随着iPad BYOD的安全性得到控制,金融服务公司黑石(Blackstone)展望了未来的严峻挑战,包括公司拥有iPad的可能性,以及将BYOD项目开放给Android和Windows 8设备。
黑石集团(Blackstone Group)是一家总部位于纽约的上市另类投资和金融服务公司,管理着超过2,000亿美元的资产,其中大部分是私募股权和房地产。
[相关:走在BYOD浪潮的前面]
黑石首席技术官兼董事总经理比尔•墨菲(Bill Murphy)表示:“iPad确实是使用这些文件最方便的方式。”
在百仕通,ipad 18个月前开始进入企业领域。如今,近2000名员工中约有600台ipad可以通过公司网络获取机密文件和电子邮件。他们中的大多数都是私人拥有的自带设备。
Murphy说:“基于我们每个月增加的ipad数量,员工使用ipad的比例将继续上升。”“我的直觉是,明年这个数字将从600个增加到1000多个。”
黑石花费了大量的时间和精力来寻找保护BYOD ipad机密文件的方法,甚至考虑为员工购买ipad。该公司利用两种主要技术mobileiron和watchdox来解决安全问题。
幻灯片:iPad的15种工作方式
但黑石集团尚未脱离险境。随着Android、微软Windows 8和Windows RT平板电脑进入市场,墨菲面临着在ipad之外开拓BYOD的艰巨挑战。他的IT团队并没有配备相应的人员来处理越来越多的不同设备,同时提供同样水平的客户服务。
然后就是给每个人买ipad的想法。墨菲能找到一个理由来证明吗?
CIO.com与墨菲就他在黑石的企业体验、平板电脑安全和平板电脑的未来进行了交流。
是什么让黑石启动了ipad ?
墨菲:我们现在是BYOAD,或者带上你自己的苹果设备。iPad是提高企业灵活性的驱动因素,人们说,“这是一种新的工作工具,我想使用它。”They immediately saw the value of not bringing their laptops when traveling and having all their documents with them at all times.
公司不愿意购买ipad,但我们不能拒绝那些自带ipad的人。
iPad的安全性有多重要?今天的技术能胜任这个任务吗?
墨菲:把机密信息放在非托管的移动设备上显然是我们不想做的事情。我们如何确保设备的安全,使我们能够安心地在设备丢失、被盗或员工被解雇的情况下引爆并确保安全?这是阻碍我们继续前进的因素。
你是如何克服这个挑战的?
墨菲:我们限制了手机的使用,直到我们解决了移动设备管理的问题。我们实现了MobileIron并启用了诸如电子邮件之类的应用程序——对于移动设备来说,它仍然是最繁忙的工作应用程序。
现在我们有能力集中控制。MobileIron强制设置密码,并且我们有相对复杂的密码要求。我们可以跟踪设备,并在它连接到互联网时在远处终止它。这将某人攻击该设备的能力缩小到一个非常小的窗口。我们对公司的机密信息不会被窃取感到放心。
然后,我们实现了WatchDox以进一步保护文档。WatchDox在文档本身中嵌入了数字权限管理。与Dropbox、Box或其他能够访问文档的文件共享系统不同,WatchDox需要在下载文件时进行身份验证。设备上的东西也被加密了。转发文档并在没有经过安全WatchDox存储库身份验证的情况下打开它是不可能的。
[披露:黑石是WatchDox的少数股东。]
BYOD安全有盲点吗?
墨菲:没有什么能让我夜不能寐的。
Android和其他类型的平板电脑是我们在这个环境中不允许的。在Android平台上,作为制造商或黑客,你可以做任何你想做的事情,这并不会让我们感到太舒服。此外,不同类型设备的庞大规模将给我们的IT人员带来巨大压力。
你有没有计划把BYOD换成公司所有的ipad ?
墨菲:使用iPad有很多巨大的好处。我们已经购买了一些ipad,并试图弄清楚是否能够产生投资回报率(ROI),以证明发行公司拥有的ipad是合理的。现在还不确定你是否能削减纸张成本和其他费用来抵偿这款设备的全部成本。目前还没有定论。
我们借出ipad,并在投资者会议上提供WorkDox文档,而不是分发印刷成本高昂的大量纸质书籍。人们喜欢它是因为ipad携带起来更轻。他们可以尝试新技术,使注释和不同类型的笔记。我们看到了很大的节省:80%到90%的印刷成本消失了。
对于会议来说,我们完全有理由使用ipad。
但在日常生活中,你真的能做到无纸化吗?如果实现无纸化,你能量化省下的钱吗?它还有其他明显的好处,比如速度快,可以随时携带所有的东西。我们正试图更好地量化平板电脑的好处。这不是一个绝对的灌篮,我们想让他们在我们公司的每一个人。
过去,我们花了很多钱给董事会成员传递文件、印刷书籍和联邦快递材料,这确实给我们带来了好处。对某些人来说,iPad有一个清晰的投资回报率。如果你每年向全球各地发送4个主要的联邦快递(Fedex)包裹,你就可以很快地支付iPad的费用。
你今年会突破投资回报率吗?
墨菲:我们很快地看了一下,希望能非常容易地证明它的合理性。我们发现,这并不是一个扣篮,你需要去篮筐,获得资金并实现它。所以我们取消了它的优先级,转而支持其他更明确的项目。如果我们专注于此,我认为有50%的机会找到理由。
我想说的是,几率非常低,因为这两种情况会同时发生。
有了BYOD,你说你是一家只卖苹果的商店。这个职位你还能坚持多久?
Murphy:我不知道,可能在黑石工作了一段时间。
当然,当有人推出最新、最伟大的产品,超过苹果的时候,我们可能就会开始面对这些问题了。观众很善变。他们会抛弃你,然后转向下一个更酷的东西,如果它能更好地解决用例的话。
我们还购买了一些其他的平板电脑,并对它们进行了测试,看看我们对它的感觉如何。我们希望领先于用户一步。我们尝试过Microsoft Surface,觉得Surface Pro有机会变得有趣,因为它能够运行完整的Office。不过,在我看来,它的可用性还比不上iPad。在(微软)剥掉这只猫之前,我认为我们的问题相对较少。
当一位高管带着一款新的安卓平板电脑来上班时,你是否会感到害怕?
Murphy:有一点。我认为移动设备管理公司和WatchDox正在致力于对所有不同类型设备的[支持]。我们已经在适当的地方放置了一些基础部件,可以相对容易地扩展。
在这一点上,我们要做的最大的改变就是改变用户对我们的期望,在支持方面。
我们只使用苹果的主要原因是:第一,苹果设备的锁定特性让我们对安全感觉更好。但我认为我们可以越过安全障碍。更重要的是企业支持的假设。随着新设备的激增,我们需要改变这种文化,以使之成为我们可以在经济上支持的东西。
现在,我们为用户做的与移动设备相关的事情是巨大的。如果我们必须支持15种类型的设备,我们就没有足够的员工来处理它了。如果我们把期望变成“嘿,听着,你要靠自己了”,那么从技术上来说,支持他们也不是什么坏事。
汤姆Kaneshige为CIO.com报道苹果及其消费化。在推特上关注汤姆@kaneshige。在Twitter上关注CIO.com上的一切@CIOonline和Facebook。在汤姆的电子邮件tkaneshige@cio.com
阅读更多关于byod的信息在CIO的办公室里。
这篇文章名为《一家大型金融服务公司如何面对BYOD ipad》,最初由英国《金融时报》出版首席信息官 。