BYOD(自带设备)的好处有很多,但是,风险也有很多。现在是让员工使用自己的设备访问公司网络的时候吗?还是我们应该更谨慎一些?美国《网络世界》总编约翰·迪克斯(John Dix)就是否允许员工在工作中使用自己的移动设备问题组织了一场辩论,并且邀请一些专家发表自己的意见。
反方:Houston Healthcare公司首席信息官罗伯特·罗兹(Robert Rhodes)称,BYOD有巨大风险,让员工使用自己的设备访问核心的资源对于雇主和员工都会产生严重的问题。
正方:iPass首席执行官埃文·卡普兰(Evan Kaplan)称,我们最好让用户选择能够为他们提供更多效率的设备并且设法控制不安全的流程。
下面是这两位专家的详细观点。
罗伯特·罗兹的观点:BYOD是雷区
BYOD革命似乎正在全面展开。虽然我认为这是IT专业人员最终应该支持的趋势,但是,IT专业人员应该建立一些基本原则。这些基本原则应该考虑的话题包括:应该允许使用哪一种类型的移动设备以及如何使用这些设备。没有基本原则,我们将为每一个有关人员带来过多的不应有的风险。事实上,我们也许还会带来雇主或员工都没有预料到的文化变化。
移动设备是IT专业人员必须应对的最大的风险之一。笔记本电脑、iPad平板电脑和智能手机以及其它移动设备一整天都是一个挑战。但是,设法应对不属于你的各种类型的设备会使事情更难做。
未知的或者不熟悉的操作系统、未知的补丁状态和其它未知的安全漏洞等可能性比恐怖片《僵尸启示录》更可怕。此外,不知道这些设备上的杀毒软件、加密和口令要求会让人夜不能寐。
缺少设备标准和所有权是真实的问题。我认识到,机构能够让用户签署协议,允许我们管理或者部分管理用户的个人设备。但是,让我们面对这个问题:用户没有与IT安全专业人员相同的安全意识。
设想这样一种情况,一个用户丢失了个人的BYOD设备并且没有报告这个事情,因为用户不想让你在设备丢失的时候删除上面的数据。这不是因为这个用户不担心信息安全,这也许是因为用户拍摄了自己的新生婴儿的照片并且还没有来的及上载到自己的PC。你能希望的事情就是这个设备在用户的家中,而不是在他刚刚下来的公共汽车上。
遗憾的是这种事情很常见。在健康医疗行业工作,我知道有许多员工把敏感的数据落在公交车上或者在车上被人盗走敏感的数据。有时候,这些事情最终导致联邦罚款。根据我的意见,个人设备的商业应用会促使员工在这种情况下不报告或者推迟报告设备丢失或被盗的情况。
允许员工选择使用什么设备还会产生其它问题。有些设备不适合员工使用,有些设备会引起机构必须处理的一些问题。例如,隐私问题以及工作与生活的平衡问题是让我们所有的人都担心的问题。
考虑一下这种情况:你的员工正在通过移动设备管理应用管理或者部分管理个人的智能手机。许多这种应用允许看到接受管理的设备的GPS记录。因此,当你的老板问你为什么在本地的一个酒吧逗留那么长时间,你会感到意外。
事实上,许多雇主对自己员工的个人行为越来越感兴趣。我知道,许多健康医疗行业的雇主不愿意雇用吸烟的人,因为那样做会增加病假、医疗保险和损失办公效率等风险。员工愿意像这样被雇主监视吗?
