CIO如何應(yīng)對(duì)BYOD與IT消費(fèi)化趨勢(shì)？

　　這里Gold會(huì)繼續(xù)談及目前流行的BYOD與IT消費(fèi)化趨勢(shì)。對(duì)于那些可以幫助管理移動(dòng)設(shè)備的工具，CIO們應(yīng)該主要關(guān)注哪些？這些工具真的只是管理移動(dòng)設(shè)備，還是更多地管理應(yīng)用程序和數(shù)據(jù)？

　　Gold：公司應(yīng)該首先制定一個(gè)訪問(wèn)策略。從構(gòu)建一個(gè)用戶級(jí)別的矩陣開始。特定級(jí)別的用戶，比如經(jīng)理，可以訪問(wèn)所有文件，所以他們需要最高級(jí)別的安全等級(jí)，最大限度地保證他們的設(shè)備和應(yīng)用程序安全。低級(jí)別的員工可能只需要收取郵件，所以花費(fèi)的精力要根據(jù)級(jí)別有所區(qū)分。

CIO如何應(yīng)對(duì)BYOD和IT消費(fèi)化趨勢(shì)

　　最為關(guān)鍵的是，不要像我們過(guò)去那樣只是關(guān)注移動(dòng)設(shè)備管理，那只是從資產(chǎn)管理的角度出發(fā)。要關(guān)注于設(shè)備上的數(shù)據(jù)：沒(méi)有發(fā)生變化的數(shù)據(jù)、可用的數(shù)據(jù)和你將如何進(jìn)行保護(hù)。關(guān)注從網(wǎng)絡(luò)、VPN和加密通道進(jìn)行傳輸?shù)臄?shù)據(jù)。關(guān)注于應(yīng)用：誰(shuí)在設(shè)備上創(chuàng)建和使用這些數(shù)據(jù)、如何進(jìn)行使用。最后，以矩陣的方式進(jìn)行實(shí)施以便其可以適用于所有不盡相同的數(shù)據(jù)。這是首要的。

　　其次是保證這些對(duì)于用戶來(lái)說(shuō)是透明的。你現(xiàn)在嘗試的是部署工具和技術(shù)，所有這些都可以用三個(gè)字母的縮略詞表示—MDM、MAM、MIM—不論碰巧發(fā)生什么，都不要從這些角度進(jìn)行思考。要從以下的角度仔細(xì)思考：“我已經(jīng)應(yīng)用了策略，我已經(jīng)成功地管理了許多用戶，也成功地管理了許多設(shè)備，只有這時(shí)，我才明白我應(yīng)該使用透明技術(shù)來(lái)重現(xiàn)用戶所面臨的問(wèn)題，而不必將用戶加入到流程當(dāng)中。”坦率來(lái)說(shuō)，如果你依靠終端用戶來(lái)做這些事情，他們將會(huì)找到應(yīng)付你的辦法。大多數(shù)的最終用戶不希望被打擾。這必須是一個(gè)對(duì)于用戶透明的技術(shù)，由策略驅(qū)動(dòng)的，適合多種用戶使用模型的技術(shù)。

　　現(xiàn)在用戶對(duì)于IT有很多自己的想法，但是安全是IT的工作。

　　你覺(jué)得攜帶私有設(shè)備（BYOD）和IT民主化（一些人稱其為IT消費(fèi)化）怎么樣？它們是否能從一個(gè)新的視角來(lái)考慮哪些需要進(jìn)行管理和如何實(shí)現(xiàn)安全？

　　Gold：這絕對(duì)是一個(gè)新視角。我更愿意稱之為民主化而不是消費(fèi)化，因?yàn)槠洳粌H僅是一項(xiàng)關(guān)于消費(fèi)者的技術(shù)。當(dāng)然一部分上是，但其也包含了對(duì)于企業(yè)的影響。它是IT的民主化，其現(xiàn)在所做的是迫使公司和公司內(nèi)的IT部門對(duì)于最終用戶一視同仁，還有其他一些事情。在調(diào)查中我們發(fā)現(xiàn)三分之二的移動(dòng)解決方案并不是由IT部門驅(qū)動(dòng)或者支付的，而是由業(yè)務(wù)部門或者是最終用戶進(jìn)行承擔(dān)。民主意味著這些人在公司的事物當(dāng)中擁有大量話語(yǔ)權(quán)。

　　IT部門還應(yīng)該占據(jù)主要的角色，特別是在安全方面，因?yàn)樗麄儜?yīng)該告訴用戶哪些是可以接受的，而哪些不能，可能面臨哪些風(fēng)險(xiǎn)。大多數(shù)用戶只會(huì)想到使用應(yīng)用程序來(lái)完成他們想做的事情。所以IT部門需要和他們交流，讓他們明白哪些可以實(shí)現(xiàn)，哪些不可以以及原因。IT部門需要像合作伙伴那樣對(duì)待業(yè)務(wù)部門里的最終用戶群體。這是合作伙伴關(guān)系。業(yè)務(wù)部門將會(huì)決定使用什么來(lái)完成他們的工作。成為建議者還是合作伙伴由IT部門決定，“我們可以做這些，但是會(huì)存在風(fēng)險(xiǎn)，會(huì)存在安全問(wèn)題，會(huì)有支持問(wèn)題，會(huì)產(chǎn)生相應(yīng)的花費(fèi)。如果你從其他的方面進(jìn)行，我們可以提供幫助，這樣不會(huì)有這么多安全隱患并且也可以減少花費(fèi)”

　　BYOD和民主不應(yīng)該被簡(jiǎn)單地視為IT擺擺手說(shuō)“我們什么都不能做”。它可以改變組織中的角色，但是對(duì)于維護(hù)來(lái)說(shuō)，IT還需要扮演非常重要的角色。

　　你是否有一本安全或最佳實(shí)踐目錄，以幫助CIO管理這么多種類型的設(shè)備？

　　Gold：我們推出了許多針對(duì)移動(dòng)安全的白皮書。其中一本是“7步實(shí)現(xiàn)企業(yè)需求：移動(dòng)安全”，通過(guò)郵件或者訪問(wèn)我們的網(wǎng)站www.JGoldAssociates.com都可以進(jìn)行獲��；還可以發(fā)現(xiàn)其他的內(nèi)容。但是并沒(méi)有一本適合于所有的組織的目錄。移動(dòng)設(shè)備是一種通過(guò)不同方式、應(yīng)用于不同組織的技術(shù)，所以每家公司都需要進(jìn)行思考。這是一個(gè)不錯(cuò)的起點(diǎn)，我很高興把這些材料發(fā)送給給位聽眾。