对许多企业来说,为员工自带的移动设备(BYOD Devices)提供访问公司数据的权限是充分利用人力资源的一种有效方法。虽然台式电脑和笔记本仍然是进行大型计算的主要平台,但是智能手机和平板电脑已经使工作环境发生了变化。
在消费者和企业两个层面移动应用程序都在迅速普及,由此带来的生产效率的提高远远超出了人们的预期。负面影响是它们给IT管理者带来了一系列棘手问题:该分配给它们多少访问通道?如何制定统一标准的访问限制?这些目前都只能每个公司自己摸索并没有统一的国际标准。这样导致对移动设备的管理标准变化幅度极大:有的完全禁止,有的只允许邮件询问,有的支持企业级应用程序访问,有的则对移动设备访问没有任何限制。
对自携式移动设备(BYOD Devices)的数据保护
对企业IT管理者而言,另一个大挑战是围绕自携式移动设备产生的数据保护问题。大多数自携式移动设备都在公司防火墙之外连接,因而既难以管理上面的数据内容和难以知道数据分享者的身份,也不清楚该数据是否已备份或受到保护。让情况更为复杂的是,许多终端用户在本地存储空间不够的情况下转向云端存储,而IT部门对那些云端平台的认可度并不高。并且,大企业和小公司都看重监管移动设备的成本问题。因而,自携式移动设备(BYOD Devices)不仅要能够满足员工的使用需求还要尽可能降低公司的硬件成本。企业IT部门在移动企业管理(MEM)、数据保护、安全方案方面的资源投入,都必须依据员工的实际使用情况,这样才能有效实现较高的性价比。
关键的行业趋势:
自携式移动式设备(BYOD)的普及
现代商业社会中预防数据丢失和保护企业关键信息已得到越来越多的重视。在以往的数据管理模式下:中央服务器是IT部门开展工作的基础,企业所有数据都存储在数据中心的中央服务器上,因而管理人员能准确地管理所有数据,并且为数据管理设定各种规则。但这种旧有的数据管理模式正受到多方面的冲击。移动设备(尤其是自带移动式设备)的普及,远程和去中心化的工作方式,让员工对工作设备的需求发生了变化。他们不再满足于IT部门提供的设备,而是希望用到其他一些能满足工作需求的工具(如EFSS,Evernote)。工具的改变带来了数据管理的困难。企业只有努力迎接这些新因素带来的数据管理挑战,才能为实现数据的良好管控打下基矗
智能手机的兴起
智能手机是一种连接商业信息的新方式,它的快速发展对自携式移动设备(BYOD)的商业化影响深远。实际上,IDC数据显示2014年商用智能设备用户数量大幅增长,其中自携式移动设备(BYOD)的增长占据了较大份额。这样的增长趋势预计会持续到2018年(参见表一)
表一 2014-2018年世界范围内根据用户类型预测商业智能设备使用量
对企业IT部门而言,面临的另一个问题是智能设备使用量的增长速度太快,以至于他们不知道在工作中这些设备的使用程度会达到多高。起初,他们关心的只是数据安全和员工通过这些设备来连接数据,使用数据的方式。可现在他们的担心变得更多了:移动设备的数据备份,设备访问痕迹的清除,设备访问公司数据权限设置等等。而处理这些问题都没有现存的制度可以采用。现在的首要隐患是,这些设备的所有操作数据都在公司防火墙之外。
移动办公潮流的兴起
笔记本电脑和移动设备一起推动了移动办公(也称远程办公)潮流的到来。移动办公模式与传统办公模式相比有很多不同之处。远程工作者不需要连接VPN网络或者公司网络来备份工作进度,因为他们在线时间很短用不着连接这些网络。而传统办公方式下的工作人员必须整天连接着公司的网络。远程工作者备份数据的频率会变少,因而能缓解备份时带来的带宽压力,减少备份时的安全隐患,远程工作者经常从不同的网络和用不同的设备连接他们需要的数据资料。与此相比,传统办公人员则要通过公司的局域网和公司配发的电脑访问数据。自携式移动设备配合上远程办公的工作方式,这让IT人员更加难以管理公司的数据资料。
合规问题(Compliance Issues)的出现
除了移动设备的数据备份问题和安全隐患,合规问题也是企业IT管理者肩上的另一重压力。各个公司都必须努力适应不断增加的数据管理规章和标准。在公司的数据中心实施监察制度就已经够困难的了,更别说将之推广到远程办公人员。IT部门必须能够快速定位受监管的数据和可能与之相关的数据,并且及时为法律诉讼或电子举证提供相关数据。
数据保护面临的挑战的根源,就在于那巨量的数据都产生在公司防火墙之外。在现有的条件下,平均每14个月一个公司的数据大约会增长一倍。可是,这些数据企业IT部门却接触不到,只能依赖第三方网站的分享。用户使用Dropbox和Box这类软件来与公司内部和外部分享数据,这让没有管理权限的IT部门人员无可奈何,只能接受因为不能在公司层面备份这些数据带来的数据遗失和由此产生的安全保护上的疏漏。
IT部门没有权限接触第三方网站,也就不能记录这些数据传向哪里和来自何方。依赖第三方网站会带来安全风险,同时也使企业IT部门丧失了对数据的控制权和查验权,这让企业IT部门想在移动设备上进行全面的数据管理时显得笨拙不堪。数年前防火墙之外的数据盲点还仅仅只是企业IT部门头疼的难题,现今不能很好地处理它们带来的是整个管理层的头疼,因为在数据管理规章和数据法律制度不断完善的情况下,这将使企业面临法律风险和财务损失。。
