授權證書(shū),然后繼續申請。
第4幕:調整
James突然想到,自己還要參加華為的在線(xiàn)會(huì )議呢,這可是他來(lái)此的重要目的之一,而作為華為的合作伙伴,他應該有這個(gè)權限。于是,他補充提供了這樣的信息:“我是華為重要的合作伙伴,我在華為的推薦聯(lián)系人是Susan Tran”。搬出Susan Tran這個(gè)“內線(xiàn)”可謂是明智之舉,因為對于系統而言,內部人員的舉薦非常重要。
接下來(lái),系統就“傳喚”Susan來(lái)確認James的“重要合作伙伴”這一身份。Susan即刻對此事進(jìn)行了確認,并要求系統給James增加額外的訪(fǎng)問(wèn)權限——比如登錄企業(yè)在線(xiàn)會(huì )議系統等。
接下來(lái),IT策略管理系統以及James的移動(dòng)設備會(huì )將它們協(xié)商后的策略應用下去。通過(guò)協(xié)商以及動(dòng)態(tài)調整,James終于如愿以?xún)敚蠊Ω娉桑ㄟ^(guò)BYOD在華為美研所渡過(guò)了開(kāi)心、充實(shí)的一天。
