论文部分内容阅读
几个月前,当美国RehabCare公司的高管们向IT部门提出需要配备几台iPad时,作为CIO的Dick Escue没有犹豫。与医疗行业的同行们不同,虽然医疗行业有遵守健康保险流通与责任法案(HIPAA)的严格要求,但他对使用iPad后可能存在的安全问题并不太担心。他也不担心高管们在iPad中保存个人的一些资料,比如自己的照片和自己喜欢的音乐。至于因使用这些设备可能会给他的IT部门带来额外的工作负担,他同样没有太多的忧虑。在Escue看来,这都不是问题。在很多同行们还在为是否让这些新的智能设备进入公司、如何应对使用这些设备而带来的安全问题时,RehabCare已经早早就制定出了自己的策略。
过去几年来,由于苹果公司iPhone和iPad大受欢迎,公司有些员工开始把自己的iPhone和iPad带到公司,Escue注意到了这一趋势,很快着手制定了一个关于iPhone和iPad的部署和管理办法,这个办法也同样适用于市场已经出现或即将出现的其他平板电脑。
RehabCare不是简单地对这些智能移动设备进行禁止,也不是完全放任这些设备的使用,而是制定了一个新的企业信息安全策略,并且对移动设备的管理技术进行了统一规范,从而在企业中建立起了一套新的安全策略。这些规定不仅适用于iPhone和后来的iPad,同样适用于所有智能移动终端。
他之所以有此预见性,是因为苹果iPhone的快速流行以及同类智能设备的普及,让Escue已经清楚地认识到,如今新技术应用的最大驱动力是用户而不再是IT部门,这已成为当前的一种趋势,人们称此为IT的消费化。
“曾经有一段时间,我们工作的地方就是我们获得最新技术的地方,而如今随着消费电子技术的不断创新甚至是日新月异,这样的日子已经一去不复返了。” Escue解释说。作为一家全国经营性的急性护理和康复医院RehabCare的技术部门负责人,他必须早做规划。
Escue的判断的确很有前瞻性。从去年以来,平板电脑市场出现了井喷态势。市场上除了引领市场潮流的苹果的iPad 2 ,还有摩托罗拉的XOOM 、黑莓的PlayBook、三星公司的新版本Galaxy Tab以及众多知名或不知名的平板电脑,与智能手机不同,这股平板电脑风潮很快就波及到了企业,而且来势汹汹。
Gartner预计,平板电脑2011年出货量将达到69.8万台,分析师以及有远见的技术经理都认为,作为IT部门的负责人,现在不仅应该注意到这一趋势,而且也到了该考虑如何对进入企业网络中的平板电脑进行管理的时候了。
由于iPad等平板电脑的良好体验使得更多人正在准备购买它们,并把它带到了工作环境中。所以,与之前的iPhone一样,iPad很快就会出现在企业的各个角落,不仅企业的高层管理者在使用,销售人员或者公司普通员工也都在用。
无论普通员工使用的是自己购买的平板电脑还是企业配备的平板电脑,这些设备大量涌入企业,意味着IT部门必须有一个系统的办法来管理、跟踪、保护和支持这些设备,就像它们为PC计算平台所做的那样。
在近期Gartner与IDC的多份研究报告中都提到,眼下IT部门面临着一个共同的挑战就是,允许员工选择自己喜欢的技术和产品,包括智能手机、平板电脑甚至上网本。
“从iPhone开始有一个趋势越来越明显,而iPad让这一点更为清晰和明显,就是无论IT部门喜欢还不是不喜欢,这些设备肯定会进入你的企业。”Gartner研究副总裁Leslie Fiering表示,“这意味着,IT部门必须把对这类设备的管理作为自己日常工作的一部分。”
那么该如何管理这些设备,让这些设备为IT部门所用,而不是让IT部门为之所累?从下面的几个案例中或许可以得到一些启示。
借助MDM管理工具帮忙
在早期,iPhone很少考虑企业级的安全问题,而如今这一切有了很大改观。iPhone和iPad上搭载的iOS 4.x中内置了不少适合企业级应用的强大的安全功能,包括加密、集中管理和远程数据删除等。而市场上的几十种企业移动设备管理(MDM)工具对这些功能进行了扩展,从而把适用范围延展到iPhone以外的其他智能移动设备,借此IT人员可以完成远程配置、策略设置、创建“企业安全沙箱”(一个虚拟的安全分区,它把个人数据与企业数据分开保存,如果设备丢失或被盗,执行远程数据删除等所有操作)。
