苹果的兴盛代表着一个IT新时代的到来。智能手机、平板电脑等各种移动终端不断涌现,各终端的功能逐渐融合,云计算、虚拟化大行其道,IT基础设施更为集中……未来IT服务将像自来水一样普及。这些变化都可以用IT消费化趋势来概括。
分析机构IDC近日表示,工作场所的技术消费化趋势已经非常明显,因为员工已经开始使用其私人设备进行办公,如iPad、iPhone等,甚至还单独购买了自己使用的云系统服务。
在移动设备还未普及之前,企业的IT可以实现高度可控。但是在移动设备日益普及的今天,企业IT管理已经变得更为复杂,为了保护企业系统和数据安全,IDC呼吁IT管理者必须走在这一技术浪潮的前列。
IT消费化趋势的到来
Ovum和欧洲电子身份与安全协会 (EEMA) 2010 年 11 月联合发布的最佳实践报告《企业移动设备使用与安全》显示,70% 的员工表示,其所在企业允许员工将企业设备用于私人活动;48% 的员工表示,他们可以将其个人的移动设备连接到企业系统。
技术分析公司 451 Group于 2010 年 11 月发布的《云中的移动设备管理》报告显示,IT 消费化已蔚然成风。2010 年 11 月的一项调查显示,超过 75% 的企业允许员工使用自有设备。
IDC研究主管Nick McQuire在伦敦第一届Consumerisation of IT(IT消费化)大会上说道:“移动改变了IT的世界,IT已经不再高度可控了。”他认为,消费化“代表了一个极大的机遇”,因为它将减少前期设备成本,提高生产率,并有助于革新。
虽然许多公司已经允许员工在企业系统中使用自带设备和自己购买的系统,但这些公司依旧保持中央控制的模式。McQuire认为这是一个权衡措施,因为企业并不想完全封闭自己的系统,毕竟让员工使用自己选择的设备,将带来工作效率的提升。(何况,企业的领导层正是这一趋势的最先引导者。)
但另一方面,这也也给企业数据的安全带来很多威胁,因此需要安全和正确的政策措施来保证企业的数据安全。McQuire认为,企业中的“IT阴影”已经越来越明显,他表示“有时候人们这样做是因为IT部门反应太慢,”但无论如何,IT管理者需要满足公司员工这样的需求,并且让他们知道如何实现这些应用并制定相应的安全策略。因此IT管理者必须处于这一趋势的前沿。
企业如何应对IT消费化趋势
McQuire认为,IT消费化趋势“最大的风险和挑战”是确定企业数据和安全由谁负责,并明确谁来管理这一系列技术相关的成本及可能遇到的困难等问题。
根据IDC的调查,目前仅有五分之一不到的企业部署了管理个人设备的软件,采用了相关管理措施。41%的企业担忧成本上的问题,37%的担心管理上的问题。
IDC预计今年将有130万的应用程序下载至智能手机和平板电脑上,而只会有7.5万应用程序下载到电脑上。此外,今年智能手机和平板电脑将比电脑卖出多1.2亿台。
因此,应对IT消费化趋势,实际上就是要管理好接入企业系统的各种移动设备。
MCAfee 的Dan Wolff表示,目前可用应对的措施有:
一、企业部署移动设备管理 (MDM) 解决方案,来应对配置、安全连接、远程控制和持续合规方面的挑战。通过集成与其他安全技术及数据中心资源(例如目录、Wi-Fi、VPN 和 PKI 等)相连接的集中管理控制台,移动设备可连接至安全基础设施和数据中心。
二、企业应部署网络防火墙和网络入侵防护系统 (IPS),并将它们配置为控制和监测所有设备的进出流量,尤其是特定移动应用的流量。许多企业已要求通过 VPN 才能安全连接企业网络;IT 消费化项目可以对来自员工自有计算机的远程访问加以控制。
三、许多 IT 部门还使用网络准入控制 (NAC)解决方案,来确保员工自有设备已安装安全工具,或确保这些设备在访问企业网络之前符合 IT 标准。NAC 可以控制访客设备和其他未受管理终端,确保它们只能有限度的访问企业资源,最大限度避免其对企业网络的影响。
四、企业还应考虑部署虚拟化桌面 (VDI)解决方案,这样员工可以通过其个人设备访问企业应用程序和数据,而应用基础设施和数据仍保留在安装了防火墙的服务器上。
五、要求企业员工对其移动设备实施远程加密,以便在设备丢失或被盗时擦除其中的所有信息来保护数据。无论是存储信息还是传输信息都要进行加密,这样即使远程设备落入坏人之手或传输被截获,加密信息也不可用。
六、为了管理这一技术,企业还应部署具备集中管理控制台的集成终端安全解决方案,以大幅减轻安全管理员管理系统中所有终端安全的工作负担。
部署全面的终端安全解决方案将使企业能够更加精准和高效地进行安全保护,支持IT消费化趋势,并提高员工的工作效率,并降低企业购买IT设备的成本。甚至支持员工机动办公或在家办公等新型的办公模式,使企业更加敏捷并更具效率。
