把好安全关促进IT消费化

　　据分析机构Gartner2012年11月最新发布的新闻公告显示，2012年智能设备已占设备总销量的70%，2013智能设备（智能手机及平板电脑）的销量将会突破十亿大关。IT的消费化趋势已经势不可挡。同样，IDC研究发现，使用消费类设备进行工作的信息化员工的数量被IT机构低估了近50%，使用社交网络和客户进行沟通的员工比例被低估了近46%。

　　随着各种智能手机及平板电脑等移动设备的流行，新一代员工个性解放还有移动互联网大潮的来临，在个人应用、移动办公终端这些领域，IT消费化已经成为不可逆转的趋势。但是，一方面BYOD思想所倡导的是“让移动终端在办公室里更自由”，另一方面企业需要尽可能消除由此带来的安全威胁，IT部门是否能够“鱼与熊掌兼得”？

　　对此，埃森哲全球技术实验室的负责人Michael J.Redding曾经表示：“对于BYOD来说安全性绝对是一个非常重要的因素，也是每一个CIO必须要去考虑和认真解决的一种挑战。但是安全性并不能够阻碍住BYOD的脚步，因为事实上在过去也并没有阻止住BYOD的脚步。每一个公司不管情愿还是不情愿都必须接受到BYOD对他们的影响，尤其是现在移动终端（手机）的蓬勃发展。展望未来我们的确需要在长期的安全性上做得更好一些，也就是CIO们需要为自己的公司提供更高的安全性的水平，提供更高水平的保护能力。但是所有的这一切，更高的安全性、更多的保护并不意味着会停下BYOD发展的脚步，反过来是推动更好的保护、更高的安全性把大门敞得更开。”

　　把好安全关真的能更加促进BYOD的脚步吗？英特尔公司在BYOD方面的一些实践也许能给出相应的答案。

　　据了解，在察觉到员工对消费设备的应用需求后，英特尔IT部门立即扩展了一系列BYOD计划以及社交媒体和视频会议解决方案，并且转换了应用交付模式以支持计算互联，让员工可以使用各种电子设备无缝和安全地使用企业和个人的应用及服务。例如，英特尔IT部门开发了14个功能供员工在智能手机上进行使用。目前，英特尔9-10万员工中有将近2万人用自己的智能手机写邮件、做会议安排或者其它跟工作有关的事情。

　　Loyd是英特尔亚太研发中心的工程师，从三四年前他就开始使用自己的手机进行办公。“以前只有邮件推送、联系人和日程管理等简单的应用，现在各种应用越来越多，我可以在出差途中通过手机连接连接内部的通讯录；通过专门的内部新闻APP，即便在上班的班车上就可以看到公司相关的各种新闻；用手机登录公司内部论坛，进行各种社交化的互动和知识共享。”Loyd说。

　　周亚平是英特尔IT部门的信息安全经理，他告诉记者，在英特尔内部，IT部门会根据内部员工的需求来推出各种的应用，例如在英特尔美国的办公室，现在可以通过手机来订咖啡，甚至是预定内部航班的座位。“根据统计，所有参加这些BYOD计划的员工每人每天平均可节约51分钟的时间，成功提升了工作效率。”

　　周亚平表示，员工使用自己的移动终端或超极本电脑这样的设备登录进公司的系统，都是基于身份验证来确认每个人的权限，每个人可以访问的内容会各不相同。“在英特尔内部，对于BYOD而言，相应的信息安全工作更多的是前期的工作，前期我们会花很长的时间怎么样来制定安全策略，怎么样的安全措施我们要实施，这时候会制定好，做完全的测试，最后做布置。”

　　链接

　　英特尔实践的企业管理IT消费化的五大步骤：

　　第1步：了解工作中的强大驱动力

　　消费化就在我们身边。消费化背后有着不可阻挡的推动力量——技术娴熟的员工和年轻一代职业新手，智能手机和平板电脑等一系列创新设备，以及随时随地可访问的云计算服务。

　　第2步：重新思考最终用户计算管理

　　以设备为中心的客户端管理方法不再有效。企业必须采取以用户为中心的战略优化计算体验，并确保用户随时随地、使用各种创新设备进行高效工作。

　　第3步：制定综合方案

　　IT部门必须改变和最终用户传统的、单向的沟通模式，并转而采用双向沟通模式，以帮助IT部门更好地响应用户对工作效率的需求。

　　第4步：支持员工自有设备的最佳实践

　　与相关人员互动沟通，明确项目设备、应用与相关政策；制定安全模式，保护所有设备中的用户与企业数据；明确将要支持的操作系统与设备；技术激活，进行计划培训与部署；保持技术更新与时俱进，考虑安全性、可管理性、工作效率、性能和易用性。

　　第5步：设备选择因人而异

　　企业必须持续提供企业级别的技术支持不同的工作与职责需求，例如：为特定员工提供企业级平板电脑；为移动员工提供极致纤薄、强劲的，功能齐备的超极本电脑；为专业办公室员工提供体型简约的一体机。

　　本报记者 汤铭