如果IT部门此前为了应对智能手机的应用给企业的管理和安全带来的挑战,已经配置有这样的系统,那么在管理平板电脑时就已经有了一个非常好的基础。
美国Tellabs公司就利用MDM提供的功能来管理数百台(这个数字正在快速增加)公司配备的iPad设备。该公司主要为电信服务提供商提供宽带接入和网络管理服务。 Tellabs公司的供应链管理人员、销售人员及其他员工可使用iPad访问自己的电子邮件和日历,还可以访问企业应用以批准客户的订单并提供更好的服务。但是,在访问这些资源之前,用户必须获得授权并输入信用凭证,以认证该用户是否可以访问某应用程序和信息。
除了这些保障措施,Tellabs公司还采用了一种名为“始终连接”的模式,只有当设备连接到移动互联网应用程序时才能执行。
“一旦离线,数据就不会驻留在移动设备中。”Tellabs公司CIO Jean Holley解释说,“这种模式可以防止企业数据和知识产权泄露。随着移动互联网越来越智能,覆盖面积不断增长,我们相信未来,对离线的需求会越来越小。”
Tellabs公司所有iPad和其他移动设备的邮件、日历和企业应用都实现集中管理和提供,具体来说,是通过SAP旗下的Sybase的MDM工具 Afaria来管理的。Tellabs使用Afaria对传输过程中的信息进行端到端的加密,同时帮助建一个“安全沙箱”来实现工作相关的应用与用户安装到iPad上的个人应用隔离。
在Tellabs公司的整体移动设策略中最为关键的内容是,明确谁可以拥有某台移动设备、如果批准使用这台设备之后可能会有哪些支出、一旦发生被盗或丢失怎么办、谁负责提供技术支持。
AIM(Active Interest Media)是一家兼有杂志和网站的发行商,它使用的是Good技术公司的MDM软件管理移动智能设备,该工具不仅能管理各种智能手机,同时还能管理公司员工自带的各种平板电脑,无论是iPad还是其他品牌的平板电脑都可以。
Good提供的企业iPad应用工具(Enterprise iPad App)能同步用户的iPad和Microsoft Exchange和Lotus Domino中的电子邮件、日历和通信录等数据。该工具还允许IT部门针对具体的应用和企业数据进行更细粒度的访问控制。
“在我们看来,员工自带iPad或者其他移动设备都是一样,与智能手机一样对待。”该公司的IT部门总监Saenz说。但是,用户要提交一个申请表,表示同意在自己的设备安装Good公司用于管理目的和确保一旦设备丢失或者被盗后能远程删除设备上敏感信息的应用程序,并确认他们将遵守AIM公司移动设备使用规定。
建立企业自己的应用程序商店
虽然移动设备的安全问题正在迅速得到解决,但是其他问题却层出不穷。如今用户的需求超出了电子邮件和日历,它们开始需要访问企业内部的应用程序和其他企业移动工具,这就需要制定一个新的应用交付策略。
这些选项包括把企业应用上载到iTunes的应用商店中,并制定出一个安全的传输解决方案,或在企业局域网内建立一个IT部门可管控的内部企业应用商店。公司还需要决定是否以及如何限制某些应用程序(无论是商业应用和企业内部应用)被安装到用户的平板电脑上。
医疗设备制造商Conceptus公司,其IT部门在处理这些问题时想出了很多办法。该公司不允许员工自带的设备接入公司网络,但为它的经理们和一些需要访问公司客户关系管理系统和市场营销系统的销售人员购买了250多台iPad,让这些人可以通过iPad访问这些应用程序。
该公司还修改了它的使用规定,允许用户在这些iPad上安装一些个人应用程序。但用户需要知道,在某些情况下这些应用可能被远程删除,特别是在其中含有与企业应用不兼容的内容时。
此外,Conceptus还开发出了自己的企业应用程序商店,用来发布内部应用程序。目前,企业内部应用程序商店提供了5个应用程序,其中包括一个自己开发的销售和营销公司,Conceptus的CIO Letasse说这一数字将迅速增长。
