這里Gold會(huì)繼續(xù)談及目前流行的BYOD與IT消費(fèi)化趨勢(shì)。對(duì)于那些可以幫助管理移動(dòng)設(shè)備的工具,CIO們應(yīng)該主要關(guān)注哪些?這些工具真的只是管理移動(dòng)設(shè)備,還是更多地管理應(yīng)用程序和數(shù)據(jù)?
Gold:公司應(yīng)該首先制定一個(gè)訪問策略。從構(gòu)建一個(gè)用戶級(jí)別的矩陣開始。特定級(jí)別的用戶,比如經(jīng)理,可以訪問所有文件,所以他們需要最高級(jí)別的安全等級(jí),最大限度地保證他們的設(shè)備和應(yīng)用程序安全。低級(jí)別的員工可能只需要收取郵件,所以花費(fèi)的精力要根據(jù)級(jí)別有所區(qū)分。
CIO如何應(yīng)對(duì)BYOD和IT消費(fèi)化趨勢(shì)
最為關(guān)鍵的是,不要像我們過去那樣只是關(guān)注移動(dòng)設(shè)備管理,那只是從資產(chǎn)管理的角度出發(fā)。要關(guān)注于設(shè)備上的數(shù)據(jù):沒有發(fā)生變化的數(shù)據(jù)、可用的數(shù)據(jù)和你將如何進(jìn)行保護(hù)。關(guān)注從網(wǎng)絡(luò)、VPN和加密通道進(jìn)行傳輸?shù)臄?shù)據(jù)。關(guān)注于應(yīng)用:誰在設(shè)備上創(chuàng)建和使用這些數(shù)據(jù)、如何進(jìn)行使用。最后,以矩陣的方式進(jìn)行實(shí)施以便其可以適用于所有不盡相同的數(shù)據(jù)。這是首要的。
其次是保證這些對(duì)于用戶來說是透明的。你現(xiàn)在嘗試的是部署工具和技術(shù),所有這些都可以用三個(gè)字母的縮略詞表示—MDM、MAM、MIM—不論碰巧發(fā)生什么,都不要從這些角度進(jìn)行思考。要從以下的角度仔細(xì)思考:“我已經(jīng)應(yīng)用了策略,我已經(jīng)成功地管理了許多用戶,也成功地管理了許多設(shè)備,只有這時(shí),我才明白我應(yīng)該使用透明技術(shù)來重現(xiàn)用戶所面臨的問題,而不必將用戶加入到流程當(dāng)中。”坦率來說,如果你依靠終端用戶來做這些事情,他們將會(huì)找到應(yīng)付你的辦法。大多數(shù)的最終用戶不希望被打擾。這必須是一個(gè)對(duì)于用戶透明的技術(shù),由策略驅(qū)動(dòng)的,適合多種用戶使用模型的技術(shù)。
現(xiàn)在用戶對(duì)于IT有很多自己的想法,但是安全是IT的工作。
你覺得攜帶私有設(shè)備(BYOD)和IT民主化(一些人稱其為IT消費(fèi)化)怎么樣?它們是否能從一個(gè)新的視角來考慮哪些需要進(jìn)行管理和如何實(shí)現(xiàn)安全?
Gold:這絕對(duì)是一個(gè)新視角。我更愿意稱之為民主化而不是消費(fèi)化,因?yàn)槠洳粌H僅是一項(xiàng)關(guān)于消費(fèi)者的技術(shù)。當(dāng)然一部分上是,但其也包含了對(duì)于企業(yè)的影響。它是IT的民主化,其現(xiàn)在所做的是迫使公司和公司內(nèi)的IT部門對(duì)于最終用戶一視同仁,還有其他一些事情。在調(diào)查中我們發(fā)現(xiàn)三分之二的移動(dòng)解決方案并不是由IT部門驅(qū)動(dòng)或者支付的,而是由業(yè)務(wù)部門或者是最終用戶進(jìn)行承擔(dān)。民主意味著這些人在公司的事物當(dāng)中擁有大量話語權(quán)。
IT部門還應(yīng)該占據(jù)主要的角色,特別是在安全方面,因?yàn)樗麄儜?yīng)該告訴用戶哪些是可以接受的,而哪些不能,可能面臨哪些風(fēng)險(xiǎn)。大多數(shù)用戶只會(huì)想到使用應(yīng)用程序來完成他們想做的事情。所以IT部門需要和他們交流,讓他們明白哪些可以實(shí)現(xiàn),哪些不可以以及原因。IT部門需要像合作伙伴那樣對(duì)待業(yè)務(wù)部門里的最終用戶群體。這是合作伙伴關(guān)系。業(yè)務(wù)部門將會(huì)決定使用什么來完成他們的工作。成為建議者還是合作伙伴由IT部門決定,“我們可以做這些,但是會(huì)存在風(fēng)險(xiǎn),會(huì)存在安全問題,會(huì)有支持問題,會(huì)產(chǎn)生相應(yīng)的花費(fèi)。如果你從其他的方面進(jìn)行,我們可以提供幫助,這樣不會(huì)有這么多安全隱患并且也可以減少花費(fèi)”
BYOD和民主不應(yīng)該被簡(jiǎn)單地視為IT擺擺手說“我們什么都不能做”。它可以改變組織中的角色,但是對(duì)于維護(hù)來說,IT還需要扮演非常重要的角色。
你是否有一本安全或最佳實(shí)踐目錄,以幫助CIO管理這么多種類型的設(shè)備?
Gold:我們推出了許多針對(duì)移動(dòng)安全的白皮書。其中一本是“7步實(shí)現(xiàn)企業(yè)需求:移動(dòng)安全”,通過郵件或者訪問我們的網(wǎng)站www.JGoldAssociates.com都可以進(jìn)行獲取;還可以發(fā)現(xiàn)其他的內(nèi)容。但是并沒有一本適合于所有的組織的目錄。移動(dòng)設(shè)備是一種通過不同方式、應(yīng)用于不同組織的技術(shù),所以每家公司都需要進(jìn)行思考。這是一個(gè)不錯(cuò)的起點(diǎn),我很高興把這些材料發(fā)送給給位聽眾。
