BYOD：移動(dòng)時(shí)代的辦公模式

　　智能手機(jī)、平板電腦等移動(dòng)設(shè)備填充了我們的碎片化時(shí)間，導(dǎo)致了生活大爆炸。而下一步，它還將改變工作的模式，甚至改變企業(yè)的管理模式。

　　本刊記者 豆瑞星

　　智能手機(jī)和平板電腦對(duì)于PC的替代作用越來越明顯，這不僅體現(xiàn)在娛樂和生活領(lǐng)域，同樣也體現(xiàn)在辦公領(lǐng)域。國外已經(jīng)悄然流行起B(yǎng)YOD(Bring Your Own Device)的辦公模式，員工的移動(dòng)設(shè)備可以接入公司的辦公系統(tǒng)，實(shí)現(xiàn)移動(dòng)辦公和在家辦公。

　　思杰認(rèn)為BYOD是未來十年對(duì)于IT改變最為巨大，最為深刻的發(fā)展趨勢，該公司的一份調(diào)查報(bào)告顯示，有64%的員工每天同時(shí)使用三種計(jì)算設(shè)備，有27%的員工每周在辦公室之外的辦公時(shí)間超過三天。員工對(duì)BYOD有很強(qiáng)的需求。

　　Gartner預(yù)計(jì)到2014年90%的公司能夠讓自己公司的應(yīng)用整合到私人設(shè)備上。Good Technology亞太區(qū)副總裁Jim Watson認(rèn)為，BYOD對(duì)于員工和企業(yè)來說是皆大歡喜的一個(gè)選擇：與其在每個(gè)員工身上每月花費(fèi)70美元的設(shè)備成本，不如每月補(bǔ)助20美元，讓員工帶自己喜歡的手機(jī)筆記本電腦上班。

　　然而推進(jìn)BYOD，就必須解決安全問題。對(duì)于企業(yè)IT部門來說，如何在允許員工移動(dòng)設(shè)備接入的同時(shí)還能保證公司數(shù)據(jù)的安全性，是他們關(guān)注的焦點(diǎn)。而對(duì)于員工來說，如何接入公司系統(tǒng)而不泄露個(gè)人隱私，是他們的訴求。不幸的是，這兩者有時(shí)是矛盾的。

　　BYOD帶來的挑戰(zhàn)

　　其實(shí)在擁有無線網(wǎng)絡(luò)的辦公環(huán)境下，員工只要知道網(wǎng)絡(luò)的密碼，就可以將自己帶有WIFI功能的移動(dòng)設(shè)備接入網(wǎng)絡(luò)之中。難點(diǎn)在于企業(yè)方面，因?yàn)樗麄儫o法識(shí)別哪些設(shè)備是公司提供的設(shè)備，哪些是員工自己的。這使得IT部門人員很難管理這些設(shè)備，帶來安全風(fēng)險(xiǎn)。

　　即使完成這一步，下一步的問題仍然無法避免：如何為員工自帶設(shè)備提供保護(hù)？這不同于PC設(shè)備的保護(hù)，除非具備特殊的配置，否則移動(dòng)設(shè)備是無法監(jiān)控的。而移動(dòng)設(shè)備的訪問一般并不設(shè)置密碼，一旦員工的智能設(shè)備感染病毒，損害的就不只是員工的利益，公司的數(shù)據(jù)也有泄露的危險(xiǎn)。

　　在某些特殊情況下，問題會(huì)變得更糟。例如員工不小心把自己的移動(dòng)設(shè)備遺失了，而這些設(shè)備此前曾經(jīng)獲得了企業(yè)防火墻內(nèi)的訪問權(quán)限，這就增加了企業(yè)服務(wù)器被外人入侵的風(fēng)險(xiǎn)。入侵者可能會(huì)把設(shè)備帶入企業(yè)的辦公區(qū)域，通過WLAN網(wǎng)絡(luò)獲取公司的敏感數(shù)據(jù)。

　　此外，允許員工訪問公司內(nèi)部網(wǎng)絡(luò)，會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān)。每一款新的移動(dòng)設(shè)備都會(huì)占用一個(gè)IP地址，并且使用帶寬資源，從而減少企業(yè)可用的資源。

　　移動(dòng)設(shè)備的多樣性問題也增加了管理的難度。市場上存在著Android、iOS、WP等多種操作系統(tǒng)，移動(dòng)設(shè)備的型號(hào)繁多，種類復(fù)雜，配置不同，企業(yè)IT部門既需要解決Android環(huán)境下的安全問題，還需解決iOS和黑莓系統(tǒng)下的安全問題。

　　所以不少企業(yè)傾向于拒絕員工設(shè)備的接入。即使那些允許BYOD的公司，在安全問題上，也寄望于員工的承諾，以及員工安全意識(shí)的培訓(xùn)。有調(diào)查指出，32%的機(jī)構(gòu)指望用戶能自行保護(hù)設(shè)備，并在完成工作后，自覺移除數(shù)據(jù)。然而這種做法并不可靠。

