对许多企业来说,为员工自带的移动设备(BYOD Devices)提供访问公司数据的权限是充分利用人力资源的一种有效方法。虽然台式电脑和笔记本仍然是进行大型计算的主要平台,但是智能手机和平板电脑已经使工作环境发生了变化。
在消费者和企业两个层面移动应用程序都在迅速普及,由此带来的生产效率的提高远远超出了人们的预期。负面影响是它们给IT管理者带来了一系列棘手问题:该分配给它们多少访问通道?如何制定统一标准的访问限制?这些目前都只能每个公司自己摸索并没有统一的国际标准。这样导致对移动设备的管理标准变化幅度极大:有的完全禁止,有的只允许邮件询问,有的支持企业级应用程序访问,有的则对移动设备访问没有任何限制。
对自携式移动设备(BYOD Devices)的数据保护
对企业IT管理者而言,另一个大挑战是围绕自携式移动设备产生的数据保护问题。大多数自携式移动设备都在公司防火墙之外连接,因而既难以管理上面的数据内容和难以知道数据分享者的身份,也不清楚该数据是否已备份或受到保护。让情况更为复杂的是,许多终端用户在本地存储空间不够的情况下转向云端存储,而IT部门对那些云端平台的认可度并不高。并且,大企业和小公司都看重监管移动设备的成本问题。因而,自携式移动设备(BYOD Devices)不仅要能够满足员工的使用需求还要尽可能降低公司的硬件成本。企业IT部门在移动企业管理(MEM)、数据保护、安全方案方面的资源投入,都必须依据员工的实际使用情况,这样才能有效实现较高的性价比。
关键的行业趋势:
自携式移动式设备(BYOD)的普及
现代商业社会中预防数据丢失和保护企业关键信息已得到越来越多的重视。在以往的数据管理模式下:中央服务器是IT部门开展工作的基础,企业所有数据都存储在数据中心的中央服务器上,因而管理人员能准确地管理所有数据,并且为数据管理设定各种规则。但这种旧有的数据管理模式正受到多方面的冲击。移动设备(尤其是自带移动式设备)的普及,远程和去中心化的工作方式,让员工对工作设备的需求发生了变化。他们不再满足于IT部门提供的设备,而是希望用到其他一些能满足工作需求的工具(如EFSS,Evernote)。工具的改变带来了数据管理的困难。企业只有努力迎接这些新因素带来的数据管理挑战,才能为实现数据的良好管控打下基矗
智能手机的兴起
智能手机是一种连接商业信息的新方式,它的快速发展对自携式移动设备(BYOD)的商业化影响深远。实际上,IDC数据显示2014年商用智能设备用户数量大幅增长,其中自携式移动设备(BYOD)的增长占据了较大份额。这样的增长趋势预计会持续到2018年(参见表一)
表一 2014-2018年世界范围内根据用户类型预测商业智能设备使用量
对企业IT部门而言,面临的另一个问题是智能设备使用量的增长速度太快,以至于他们不知道在工作中这些设备的使用程度会达到多高。起初,他们关心的只是数据安全和员工通过这些设备来连接数据,使用数据的方式。可现在他们的担心变得更多了:移动设备的数据备份,设备访问痕迹的清除,设备访问公司数据权限设置等等。而处理这些问题都没有现存的制度可以采用。现在的首要隐患是,这些设备的所有操作数据都在公司防火墙之外。
移动办公潮流的兴起
笔记本电脑和移动设备一起推动了移动办公(也称远程办公)潮流的到来。移动办公模式与传统办公模式相比有很多不同之处。远程工作者不需要连接VPN网络或者公司网络来备份工作进度,因为他们在线时间很短用不着连接这些网络。而传统办公方式下的工作人员必须整天连接着公司的网络。远程工作者备份数据的频率会变少,因而能缓解备份时带来的带宽压力,减少备份时的安全隐患,远程工作者经常从不同的网络和用不同的设备连接他们需要的数据资料。与此相比,传统办公人员则要通过公司的局域网和公司配发的电脑访问数据。自携式移动设备配合上远程办公的工作方式,这让IT人员更加难以管理公司的数据资料。
合规问题(Compliance Issues)的出现
除了移动设备的数据备份问题和安全隐患,合规问题也是企业IT管理者肩上的另一重压力。各个公司都必须努力适应不断增加的数据管理规章和标准。在公司的数据中心实施监察制度就已经够困难的了,更别说将之推广到远程办公人员。IT部门必须能够快速定位受监管的数据和可能与之相关的数据,并且及时为法律诉讼或电子举证提供相关数据。
数据保护面临的挑战的根源,就在于那巨量的数据都产生在公司防火墙之外。在现有的条件下,平均每14个月一个公司的数据大约会增长一倍。可是,这些数据企业IT部门却接触不到,只能依赖第三方网站的分享。用户使用Dropbox和Box这类软件来与公司内部和外部分享数据,这让没有管理权限的IT部门人员无可奈何,只能接受因为不能在公司层面备份这些数据带来的数据遗失和由此产生的安全保护上的疏漏。
IT部门没有权限接触第三方网站,也就不能记录这些数据传向哪里和来自何方。依赖第三方网站会带来安全风险,同时也使企业IT部门丧失了对数据的控制权和查验权,这让企业IT部门想在移动设备上进行全面的数据管理时显得笨拙不堪。数年前防火墙之外的数据盲点还仅仅只是企业IT部门头疼的难题,现今不能很好地处理它们带来的是整个管理层的头疼,因为在数据管理规章和数据法律制度不断完善的情况下,这将使企业面临法律风险和财务损失。。
