這里Gold會(huì )繼續談及目前流行的BYOD與IT消費化趨勢。對于那些可以幫助管理移動(dòng)設備的工具,CIO們應該主要關(guān)注哪些?這些工具真的只是管理移動(dòng)設備,還是更多地管理應用程序和數據?
Gold:公司應該首先制定一個(gè)訪(fǎng)問(wèn)策略。從構建一個(gè)用戶(hù)級別的矩陣開(kāi)始。特定級別的用戶(hù),比如經(jīng)理,可以訪(fǎng)問(wèn)所有文件,所以他們需要最高級別的安全等級,最大限度地保證他們的設備和應用程序安全。低級別的員工可能只需要收取郵件,所以花費的精力要根據級別有所區分。
CIO如何應對BYOD和IT消費化趨勢
最為關(guān)鍵的是,不要像我們過(guò)去那樣只是關(guān)注移動(dòng)設備管理,那只是從資產(chǎn)管理的角度出發(fā)。要關(guān)注于設備上的數據:沒(méi)有發(fā)生變化的數據、可用的數據和你將如何進(jìn)行保護。關(guān)注從網(wǎng)絡(luò )、VPN和加密通道進(jìn)行傳輸的數據。關(guān)注于應用:誰(shuí)在設備上創(chuàng )建和使用這些數據、如何進(jìn)行使用。最后,以矩陣的方式進(jìn)行實(shí)施以便其可以適用于所有不盡相同的數據。這是首要的。
其次是保證這些對于用戶(hù)來(lái)說(shuō)是透明的。你現在嘗試的是部署工具和技術(shù),所有這些都可以用三個(gè)字母的縮略詞表示—MDM、MAM、MIM—不論碰巧發(fā)生什么,都不要從這些角度進(jìn)行思考。要從以下的角度仔細思考:“我已經(jīng)應用了策略,我已經(jīng)成功地管理了許多用戶(hù),也成功地管理了許多設備,只有這時(shí),我才明白我應該使用透明技術(shù)來(lái)重現用戶(hù)所面臨的問(wèn)題,而不必將用戶(hù)加入到流程當中。”坦率來(lái)說(shuō),如果你依靠終端用戶(hù)來(lái)做這些事情,他們將會(huì )找到應付你的辦法。大多數的最終用戶(hù)不希望被打擾。這必須是一個(gè)對于用戶(hù)透明的技術(shù),由策略驅動(dòng)的,適合多種用戶(hù)使用模型的技術(shù)。
現在用戶(hù)對于IT有很多自己的想法,但是安全是IT的工作。
你覺(jué)得攜帶私有設備(BYOD)和IT民主化(一些人稱(chēng)其為IT消費化)怎么樣?它們是否能從一個(gè)新的視角來(lái)考慮哪些需要進(jìn)行管理和如何實(shí)現安全?
Gold:這絕對是一個(gè)新視角。我更愿意稱(chēng)之為民主化而不是消費化,因為其不僅僅是一項關(guān)于消費者的技術(shù)。當然一部分上是,但其也包含了對于企業(yè)的影響。它是IT的民主化,其現在所做的是迫使公司和公司內的IT部門(mén)對于最終用戶(hù)一視同仁,還有其他一些事情。在調查中我們發(fā)現三分之二的移動(dòng)解決方案并不是由IT部門(mén)驅動(dòng)或者支付的,而是由業(yè)務(wù)部門(mén)或者是最終用戶(hù)進(jìn)行承擔。民主意味著(zhù)這些人在公司的事物當中擁有大量話(huà)語(yǔ)權。
IT部門(mén)還應該占據主要的角色,特別是在安全方面,因為他們應該告訴用戶(hù)哪些是可以接受的,而哪些不能,可能面臨哪些風(fēng)險。大多數用戶(hù)只會(huì )想到使用應用程序來(lái)完成他們想做的事情。所以IT部門(mén)需要和他們交流,讓他們明白哪些可以實(shí)現,哪些不可以以及原因。IT部門(mén)需要像合作伙伴那樣對待業(yè)務(wù)部門(mén)里的最終用戶(hù)群體。這是合作伙伴關(guān)系。業(yè)務(wù)部門(mén)將會(huì )決定使用什么來(lái)完成他們的工作。成為建議者還是合作伙伴由IT部門(mén)決定,“我們可以做這些,但是會(huì )存在風(fēng)險,會(huì )存在安全問(wèn)題,會(huì )有支持問(wèn)題,會(huì )產(chǎn)生相應的花費。如果你從其他的方面進(jìn)行,我們可以提供幫助,這樣不會(huì )有這么多安全隱患并且也可以減少花費”
BYOD和民主不應該被簡(jiǎn)單地視為IT擺擺手說(shuō)“我們什么都不能做”。它可以改變組織中的角色,但是對于維護來(lái)說(shuō),IT還需要扮演非常重要的角色。
你是否有一本安全或最佳實(shí)踐目錄,以幫助CIO管理這么多種類(lèi)型的設備?
Gold:我們推出了許多針對移動(dòng)安全的白皮書(shū)。其中一本是“7步實(shí)現企業(yè)需求:移動(dòng)安全”,通過(guò)郵件或者訪(fǎng)問(wèn)我們的網(wǎng)站www.JGoldAssociates.com都可以進(jìn)行獲取;還可以發(fā)現其他的內容。但是并沒(méi)有一本適合于所有的組織的目錄。移動(dòng)設備是一種通過(guò)不同方式、應用于不同組織的技術(shù),所以每家公司都需要進(jìn)行思考。這是一個(gè)不錯的起點(diǎn),我很高興把這些材料發(fā)送給給位聽(tīng)眾。