　　因此企業(yè)希望獲得對(duì)員工移動(dòng)設(shè)備的管理權(quán)限，特別是當(dāng)設(shè)備遺失時(shí)，企業(yè)希望有權(quán)刪除移動(dòng)設(shè)備中的數(shù)據(jù)。然而每款移動(dòng)設(shè)備上都包含了大量個(gè)人信息，例如通訊錄、日程安排、私人圖片等。如果這些都被一并刪除，員工會(huì)無法接受。

　　在美國，本土公司大都會(huì)和員工簽署協(xié)議，規(guī)定哪些數(shù)據(jù)可以刪、哪些不能刪，其實(shí)這等于是給了這些公司一定的權(quán)利：除了可以刪除數(shù)據(jù)，還可以訪問我們的數(shù)據(jù)，甚至利用我們的數(shù)據(jù)來做一些工作。而這些是一些大的IT公司能做到的，比如Google、Facebook。

　　但是并不是所有公司的員工都能接受這樣的協(xié)議，而企業(yè)又必須在員工自愿的情況下管理員工的設(shè)備，因此，BYOD的推進(jìn)必須循序漸進(jìn)，只有找到雙方都能接受的解決方案，才能走向下一步。

　　可行的解決方案

　　為了抵抗員工自有設(shè)備帶來的影響，有專業(yè)人士曾建議公司給員工配備統(tǒng)一標(biāo)準(zhǔn)的采用企業(yè)配置的智能手機(jī)，但是現(xiàn)在這種做法已經(jīng)被證明是無效的。這不僅在于增加了企業(yè)的IT成本，同樣還影響了員工的自由選擇權(quán)。

　　企業(yè)需要做的，是在放權(quán)的同時(shí)，加強(qiáng)對(duì)員工移動(dòng)設(shè)備的管理。

　　要管理員工的移動(dòng)設(shè)備，首先要具備識(shí)別的能力。Aruba公司開發(fā)出一種設(shè)備識(shí)別技術(shù)，可以在移動(dòng)設(shè)備通過身份驗(yàn)證的同時(shí)識(shí)別出設(shè)備的特征，并執(zhí)行相應(yīng)的操作。這項(xiàng)技術(shù)可以識(shí)別iPhone、iPad和iPod設(shè)備以及Windows、BlackBerry、Android和其他用于筆記本電腦、智能手機(jī)和平板電腦的操作系統(tǒng)。

　　在識(shí)別之后，Aruba可以給移動(dòng)設(shè)備分配一定的權(quán)限，規(guī)定哪些設(shè)備可以訪問到哪些資源。例如允許某員工在使用企業(yè)PC機(jī)時(shí)接入電子郵件、內(nèi)部Web資源、人力資源和財(cái)務(wù)服務(wù)器。但在使用iPad時(shí)，可能會(huì)限制他訪問人力資源或財(cái)務(wù)數(shù)據(jù)。

　　對(duì)于員工不小心遺失設(shè)備的情況，Aruba還設(shè)置了黑名單，在設(shè)備丟失或被盜后立即阻止其在WLAN上通過身份驗(yàn)證。如果是在建筑內(nèi)失竊的，AirWave能夠標(biāo)識(shí)上次發(fā)現(xiàn)設(shè)備時(shí)的位置和時(shí)間，準(zhǔn)確定位它最后離開的那道門。AirWave還提供了被盜設(shè)備告警功能，如果標(biāo)為被盜的設(shè)備在網(wǎng)絡(luò)中重新出現(xiàn)，它可以發(fā)現(xiàn)電子郵件或發(fā)出警報(bào)。

　　為了適應(yīng)BYOD的潮流，不少企業(yè)開始自建應(yīng)用商店。有些企業(yè)專門針對(duì)移動(dòng)設(shè)備開發(fā)相應(yīng)的應(yīng)用軟件，一方面可以為員工提供更方便的應(yīng)用程序，同時(shí)還能控制員工的移動(dòng)設(shè)備的應(yīng)用安裝。GE公司2009年就上線了企業(yè)應(yīng)用程序商店——GE AppCentral。迄今已經(jīng)向員工提供35萬次下載，包括生產(chǎn)力和服務(wù)應(yīng)用軟件。

　　BYOD并沒有標(biāo)準(zhǔn)的解決方案，因?yàn)椴煌�公司的管理者�?duì)于BYOD的接受程度不同，而員工對(duì)于應(yīng)當(dāng)讓出多少權(quán)力也存在不同的認(rèn)識(shí)。在實(shí)施BYOD的過程中，企業(yè)必須加強(qiáng)與員工之間的溝通，獲得雙方一致認(rèn)可的解決方案。因?yàn)锽YOD，將來我們可以擺脫每天上班路上的擁擠和交通堵塞，在家辦公或者在咖啡廳、公園辦公，省去了很多麻煩，還可以提高工作效率。相信這一天終會(huì)到來。