然而,虽然IT部门一直在积极努力,但是仍然还是存在有IT部门无法管理的灰色地带,只能依靠用户自己的自觉。以升级为例,对于公司内部的PC或者笔记本电脑,Letasse通常每隔几个月就会统一进行操作系统的升级。但是,iPad用户则可以在他们有空的时候升级其iOS,而无需IT部门的帮助,这就使得IT部门没有机会来验证新的iOS是否和企业中的系统兼容。
“我们一直在努力避免对移动设备的使用失去控制。”Conceptus的IT运营和ERP解决方案总监Eric Simmons说,“然而,没有我们的帮助,用户完全可以自己升级某个应用程序或操作系统,这使得我们不得不进行更充分的测试,还迫使我们提供的支持和管理机制要更好些。”
公司一方面在进行完善其管理和技术支持流程,同时,也引入了Zenprise公司的MDM平台来管理应用的升级。当公司开始对某个应用,比如一个销售和市场应用进行升级时,Zenprise会提供实时报告,据此管理人员就可以知道谁已经对自己设备上的该应用程序进行了升级,通过这个办法以确保其员工使用应用的最新版本。而且,IT部门努力加大与用户沟通的频率,并开发出了专门的应用程序来发送类似“应用程序每周提醒”之类的邮件和新闻组以指导用户。
另外,桌面虚拟化也被认为是一种支持移动终端的有效解决方法。由于部署桌面虚拟化之后,所有应用都实际运行在后台数据中心,用户终端上只有应用的一个画面而言,此时,数据安全、应用的管理和维护都只需在数据中心进行,而用户终端完全变成一个显示的平台。这种应用方式对智能终端的计算能力要求很低,同时最为关键的是无需在终端上安装应用软件,非常方便。
实际上,桌面虚拟化厂商(包括VMware、思杰)都把对移动终端的支持作为自己的一个卖点。比如,思杰就推出了一个名为Receiver的插件,只要把这个插件安装在智能设备(智能手机或者平板电脑)上,它就可以顺利实现应用程序在移动设备上的使用。
提供培训和技术支持
虽然iPad和其他平板电脑可能比较容易使用,但过来人的建议是,仍然有必要制定一个正式的培训计划,让用户熟悉这些新设备,并了解相关的使用规定以及应用交付机制。
软件巨头SAP给公司的财务部门、经理层、销售、市场以及服务职能部门发放了3500台iPad,而对这些设备的技术支持,主要依赖于客户自己学习、自己解决。根据SAP CIO Oliver Bussmann的说法,在SAP公司,像维基和其他自助式技术支持功能等Web 2.0技术在员工培训以及降低IT帮助台的支持负担方面发挥了非常重要的作用。
“我们把所有帮助信息统一保存在一个地方,这样用户可以去学习如何使用某些功能、了解有哪些应用程序是可用的,以及学习如何使用应用程序,并获得常见问题的答案。”他解释说,“我们知道移动设备进入公司将成为一个新的风潮,面对种类更多、形式各异的移动设备,我们必须教育用户使用自助式服务网络。”
SAP的MicroApps库中的应用程序可以分为三类:内部应用、外部应用和实验性应用。其中,内部应用程序目前不到10种,主要是帮助出差在外的员工访问公司的CRM、ERP和内部的社交媒体服务;外部的应用程序大约50种,用于SAP的销售人员向客户演示;实验性应用程序如今大约有40种,这是任何人都可以发布到应用程序库中去的,用以从同事中征求意见。
而RehabCare公司CIO Escue似乎并不太担心IT部门的技术支持负担问题。他的部门帮助用户把他们的iPad与家用电脑进行连接,并鼓励他们在这些设备上部署自己的应用。他的想法是,如果员工把很多自己的东西(如照片和音乐)放到这些设备上,他们一定会更加小心地呵护这些设备的。
这一策略似乎得到了回报。公司的内部数据显示,2009年帮助台更换了1800台设备(包括智能手机、笔记本电脑和iPad),而2010年这个数字下降到不到150台。
RehabCare的IT部门目前支持着1000台iPad、2000部iPhone和9000台iPod Touch,基于这些廉价的无线设备,兼职和自由职业者在公司内可以访问公司的医疗保健应用。