不要误解我的意思。我认为,BYOD最终将成为我们大多数人都正常使用的东西。然而,在我们走的太快和太远之前,还要考虑许多局限性和问题。甚至在IT专业人员理解这个环境中的设备和他们将产生的安全漏洞的时候,我们还有一个困难的工作。要安全地推进BYOD革命,机构必须制定一些标准,规定可以使用什么种类的设备和如何管理这些设备。
在使用这些设备的时候,必须有明确的和一致的用户责任。此外,我们都应该知道,除了直接的IT安全的担心问题之外,这个战略还会对我们产生什么影响的利弊。在考虑所有这些问题之后,我们也想有机会使这个战略发挥作用。没有解决这些问题,我们肯定会在每天晚上的新闻中看到更多的安全突破的报道。
#p#
埃文·卡普兰的观点:授权用户
通讯正在采用移动方式。员工不再受到办公桌的限制或者遵守早9晚5的上班时间表。最好让员工选择能够在这个新世界中扩大其努力的工具。规定你的员工使用什么移动设备和要求更多的支持是一个傻瓜的游戏,因为你越多地说“不”,你的机构就越不安全。
消除常规的束缚能够使员工行动更迅速、反应速度更快和办公效率更高。因此,千禧年的员工善于使用数字技术,是办公效率的不懈的探索者。
BYOD计划对于这些移动工人来说是非常重要的。他们是移动技术庞大的消费者,平均携带3.5个移动设备。正如iPass移动员工报告显示的那样,91%的移动工人在工作中使用自己的智能手机。自从iPad推出以来,这个群体的平板电脑拥有比例已经快速增长到72%。而且,他们的工作和生活的界限是相互渗透的。他们每个星期的平均工作时间是50个小时。
移动员工不仅仅是企业高管,而是涉及到几代人的员工。移动员工不是由年龄和性别定义的,而是由需要定义的。事实上,这些工人是进步的公司要获取的人才。BYOD计划将帮助吸引和保留这些人才。
有超前意识的IT部门认识到了这种转变,但是还没有适应移动应用。他们已经重新设计了系统和流程使移动成为他们的主要目标。移动正在迫使基于指挥与控制的IT服务转向最适合最大限度提高办公效率的“自助餐馆”式的选择。
然而,IT部门仍然能够控制数据,用与员工适应的操作系统捆绑在一起的服务菜单提供安全和访问功能,特别是在更多的应用程序迁移到云中的情况下。从设备安全、数据可用性和访问方式等方面看,IT部门可以按照政策批准BYOD,同时不放弃控制和取消的职责。
IT部门有权制定工作场所BYOD的指南,并且还有权监视和跟踪这些指南的使用情况。通过允许员工使用自己的个人设备访问数据、应用和企业网络,IT部门能够保持员工的快速、高生产效率和高效率。这正是千禧年员工的工作方式。
IT部门以前与台式电脑和笔记本电脑密切结合在一起的指控与控制模式正在消失。“笔记本电脑是安全的”是一个神话。笔记本电脑比目前的更简单的设备更不安全。据英特尔的研究报告称,2010年丢失的笔记本电脑造成了将近40亿美元的损失。保证每台企业笔记本电脑安全的软件增加了数百美元的成本。
目前的移动设备都比大多数笔记本电脑更安全。这是无可争议的。目前的移动设备从开始制造的时候就比老式的PC操作系统有更安全的想法,如远程删除数据、锁定和操作系统内置的定位功能等。
BYOD不再仅仅是一个设备责任问题。还有需要解决的数据和成本问题。可能出现数据应用的“账单震撼”问题和惊人的漫游费问题。设备是便宜的,昂贵的是网络使用费。无线费用将随着移动应用的使用而增加。新的应用需要连接,就像我们需要氧气一样。
IT很长时间以来一直很难有效地控制与移动和旅行有关的连接开支,而且集中控制这些成本的做法仅取得了有限的成功。新兴的移动IT模式“赞助”与公司政策和指南捆绑在一起的服务并且让员工选择参与。这种做法正开始被人们接受。企业CIO已经组建移动IT团队与IT厂商和服务公司合作支持一个能够让他们实现目标的移动战略。
关键是移动性不再仅仅是一个特殊应用案例。移动性已经成为大多数员工的规范。支持BYOD的机构通过允许员工选择他们认为最适合自己需求的工具将得到最大的益处。
