可怜的IT经理试图用他的手臂拥抱“带你自己的设备”(BYOD)运动。
即使是最尖端的科技领袖——那些致力于让移动设备变得安全和高效的企业工具的人——也感到被市场的疯狂变化速度所淹没。
[如何避免:BYOD灾害]
虽然苹果(Apple)的iOS设备占据了市场主导地位,但Android手机和平板电脑的人气飙升,以及Windows 8和黑莓10等平台的出现,有望为争夺企业资源的更广泛的个人设备打开闸门。对IT而言,这意味着未来将面临新的、更复杂的支持和安全挑战。
Forrester Research的企业移动分析师克里斯蒂安•凯恩(Christian Kane)表示,时间正在流逝。他说:“现在是时候通过制定策略、确定哪些人符合条件、哪些人可以访问、熟悉那些可以促进设备管理的平台,来弄清楚如何接受BYOD了。”
具体而言,压力是在设计一种固体的移动设备管理(MDM)策略凯恩说。同时,他承认,工具和政策还在不断发展。“这是一个漫长的旅程刚刚开始,”他说。“这不是简单的话说,‘现在,我们将允许员工带着他们的设备工作和连接。’需求将继续改变“。
考虑到这种不确定性,以下是五个IT部门在为移动设备管理制定长期战略时如何减轻byod相关的痛点。
博思艾伦:
政策和隐私是首要问题
组织:位于弗吉尼亚州麦克莱恩的博思艾伦咨询公司,为政府机构、公司和非营利组织提供管理、技术和工程咨询服务。
“关键数字:大约25000名员工;在使用的移动设备有1.2万到1.6万台,有些是公司所有的,有些是员工的个人设备。
设备支持:这是博思艾伦的一个多平台环境,该公司为数千名企业高管提供移动设备。这些公司发行的工具包括ipad、iphone、Android设备和黑莓,所有这些都由IT部门管理和支持。执行副总裁兼首席信息安全长乔•马哈菲(Joe Mahaffee)说,其他员工可能会在工作中使用个人设备,但在解决问题方面,他们主要是靠自己——除非这个问题是帮助台可以很快解决的。他估计,目前约有1万名员工使用自己的设备。
“BYOD是如何发生的:一年前,博思艾伦有一个非正式的BYOD计划,这使得它的领导不舒服。”人们在环境中使用自己的设备,而我们并没有真正了解谁是连接和时,如果他们与企业的安全策略是兼容的,” Mahaffee说:‘我们认识到,我们需要摆脱在这方面没有出现问题之前。’
“它是如何应对:博思艾伦把公司政策到位,然后部署MDM系统,根据CIO凯文冬季,谁不愿透露姓名的MDM平台。
企业的政策现在要求手机用户有加密和密码保护他们的设备 - 和MDM系统自动强制执行这些政策。“只要与MDM的用户注册,它会检查设备是否符合我们的安全控制,”温特说。
他说,现在最大的痛点是用户对隐私挥之不去的担忧。温特说:“用户担心,如果他们把个人设备连接到公司网络,公司就会看到他们的个人数据,窃听他们与亲人的谈话,或者看到他们孩子的照片。”
我们要保持[员工]隐私不变,同时还提供了灵活性。
凯文·温特,CIO,博思艾伦·汉密尔顿
尤其是,用户是不安的要求,他们必须同意,他们的设备擦干,如果他们丢失或泄露。但是冬天指出MDM系统使IT部门能够选择性擦除设备所以只有企业数据和应用程序进行删除。“我们的信息是,我们还没有获得或看你的数据感兴趣,”他说。“我们希望保持您的隐私完好无损,同时还提供了灵活性。”
“地平线上:扩展MDM项目和应用程序商店在审理中,采用额外的加密和安全措施,将至关重要在博思艾伦拓展手机应用程序投资组合的电子邮件和日历包括与hr相关的工具之外,时间捕获功能和应用程序帮助追踪差旅费用。马哈菲说:“我们正尽可能地适应,为员工提供他们所需的东西,以尽可能有效地完成工作。”
MCAA:
公司的苹果吗?是的。BYOD吗?不。
“组织:美国马萨诸塞州会议中心管理局(MCCA),波士顿拥有及经营波士顿的大型会议和展览场地。
“密钥号码:450名雇员(某些部分时间);约250移动用户。
支持设备:共有331台苹果公司拥有的设备,包括各种iPhone和iPad型号,所有这些都由内部IT团队支持。
“BYOD是如何发生的:它没有因为MCCA是一个国家机构,有没有办法,它可以授权或者甚至鼓励工会工人在自己的移动设备带来的,根据史蒂芬斯奈德,该机构的CIO和CTO因。一些官员不希望工人采取事态掌握在自己手中 - 因为流动性是增加海绵体会议设施,员工的工作效率明显的方式 - MCCA决定对苹果最新移动技术规范,试图给用户带来什么他们会在自己有可能选择。
斯奈德解释说:“我们努力主动提供人们需要和想要做生意的工具。”“到目前为止,还没有人拿着三星(Samsung) Galaxy手机来到我家,说他们想用它来代替。”
Mulitplatform支持头痛
MDM和MAM可以帮上忙
直到最近,有成熟的技术,以帮助IT缺乏应对的多平台设备支持的头痛。这种情况已经开始与移动设备管理(MDM),最近,移动应用程序管理(MAM)软件的崛起改变。
许多专业厂商和主流软件供应商都提供了广泛的MDM系统,这些MDM系统为连接到网络的各种员工和企业拥有的移动设备提供了可见性和控制权。这些软件包为它提供了实施安全策略、控制对公司资源的访问以及远程锁定和删除已经丢失或被盗的设备的工具。
MAM推技术更进了一步,允许企业管理和保护不仅是物理装置,但在硬件上的数据和应用程序托管。