到目前为止,Escue还一直坚持公司为员工配备移动设备的策略,并且只支持苹果的设备。不过,他也正在考虑是否要进行一些改变,以及以后是否要支持其他的平板电脑或者平台。
“我们的政策并不完全排除人们自带设备,相信有一天我们能真正支持BYOD(自带设备),因为用户有这个需求,已有人买了其他品牌的移动设备的。”他说,与其试图限制用户的技术选择,还不如积极拥抱新技术并充分利用它。“这才是更为聪明的选择。”Escue补充说。
链接
管理智能移动终端的几个建议
业内专家和经验丰富的IT技术高人员提出如下建议:
1.参照业内一些关于平板电脑安全的最佳实践,对企业IT设备的使用规范及时进行修改和完善,包括使用多级密码和设备认证,一旦平板电脑丢失或被盗,能够远程销毁平板电脑中的敏感资料。
2.建立分级访问网络资源的机制,以确保关键数据和应用程序的安全。
3.重新设计的应用交付机制,考虑用桌面虚拟化等新技术来交付应用。
4.明确对这些设备IT部门将提供什么样的技术支持,比如根据设备是由员工购买或公司配置而有所不同。
IT消费化不可阻挡
过去两年来是新的电子消费产品、新的Web应用以及社交媒体平台爆炸的两年。每发布一款新的设备或者每发布一个新的社交网络,IT部门的压力就增加一份。IT部门面临着来自员工的压力,员工希望允许他们的个人移动设备访问公司的网络,希望允许透过公司的网络访问更多的Web应用。这就是所谓的IT消费化大潮。
很明显,虽然IT消费化可能给企业带来很大的安全风险,但是这股趋势不可逆转,而且也可能给企业带来帮助。之所以这么说是基于以下几个原因:
1.社交媒体正在逐步成为企业应用的一部分。这种现象是传统企业的IT杀手,而不只是杀手级应用。对于知识工作者而言,社交网络已经成为建立工作关系和开展业务所必需的理想工具。
2.工作和家庭界限的模糊。据Forrester对远程办公的预测,41%的雇主今年计划实施远程办公。远程办公让员工在家工作,同时也使得公司难以控制员工对技术的应用。IT部门需要制定政策,确保公司设备和员工设备中的敏感数据都安全。
3. 新的移动设备的出现。移动时代已经来临,明年全球智能手机出货量将历史上首次超过个人电脑的出货量。随之而来的变化是,员工们更为经常地在工作中使用个人的设备。这就要求IT部门要为员工的设备和应用提供服务和技术支持。
4.业务模式的改变需要技术娴熟的员工。社会媒体的兴起与电子商务和移动设备相结合的结果是,人们的购买决定很大程度上由口碑决定。据麦肯锡公司的调查,20%
过去几年来,由于苹果公司iPhone和iPad大受欢迎,公司有些员工开始把自己的iPhone和iPad带到公司,Escue注意到了这一趋势,很快着手制定了一个关于iPhone和iPad的部署和管理办法,这个办法也同样适用于市场已经出现或即将出现的其他平板电脑。
RehabCare不是简单地对这些智能移动设备进行禁止,也不是完全放任这些设备的使用,而是制定了一个新的企业信息安全策略,并且对移动设备的管理技术进行了统一规范,从而在企业中建立起了一套新的安全策略。这些规定不仅适用于iPhone和后来的iPad,同样适用于所有智能移动终端。
他之所以有此预见性,是因为苹果iPhone的快速流行以及同类智能设备的普及,让Escue已经清楚地认识到,如今新技术应用的最大驱动力是用户而不再是IT部门,这已成为当前的一种趋势,人们称此为IT的消费化。
“曾经有一段时间,我们工作的地方就是我们获得最新技术的地方,而如今随着消费电子技术的不断创新甚至是日新月异,这样的日子已经一去不复返了。” Escue解释说。作为一家全国经营性的急性护理和康复医院RehabCare的技术部门负责人,他必须早做规划。
Escue的判断的确很有前瞻性。从去年以来,平板电脑市场出现了井喷态势。市场上除了引领市场潮流的苹果的iPad 2 ,还有摩托罗拉的XOOM 、黑莓的PlayBook、三星公司的新版本Galaxy Tab以及众多知名或不知名的平板电脑,与智能手机不同,这股平板电脑风潮很快就波及到了企业,而且来势汹汹。
Gartner预计,平板电脑2011年出货量将达到69.8万台,分析师以及有远见的技术经理都认为,作为IT部门的负责人,现在不仅应该注意到这一趋势,而且也到了该考虑如何对进入企业网络中的平板电脑进行管理的时候了。