公共云技术:推动企业移动化浪潮
利用公有云与前面的移动设备使用稍有不同,它主要由企业IT部门发起而不是单个的员工。尽管数据现在主要存在于公司数据中心之外,但企业IT部门仍旧能够接触和管理到一部分数据,给予数据层级控制(一些企业不认可的平台除外)
此外,推动公有云发展能让企业的数据中心响应需求时更加高效:
不需要叉式升级(forklift upgrades):云端基础设施建设让企业能够直接利用最新的软件特性和功能,最大限度减少本地数据中心硬件的更新频率。
只为正在使用的存储空间和计算资源出钱,IT管理者不再需要为未来的资源做预算
降低经营成本:将数据转移到云端后,可以减少数据中心硬件维护经费和控温时的电力花费。
提供冷库制冷技术(Cold storage):公有云存储在冷库制冷方面有很大的优势,不仅表现为性价比更为良好,还包括读取方式比在磁盘介质上更方便。
灾后恢复:数据通过云存储保存在外部数据中心的备用设备中,即使发生了自然灾害,公司的数据也可以得以保留。此外,许多公有云恢复技术允许公司数据在云端快速进行故障处理,能最小化服务中断时间。
云端整合技术:
云端整合技术及其应用将会成为IT部门成功管理移动设备数据流和保护这些数据的关键。IDC已经看到一些将会有助于推动数据管理发展的趋势,这些数据主要与移动设备和远程工作人员有关:
持续整合云平台和移动设备:
云端整合功能被植入大多数移动设备中,员工不论公私事务均可以用同样的云平台进行数据管理,而找到高效的整合和管理这些数据的技术是关键。
使用云端服务提高IT部门效率:
商业公司必须利用云端平台和第三方供应商的解决方案以降低成本。同时他们需要筛选合适的数据传送到云端平台,而只在公司的数据中心里保留关键数据和隐私数据。
管控标准下的措施:
新的管理规定出台之后,商业公司必须制定出适应新规定的措施。此外针对数据的不同制定不同的存储期限是十分必要的,因为不同类型的数据根据政策规定有着不同的存储时间要求。
商业公司必须依靠新的方法来应对这些不断变化的要求。解决自携式移动设备带来的问题需要在用户终端不间断的备份数据,且要尤其关注数据加密和预防损失。这一措施需要更好的公司信息管理手段,并且与员工保持良好的交流习惯。企业IT部门需要掌控所有的公司信息,不论它是来自台式电脑、笔记本电脑还是智能设备。实施这一措施需要制定合适的管理制度并且要对如何存储、保护和分享信息制定更为细致地针对性措施。为了有效的完成上述的要求,IT部门需要一个能横跨整个公司贯彻这些政策执行的的中央管理工具,以此来将所有设备联系起来。
以企业IT部门为核心制定数据管理措施有两方面的好处。一方面,通过获取所有数据的访问权限,IT部门能以此进行数据保护活动,确保在公司层面数据已经进行了备份、存储和防损保护。员工离职后即使通过远程操作删除自己设备上的数据也无关大局。这一措施同样利于增强公司治理水平和防范法律风险,因为允许各种设备访问公司数据要在公司对数据存储和保护的指导方针下进行,数据收集、存储和展示的技术能力必须满足公司对电子证据(eDiscovery)的需求,以此防范法律风险。另一方面,这样做还能提高员工的工作效率。不用绕过企业IT部门,员工就能超出地点和设备的限制,工作方式更加灵活方便。为了制定一个整体的数据管理策略,商业公司必须考虑到下列问题:允许接入公司数据的移动设备不能太小众,要从员工乐于接受的设备中眩如果员工的私人设备不在公司允许接入设备之列,数据清除时注意不要删除员工的自有数据,这将影响员工对公司IT部门的信任。
面临的挑战
管理和保护商业公司的移动数据是一个充满机遇的领域。IT专家正在积极寻找第三方应用平台数据未被授权、影子IT,移动设备数据增长这些问题的解决方案。在此条件下,新的挑战将会不断出现,供应商和IT专家必须携手合作。这些挑战有:
找到替代用户使用的应用产品:企业IT部门必须提供自己认可的产品来替代目前用户使用的第三方产品,这要求前者具有与后者相同的特征、功能和受欢迎度。如果不具备相同的功能或特点,用户会继续使用第三方的应用从而绕开IT部门的监管。为了应对这些挑战,产品供应商必须保证他们产品具有受到欢迎的特点与功能,并且要对未来可能出现的创新性功能有着灵敏的嗅觉,及时将之增加到自己的新产品中避免用户重新使用第三方应用。
竞争加剧:移动设备是竞争最激烈的领域。应用供应商意识到影子IT问题和移动数据的管理和保护领域前途巨大。因而,大批各个领域的应用供应商争相提出各自的移动数据解决方案。IT专家们已经被各式各样的移动数据管理和保护方案所淹没,它们有的从硬件角度出发,有的从软件角度出发,有的是服务解决方案。
结论
员工自携移动式设备参与工作已经成为一种常态,在未来也将如此。数据保护和数据管理将会变得越来越重要,而数据留存的地点,是在公司防火墙之外还是之内,是在公司服务器上还是个人设备上或者第三方应用平台上,这些都让情况变得更加复杂。企业IT部门必须采取一系列行动来解决现存的数据保护问题,以积累实践经验以免在未来出现不可避免的新问题时显得捉襟见肘。积极拥抱新技术,不论是硬件层面的还是服务层面的,企业更有效地应对市场变化,长期来看也将减少企业的总体拥有成本( Total Cost of Ownership),提高企业生存能力。