根据Gartner的数据,到2017年,90%的企业将支持两种或两种以上的移动操作系统,65%的企业将在未来五年内开始使用MDM技术。
在一个移动平台上进行标准化对于简化开发和支持也是至关重要的——在预算紧张和资源有限的情况下,这一点很重要。“通过授权一个平台,”斯奈德说,“我们可以开发一个应用程序,而不必支持所有那些额外的设备组合。”
如何应对:尽管MCCA只支持一个移动平台并提供设备,但移动设备管理对控制仍然至关重要,Snyder说。该机构使用AirWatch MDM系统构建用户配置文件,必要时关闭设备,出现问题时清除设备,并推出应用程序。
用户不受个人原因限制使用公司所有的iphone或ipad,他们甚至可以将这些设备与自己的个人iTunes账户绑定。“我们不会成为老大哥,但如果我们需要消除它,我们就会消除它,如果你没有备份你的东西,那就太糟糕了,”斯奈德说。他说,这一政策并没有遭到太多反对,因为政策手册中明确规定了相关程序,而且用户通常会为能在该公司的赞助下使用一款高端设备而兴奋不已。
“什么是地平线上的:。除了提供接入标准的电子邮件,联系人和日历工具,自定义应用程序的开发是在MCCA的重中之重IT团队有五人谁专注于移动应用程序开发一些应用程序在内部建立,有的开发工作外包给第三方。
目前,该机构已经设计了移动应用程序,让服务代表在会议中心楼层预订会议室或向承包商提供工作订单,还有更多的应用程序正在开发中。“我们还有很多工作要做,以改善我们的服务提供流程,”斯奈德说。“我们正在研究如何让分类变得更容易,这样90%的时候你就不需要打电话了。”
克利夫栏:
三管齐下,以MDM
公司:Clif Bar,加州Emeryville,有机食品和饮料制造商。
“具体数字是:335名员工;250个公司支持的移动用户。
支持的设备:250部公司拥有的苹果iOS设备,包括200部智能手机和50部平板电脑,四人服务台完全支持这些设备。其他用户可以携带自己的手机或其他移动设备,但不允许访问公司信息或电子邮件。
BYOD是如何发生的:Clif Bar的IT总监加里·汉斯利(Gary Hensley)表示,BYOD的消息在2011年初敲响了警钟,当时BYOD的话题刚刚开始。虽然一些IT领导对开放设备选择的可能性感到兴奋,但亨斯利说,他对由此产生的支持需求感到紧张,这将落到他已经捉对的13人IT团队身上。
解决处理BYOD失控之前,汉斯莱与克利夫酒吧的首席财务官和其他it团队制定一个三管齐下的移动设备管理方法,包括制定使用和安全策略,创建一个业务案例使用移动设备和MDM系统,并创建过程监督和管理设备。
“它是如何应对:苹果设备上解决这个团队,因为‘他们是最好的实践管理,’亨斯利表示,但选择也反映了想要的用户。
符合认证标准并获得管理部门批准使用移动设备的用户,将获得公司发行的iPhone或iPad,并可以在Outlook Exchange中访问电子邮件、联系人和日历。汉斯莱说,那些选择购买自己的苹果设备、获得移动使用许可的员工,也可以将他们的个人号码移植到公司的计划中,并能够在硬件上保持原有的刷新周期。
目前,该公司正在使用Microsoft ActiveSync处理MDM, Hensley说,它可以让用户看到谁在访问公司信息,并让管理员能够在必要时阻止访问。使用Bomgar远程帮助平台,Clif Bar已经自动远程配置和激活设备。Bomgar还可以引导用户完成将设备连接到公司网络的过程。
(我们)听取用户的意见,以确定他们的需求和愿望是什么。这是一个不断演变的挑战。
Gary Hensley, Clif Bar的IT总监
即将出现的情况:虽然基本的MDM平台和苹果iOS上的标准化为公司提供了良好的服务,但Hensley意识到,用户可能会要求对其他设备提供支持。为了准备应对这种请求,Clif Bar正在评估更健壮的MDM平台,这些平台可以更轻松地处理大量设备并提供更细粒度的擦除功能。
亨斯利说:“我们正在引入测试设备,研究如何将它们集成到环境中,并听取用户的意见,以确定他们的需求和需求。”“这是一个不断演变的挑战。”
更新:
保持简单BYOD
组织:Novation, Irving, Texas。为超过65,000名领先的全国医疗保健联盟(包括VHA和UHC)成员提供医疗保健供应链专业知识、采购服务和信息和数据服务。
“关键数字:2000名员工;1500手机用户。
“支持的设备:更替没有正式发布智能手机或平板的员工,但它采用了下,工人被允许使用任何设备上工作,只要遵循正确的安全协议,新的移动政策的结果是,员工。正在把在各种小工具,包括iOS和Android手机和平板电脑,访问企业电子邮件和日历,尽管约务更替的IT部门不提供个人设备正式帮助台支持。
BYOD是如何发生的:在第一部iPhone发布的当天,Novation的首席信息官发布了一份备忘录,呼吁在允许设备进入企业时要谨慎。“备忘录出去早上10:30,我们不得不顶嘴,为时已晚——用户已经买了他们,给他们接上交流和访问公司的电子邮件,“Guillermo罗摩说,副总统的商业解决方案,更新的信息数据服务功能的一部分。两个月后,首席信息官拥有了自己的iPhone。
“它是如何应对的:那些合法需要在工作中使用智能手机的员工,只需购买设备,自行注册服务,然后将部分或全部费用交由公司支付;该金额须经其管理人员批准。