由于iPad等平板电脑的良好体验使得更多人正在准备购买它们,并把它带到了工作环境中。所以,与之前的iPhone一样,iPad很快就会出现在企业的各个角落,不仅企业的高层管理者在使用,销售人员或者公司普通员工也都在用。
无论普通员工使用的是自己购买的平板电脑还是企业配备的平板电脑,这些设备大量涌入企业,意味着IT部门必须有一个系统的办法来管理、跟踪、保护和支持这些设备,就像它们为PC计算平台所做的那样。
在近期Gartner与IDC的多份研究报告中都提到,眼下IT部门面临着一个共同的挑战就是,允许员工选择自己喜欢的技术和产品,包括智能手机、平板电脑甚至上网本。
“从iPhone开始有一个趋势越来越明显,而iPad让这一点更为清晰和明显,就是无论IT部门喜欢还不是不喜欢,这些设备肯定会进入你的企业。”Gartner研究副总裁Leslie Fiering表示,“这意味着,IT部门必须把对这类设备的管理作为自己日常工作的一部分。”
那么该如何管理这些设备,让这些设备为IT部门所用,而不是让IT部门为之所累?从下面的几个案例中或许可以得到一些启示。
借助MDM管理工具帮忙
在早期,iPhone很少考虑企业级的安全问题,而如今这一切有了很大改观。iPhone和iPad上搭载的iOS 4.x中内置了不少适合企业级应用的强大的安全功能,包括加密、集中管理和远程数据删除等。而市场上的几十种企业移动设备管理(MDM)工具对这些功能进行了扩展,从而把适用范围延展到iPhone以外的其他智能移动设备,借此IT人员可以完成远程配置、策略设置、创建“企业安全沙箱”(一个虚拟的安全分区,它把个人数据与企业数据分开保存,如果设备丢失或被盗,执行远程数据删除等所有操作)。
如果IT部门此前为了应对智能手机的应用给企业的管理和安全带来的挑战,已经配置有这样的系统,那么在管理平板电脑时就已经有了一个非常好的基础。
美国Tellabs公司就利用MDM提供的功能来管理数百台(这个数字正在快速增加)公司配备的iPad设备。该公司主要为电信服务提供商提供宽带接入和网络管理服务。 Tellabs公司的供应链管理人员、销售人员及其他员工可使用iPad访问自己的电子邮件和日历,还可以访问企业应用以批准客户的订单并提供更好的服务。但是,在访问这些资源之前,用户必须获得授权并输入信用凭证,以认证该用户是否可以访问某应用程序和信息。
除了这些保障措施,Tellabs公司还采用了一种名为“始终连接”的模式,只有当设备连接到移动互联网应用程序时才能执行。
“一旦离线,数据就不会驻留在移动设备中。”Tellabs公司CIO Jean Holley解释说,“这种模式可以防止企业数据和知识产权泄露。随着移动互联网越来越智能,覆盖面积不断增长,我们相信未来,对离线的需求会越来越小。”
Tellabs公司所有iPad和其他移动设备的邮件、日历和企业应用都实现集中管理和提供,具体来说,是通过SAP旗下的Sybase的MDM工具 Afaria来管理的。Tellabs使用Afaria对传输过程中的信息进行端到端的加密,同时帮助建一个“安全沙箱”来实现工作相关的应用与用户安装到iPad上的个人应用隔离。
在Tellabs公司的整体移动设策略中最为关键的内容是,明确谁可以拥有某台移动设备、如果批准使用这台设备之后可能会有哪些支出、一旦发生被盗或丢失怎么办、谁负责提供技术支持。
AIM(Active Interest Media)是一家兼有杂志和网站的发行商,它使用的是Good技术公司的MDM软件管理移动智能设备,该工具不仅能管理各种智能手机,同时还能管理公司员工自带的各种平板电脑,无论是iPad还是其他品牌的平板电脑都可以。
Good提供的企业iPad应用工具(Enterprise iPad App)能同步用户的iPad和Microsoft Exchange和Lotus Domino中的电子邮件、日历和通信录等数据。该工具还允许IT部门针对具体的应用和企业数据进行更细粒度的访问控制。
