這里Gold會繼續(xù)談及目前流行的BYOD與IT消費(fèi)化趨勢��。對于那些可以幫助管理移動設(shè)備的工具����,CIO們應(yīng)該主要關(guān)注哪些?這些工具真的只是管理移動設(shè)備�����,還是更多地管理應(yīng)用程序和數(shù)據(jù)���?
Gold:公司應(yīng)該首先制定一個訪問策略���。從構(gòu)建一個用戶級別的矩陣開始�。特定級別的用戶�����,比如經(jīng)理����,可以訪問所有文件,所以他們需要最高級別的安全等級�����,最大限度地保證他們的設(shè)備和應(yīng)用程序安全��。低級別的員工可能只需要收取郵件��,所以花費(fèi)的精力要根據(jù)級別有所區(qū)分�。
CIO如何應(yīng)對BYOD和IT消費(fèi)化趨勢
最為關(guān)鍵的是,不要像我們過去那樣只是關(guān)注移動設(shè)備管理�����,那只是從資產(chǎn)管理的角度出發(fā)。要關(guān)注于設(shè)備上的數(shù)據(jù):沒有發(fā)生變化的數(shù)據(jù)��、可用的數(shù)據(jù)和你將如何進(jìn)行保護(hù)��。關(guān)注從網(wǎng)絡(luò)���、VPN和加密通道進(jìn)行傳輸?shù)臄?shù)據(jù)。關(guān)注于應(yīng)用:誰在設(shè)備上創(chuàng)建和使用這些數(shù)據(jù)��、如何進(jìn)行使用����。最后,以矩陣的方式進(jìn)行實(shí)施以便其可以適用于所有不盡相同的數(shù)據(jù)��。這是首要的�����。
其次是保證這些對于用戶來說是透明的���。你現(xiàn)在嘗試的是部署工具和技術(shù)���,所有這些都可以用三個字母的縮略詞表示—MDM�����、MAM�、MIM—不論碰巧發(fā)生什么��,都不要從這些角度進(jìn)行思考��。要從以下的角度仔細(xì)思考:“我已經(jīng)應(yīng)用了策略���,我已經(jīng)成功地管理了許多用戶���,也成功地管理了許多設(shè)備,只有這時�,我才明白我應(yīng)該使用透明技術(shù)來重現(xiàn)用戶所面臨的問題,而不必將用戶加入到流程當(dāng)中�。”坦率來說,如果你依靠終端用戶來做這些事情��,他們將會找到應(yīng)付你的辦法����。大多數(shù)的最終用戶不希望被打擾。這必須是一個對于用戶透明的技術(shù)����,由策略驅(qū)動的��,適合多種用戶使用模型的技術(shù)���。
現(xiàn)在用戶對于IT有很多自己的想法,但是安全是IT的工作��。
你覺得攜帶私有設(shè)備(BYOD)和IT民主化(一些人稱其為IT消費(fèi)化)怎么樣�����?它們是否能從一個新的視角來考慮哪些需要進(jìn)行管理和如何實(shí)現(xiàn)安全���?
Gold:這絕對是一個新視角。我更愿意稱之為民主化而不是消費(fèi)化�,因為其不僅僅是一項關(guān)于消費(fèi)者的技術(shù)。當(dāng)然一部分上是��,但其也包含了對于企業(yè)的影響�。它是IT的民主化,其現(xiàn)在所做的是迫使公司和公司內(nèi)的IT部門對于最終用戶一視同仁����,還有其他一些事情����。在調(diào)查中我們發(fā)現(xiàn)三分之二的移動解決方案并不是由IT部門驅(qū)動或者支付的��,而是由業(yè)務(wù)部門或者是最終用戶進(jìn)行承擔(dān)����。民主意味著這些人在公司的事物當(dāng)中擁有大量話語權(quán)。
IT部門還應(yīng)該占據(jù)主要的角色�,特別是在安全方面,因為他們應(yīng)該告訴用戶哪些是可以接受的�����,而哪些不能�,可能面臨哪些風(fēng)險。大多數(shù)用戶只會想到使用應(yīng)用程序來完成他們想做的事情����。所以IT部門需要和他們交流,讓他們明白哪些可以實(shí)現(xiàn)����,哪些不可以以及原因。IT部門需要像合作伙伴那樣對待業(yè)務(wù)部門里的最終用戶群體。這是合作伙伴關(guān)系���。業(yè)務(wù)部門將會決定使用什么來完成他們的工作�。成為建議者還是合作伙伴由IT部門決定��,“我們可以做這些�����,但是會存在風(fēng)險�,會存在安全問題,會有支持問題�����,會產(chǎn)生相應(yīng)的花費(fèi)�����。如果你從其他的方面進(jìn)行����,我們可以提供幫助����,這樣不會有這么多安全隱患并且也可以減少花費(fèi)”
BYOD和民主不應(yīng)該被簡單地視為IT擺擺手說“我們什么都不能做”��。它可以改變組織中的角色�����,但是對于維護(hù)來說��,IT還需要扮演非常重要的角色�����。
你是否有一本安全或最佳實(shí)踐目錄��,以幫助CIO管理這么多種類型的設(shè)備����?
Gold:我們推出了許多針對移動安全的白皮書����。其中一本是“7步實(shí)現(xiàn)企業(yè)需求:移動安全”,通過郵件或者訪問我們的網(wǎng)站都可以進(jìn)行獲?����。贿€可以發(fā)現(xiàn)其他的內(nèi)容�����。但是并沒有一本適合于所有的組織的目錄����。移動設(shè)備是一種通過不同方式、應(yīng)用于不同組織的技術(shù)�,所以每家公司都需要進(jìn)行思考。這是一個不錯的起點(diǎn)���,我很高興把這些材料發(fā)送給給位聽眾�。
