BYOD:CIO的第二十二条军规

译文
移动开发
BYOD(俗称自带设备办公)已经成为令CIO纠结万分的第二十二条军规。为什么呢?消费级电子技术的发展速度已经将企业IT远远抛在身后,随着移动设备在办公场所中越来越多地占据统治地位,如今的企业已经不得不面对这一前所未见的新威胁。在新趋势的层层紧逼之下,IT行业已经由原先的引领潮流变成如今的亦步亦趋,而我们的终极奋斗目标在于为企业员工在全天候业务数据访问与敏感信息安全保护之间找到最佳平衡点。

【51CTO译文】当前,这种趋势已经为大众所普遍接受,其正式名称为BYOD,全称就是自带设备办公。各种牛鼻闪闪的新设备、简洁好用的应用程序以及便利的共享网站纷纷成为员工改善自身办公能力的得力助手,它们成为日常工作的一部分,同时也带来不容忽视的安全风险。事物总是具有两面性,BYOD风险的一面正强势冲击,令企业群体分裂成两大彼此对立的阵营:一方只允许员工使用由企业批准的设备及应用程序,其它方案一概禁止;而另一方则将风险规避工作完全交给员工,希望发动人民的智慧让问题消弭于无形。两大阵营的对立无疑让企业CIO陷于两难的境地,他们不得不在数据丢失与生产力低下这两大弊端中做出选择,而一旦决策失误,企业的运营成本将因此而大幅上扬。

第二十二条军规

近来IBM公司的一项声明令BYOD与数据云托管话题趋于白热化,该企业宣布将全面禁止员工使用Dropbox以及Siri等业务应用,并尝试通过创建自有数据托管解决方案替代这些第三方工具。此言一出,从Twitter到博客的一系列互联网媒体平台随之掀起滔天巨浪,人们纷纷将注意力集中在IT行业对于BYOD趋势以及利用云环境存储并管理敏感数据的态度上。目前各种规模的企业都在认真审视自己的既有移动政策,并意识到已经到了“做出艰难决定”的时刻。

最终,大多数企业将达成一项共识,即企业IT很快就会成为明日黄花。大多数技术问题将转由第三方服务供应商接管,由这些外部专业团队负责保障业务信息能够安全顺畅地通过员工自己购买的智能手机及平板设备加以访问。这种新的业务模式充满挑战,而挑战并非来自设备或者应用程序本身(实际上这些只是载体),真正可能引起麻烦的是数据必须驻留在个人设备中这一客观现实。我们得承认,并不是每一家云服务供应商都能带来高水准的数据保护方案。

如果大家有意在企业中引入云服务供应商及其BYOD解决方案,那么以下几项指标也许会帮助各位准确评估潜在合作伙伴的技术实力:

访问控制机制

别被纷纷扰扰的基础功能搅乱了头脑,多关注一些技术细节,例如加密机制。几乎每家服务供应商都会采用AES-256加密机制并利用256位SSL加密对传输过程进行保护,不过他们有能力给我们可能遇到的一切数据堆栈提供全方位的安全保护吗?加密密钥究竟可不可靠——供应商自己的员工能够轻松访问我们的业务信息,还是数据在他们那边也同样受到严密监控?诚然,云环境能够以极低的成本提供远比内部解决方案巨大得多的存储空间,但如果数据安全得不到保障,这一切都会变得毫无意义。

安全措施的一致性

由于我们必须制定严格的执行政策,保证安全信息始终处于自己的直接控制之下,因此供应商一定要以符合电子发现法规要求的方式处理客户数据,并最大程度遵循合同中设定的操作规程。他们会以当前政策为基准,为移动设备提供同样可靠的生产类应用支持吗?另外,在面临法律纠纷或者调查取证时,我们还需要拥有高效的信息访问手段以及在供应商保存的信息中以恰当格式管理审计日志的能力。最后,供应商还应提供必要的检查能力,使我们能够整合现有DLP政策并尽量降低用户操作可能带来生产类应用的不利影响。简单并不一定意味着好用,理想的服务供应商应该能在不破坏我们安全局势的前提下满足业务需求。

严格分离企业与个人信息

BYOD带来的另一大独特问题是企业数据与个人信息将会杂糅在一起,并且非常难以拆分。我们必须对这一现象保持高度关注,因为用户的不良习惯或者意外遭遇很可能令敏感业务数据陷入风险之中。另一方面,如果企业决定通过回收设备来缩减IT开支,那么个人数据的无端消失很可能引发员工的强烈不满甚至导致法律纠纷。你的供应商打算如何解决企业与个人信息方面的分离与安全保护问题?

BYOD的时代将很快全面席来,如果企业不从现在开始着手准备,那么他们接下来很长一段时间中都会非常被动,甚至被实际问题牵着鼻子走。对于企业来说,供应商的工作是确保移动应用程序以无缝的方式顺利与现有IT环境相接轨。有了优秀服务供应商的高水准引导,我们不仅能够轻松搞定移动设备及应用程序管理这类基础工作,还完全可以将移动信息管理及保护提升到全新的高度。

【51CTO译稿,非经授权谢绝转载,合作媒体转载请注明原文出处、作者及51CTO译者!】

原文链接:http://www.itbusinessedge.com/cm/community/features/guestopinions/blog/byod-the-cio-catch-22/?cs=50832

原文标题:BYOD:The CIO Catch-22

责任编辑:佚名 来源: 51CTO.com
相关推荐

2018-01-21 23:23:07

戴尔

2017-11-08 18:08:00

CIO半月刊

2021-06-29 10:21:22

腾讯云腾讯会议TRTC

2018-08-25 17:40:00

51CTO技术沙龙小程序实战

2021-07-08 06:08:54

架构重构开发

2020-10-14 10:26:22

个人信息保护法信息安全

2021-04-19 10:25:16

工业互联网享控智能

2018-07-05 14:29:58

大数据

2020-11-12 13:10:05

可视化管控技术

2020-11-02 10:18:28

个人信息华为云

2020-11-10 15:19:21

科技创新驱动

2016-06-08 16:12:08

智能电视

2018-08-09 14:58:20

架构技术栈微信半月刊

2017-01-03 17:51:21

AndroidViewHolder工具类

2014-10-31 12:45:53

华三新IT服务

2018-02-08 11:25:12

半月刊

2014-03-31 15:46:22

大视频宽网络华为

2020-10-13 10:05:04

信息安全数据技术
点赞
收藏

51CTO技术栈公众号