“在我们看来,员工自带iPad或者其他移动设备都是一样,与智能手机一样对待。”该公司的IT部门总监Saenz说。但是,用户要提交一个申请表,表示同意在自己的设备安装Good公司用于管理目的和确保一旦设备丢失或者被盗后能远程删除设备上敏感信息的应用程序,并确认他们将遵守AIM公司移动设备使用规定。
建立企业自己的应用程序商店
虽然移动设备的安全问题正在迅速得到解决,但是其他问题却层出不穷。如今用户的需求超出了电子邮件和日历,它们开始需要访问企业内部的应用程序和其他企业移动工具,这就需要制定一个新的应用交付策略。
这些选项包括把企业应用上载到iTunes的应用商店中,并制定出一个安全的传输解决方案,或在企业局域网内建立一个IT部门可管控的内部企业应用商店。公司还需要决定是否以及如何限制某些应用程序(无论是商业应用和企业内部应用)被安装到用户的平板电脑上。
医疗设备制造商Conceptus公司,其IT部门在处理这些问题时想出了很多办法。该公司不允许员工自带的设备接入公司网络,但为它的经理们和一些需要访问公司客户关系管理系统和市场营销系统的销售人员购买了250多台iPad,让这些人可以通过iPad访问这些应用程序。
该公司还修改了它的使用规定,允许用户在这些iPad上安装一些个人应用程序。但用户需要知道,在某些情况下这些应用可能被远程删除,特别是在其中含有与企业应用不兼容的内容时。
此外,Conceptus还开发出了自己的企业应用程序商店,用来发布内部应用程序。目前,企业内部应用程序商店提供了5个应用程序,其中包括一个自己开发的销售和营销公司,Conceptus的CIO Letasse说这一数字将迅速增长。
然而,虽然IT部门一直在积极努力,但是仍然还是存在有IT部门无法管理的灰色地带,只能依靠用户自己的自觉。以升级为例,对于公司内部的PC或者笔记本电脑,Letasse通常每隔几个月就会统一进行操作系统的升级。但是,iPad用户则可以在他们有空的时候升级其iOS,而无需IT部门的帮助,这就使得IT部门没有机会来验证新的iOS是否和企业中的系统兼容。
“我们一直在努力避免对移动设备的使用失去控制。”Conceptus的IT运营和ERP解决方案总监Eric Simmons说,“然而,没有我们的帮助,用户完全可以自己升级某个应用程序或操作系统,这使得我们不得不进行更充分的测试,还迫使我们提供的支持和管理机制要更好些。”
公司一方面在进行完善其管理和技术支持流程,同时,也引入了Zenprise公司的MDM平台来管理应用的升级。当公司开始对某个应用,比如一个销售和市场应用进行升级时,Zenprise会提供实时报告,据此管理人员就可以知道谁已经对自己设备上的该应用程序进行了升级,通过这个办法以确保其员工使用应用的最新版本。而且,IT部门努力加大与用户沟通的频率,并开发出了专门的应用程序来发送类似“应用程序每周提醒”之类的邮件和新闻组以指导用户。
另外,桌面虚拟化也被认为是一种支持移动终端的有效解决方法。由于部署桌面虚拟化之后,所有应用都实际运行在后台数据中心,用户终端上只有应用的一个画面而言,此时,数据安全、应用的管理和维护都只需在数据中心进行,而用户终端完全变成一个显示的平台。这种应用方式对智能终端的计算能力要求很低,同时最为关键的是无需在终端上安装应用软件,非常方便。
实际上,桌面虚拟化厂商(包括VMware、思杰)都把对移动终端的支持作为自己的一个卖点。比如,思杰就推出了一个名为Receiver的插件,只要把这个插件安装在智能设备(智能手机或者平板电脑)上,它就可以顺利实现应用程序在移动设备上的使用。
提供培训和技术支持
虽然iPad和其他平板电脑可能比较容易使用,但过来人的建议是,仍然有必要制定一个正式的培训计划,让用户熟悉这些新设备,并了解相关的使用规定以及应用交付机制。
软件巨头SAP给公司的财务部门、经理层、销售、市场以及服务职能部门发放了3500台iPad,而对这些设备的技术支持,主要依赖于客户自己学习、自己解决。根据SAP CIO Oliver Bussmann的说法,在SAP公司,像维基和其他自助式技术支持功能等Web 2.0技术在员工培训以及降低IT帮助台的支持负担方面发挥了非常重要的作用。
“我们把所有帮助信息统一保存在一个地方,这样用户可以去学习如何使用某些功能、了解有哪些应用程序是可用的,以及学习如何使用应用程序,并获得常见问题的答案。”他解释说,“我们知道移动设备进入公司将成为一个新的风潮,面对种类更多、形式各异的移动设备,我们必须教育用户使用自助式服务网络。”
SAP的MicroApps库中的应用程序可以分为三类:内部应用、外部应用和实验性应用。其中,内部应用程序目前不到10种,主要是帮助出差在外的员工访问公司的CRM、ERP和内部的社交媒体服务;外部的应用程序大约50种,用于SAP的销售人员向客户演示;实验性应用程序如今大约有40种,这是任何人都可以发布到应用程序库中去的,用以从同事中征求意见。
而RehabCare公司CIO Escue似乎并不太担心IT部门的技术支持负担问题。他的部门帮助用户把他们的iPad与家用电脑进行连接,并鼓励他们在这些设备上部署自己的应用。他的想法是,如果员工把很多自己的东西(如照片和音乐)放到这些设备上,他们一定会更加小心地呵护这些设备的。
这一策略似乎得到了回报。公司的内部数据显示,2009年帮助台更换了1800台设备(包括智能手机、笔记本电脑和iPad),而2010年这个数字下降到不到150台。
RehabCare的IT部门目前支持着1000台iPad、2000部iPhone和9000台iPod Touch,基于这些廉价的无线设备,兼职和自由职业者在公司内可以访问公司的医疗保健应用。
到目前为止,Escue还一直坚持公司为员工配备移动设备的策略,并且只支持苹果的设备。不过,他也正在考虑是否要进行一些改变,以及以后是否要支持其他的平板电脑或者平台。
“我们的政策并不完全排除人们自带设备,相信有一天我们能真正支持BYOD(自带设备),因为用户有这个需求,已有人买了其他品牌的移动设备的。”他说,与其试图限制用户的技术选择,还不如积极拥抱新技术并充分利用它。“这才是更为聪明的选择。”Escue补充说。
链接
管理智能移动终端的几个建议
业内专家和经验丰富的IT技术高人员提出如下建议:
1.参照业内一些关于平板电脑安全的最佳实践,对企业IT设备的使用规范及时进行修改和完善,包括使用多级密码和设备认证,一旦平板电脑丢失或被盗,能够远程销毁平板电脑中的敏感资料。
2.建立分级访问网络资源的机制,以确保关键数据和应用程序的安全。
3.重新设计的应用交付机制,考虑用桌面虚拟化等新技术来交付应用。
4.明确对这些设备IT部门将提供什么样的技术支持,比如根据设备是由员工购买或公司配置而有所不同。
IT消费化不可阻挡
过去两年来是新的电子消费产品、新的Web应用以及社交媒体平台爆炸的两年。每发布一款新的设备或者每发布一个新的社交网络,IT部门的压力就增加一份。IT部门面临着来自员工的压力,员工希望允许他们的个人移动设备访问公司的网络,希望允许透过公司的网络访问更多的Web应用。这就是所谓的IT消费化大潮。
很明显,虽然IT消费化可能给企业带来很大的安全风险,但是这股趋势不可逆转,而且也可能给企业带来帮助。之所以这么说是基于以下几个原因:
1.社交媒体正在逐步成为企业应用的一部分。这种现象是传统企业的IT杀手,而不只是杀手级应用。对于知识工作者而言,社交网络已经成为建立工作关系和开展业务所必需的理想工具。
2.工作和家庭界限的模糊。据Forrester对远程办公的预测,41%的雇主今年计划实施远程办公。远程办公让员工在家工作,同时也使得公司难以控制员工对技术的应用。IT部门需要制定政策,确保公司设备和员工设备中的敏感数据都安全。
3. 新的移动设备的出现。移动时代已经来临,明年全球智能手机出货量将历史上首次超过个人电脑的出货量。随之而来的变化是,员工们更为经常地在工作中使用个人的设备。这就要求IT部门要为员工的设备和应用提供服务和技术支持。
4.业务模式的改变需要技术娴熟的员工。社会媒体的兴起与电子商务和移动设备相结合的结果是,人们的购买决定很大程度上由口碑决定。据麦肯锡公司的调查,20%