員工自帶設備(BYOD)處理工作上的事務逐漸成為一種習慣��,而這一習慣促使企業(yè)的CIO在移動信息化規(guī)劃和建設過程中不得不考慮BYOD這種模式����,同時在這種模式下種種問題也擺在了CIO們的桌面上。
事實上由于移動信息化在不同行業(yè)的應用及同一行業(yè)的應用深度�����、廣度上的差異����,CIO們在實踐中對移動信息化的認知和理解存在著一些差別����。而市場上存在的多類企業(yè)級移動信息化解決方案�����,隨著火熱的市場“炒作”����,CIO也難以理清哪些方案更加貼合企業(yè)的深層次及個性化需求;另外在建設部署過程中,是先進行個別部署����,再波及整個企業(yè)?還是優(yōu)先在某個部門進行嘗試,再推及其他部門?這個問題也時刻困擾著企業(yè)CIO;最后����,需要建立怎樣的運維機制,促使CIO和員工共同推進企業(yè)的移動信息化進程?這些問題都需要CIO們有個清醒的認識�。
(一) CIO對移動信息化的認識和理解
通過與CIO的接觸來看,金融行業(yè)走在了移動信息化前列����,其移動應用實現(xiàn)了與具體業(yè)務的結合�����,如銀行卡���、信用卡的辦理、保險辦理�����、股票開戶等;而醫(yī)療����、教育等行業(yè)對于移動信息化表現(xiàn)出很強的觀望態(tài)度;還有一部分行業(yè)或企業(yè),移動信息化的步伐還比較緩慢�,部分用戶當前主要還是基于領導業(yè)務審批和辦公的方便,部署了相關的應用����。由此我們不難發(fā)現(xiàn)���,在不同行業(yè)的移動信息化實踐過程中����,CIO對移動信息化來自于實踐認知的深度和廣度確實存在著一定的差異,計世資訊移動信息化研究中心通過對行業(yè)CIO的調研發(fā)現(xiàn)�����,這些“差異”性對BYOD模式下的移動信息化的認識和理解起到明顯作用:
首先�,移動信息化對企業(yè)原有的IT信息基礎架構造成不小的挑戰(zhàn),企業(yè)的CIO開始要管理“小”設備��,這些設備在帶來極大的IT便攜性和及時性的同時�,也造成了在接入管理、安全���、IT基礎架構�、應用開發(fā)層面的沖擊�,不同的CIO關于傳統(tǒng)信息化和移動信息化基礎架構的理解存在較大差別,尤其是在BYOD模式下��,復雜性進一步加強����。
其次,進行企業(yè)移動信息化�,CIO需要針對企業(yè)的信息化現(xiàn)狀進行分析,針對需求進行調研,針對開發(fā)規(guī)范進行統(tǒng)一�����,針對后端的系統(tǒng)進行摸底����,統(tǒng)一后端接入一些標準,同時統(tǒng)籌規(guī)劃還要保持一定的個性�,因為終端畢竟是個性化的設備。CIO對移動信息化的認知決定了其能否結合這些前后端�����、行業(yè)共性與企業(yè)個性做出整體性規(guī)劃�。
另外,移動應用相關的設備��,在連接各種網(wǎng)絡的過程中(比如3G)很容易脫離了企業(yè)的網(wǎng)絡管控;尤其是在BYOD模式下�,設備在物理上歸屬用戶所有,因此控制設備的外攜又增加了一層難度�����,也就進一步加大了控制設備上存儲數(shù)據(jù)外攜的難度�����。由此可見���,傳統(tǒng)信息化與移動信息化帶來的安全風險存在較大差異��,BYOD模式對這種差異又造成了更多的復雜性��,CIO們在這一點上的認識也不盡相同�����。
(二) 適合企業(yè)發(fā)展的移動信息化解決方案
面對各類BYOD解決方案��,實踐偏少的CIO們開始變得無所適從�,那么���,從自身企業(yè)發(fā)展的角度看�,怎樣去評判一個方案的優(yōu)劣呢?
計世資訊移動信息化研究中心通過與移動信息化廠商的接觸��,認為選擇一項適宜的移動信息化產(chǎn)品����,首先需要理清企業(yè)自身的特點,包括企業(yè)的各種制度、技術知識���、員工基本素質與流動性��、客戶需求���、資金實力、管理決策等方面�。
在明晰企業(yè)自身的特點后,根據(jù)企業(yè)自身特點著重考慮解決方案的管理能力和安全防控體系:
1. 移動信息化產(chǎn)品管理能力
管理能力包括設備管理(MDM)�����、應用管理(MAM)和內容管理(MEM)等方面:MDM關鍵在于處理好企業(yè)不同級別員工使用企業(yè)資源的權限問題;MAM關鍵處理好企業(yè)與個人應用的關系�����,避免個人隱私受到侵擾��,也避免企業(yè)數(shù)據(jù)受到干擾;而MEM則在于做好郵件及分發(fā)信息等業(yè)務處理能力�。不同企業(yè)員工、業(yè)務各有特點����,管理的重點也會各異����。比如��,做保險銷售的員工可能流動性大�����,使用移動設備的能力偏弱��,就需要偏于設備與應用管理��,而一些咨詢服務類企業(yè)則更多需要注重內容管理等���。
2. 良好的安全防控體系
不同行業(yè)的安全需求差異也比較大,這些安全需求包括身份識別��、數(shù)據(jù)加密�、防病毒、防惡意軟件侵襲等��。以金融行業(yè)的銀行和證券為例�,銀行更多的偏重于數(shù)據(jù)傳輸安全,而證券行業(yè)除了傳輸安全外�����,即時性需求也非常高,那么在安全防控體系上可能就有較大差別����。因此,需要結合行業(yè)和企業(yè)特點選擇在安全防控體系上重點解決自身問題的方案���。
目前的移動信息化廠商來源不同�,如有IBM�����、華為等硬件廠商����,慧點、天暢等軟件廠商�����,有賽門鐵克��、瑞星等安全廠商����,還有如明朝萬達�、國信靈通等專門從事移動信息化及安全的廠商等�����,背景不同�,所提供產(chǎn)品的技術路徑也有較大差異�����,對于行業(yè)用戶來講����,需要結合行業(yè)特點進行選擇。根據(jù)計世資訊移動信息化中心的調研��,發(fā)現(xiàn)如果解決方案過于產(chǎn)品化(標準化)����,就很難適應企業(yè)深層次及個性化需求。
(三) 部署有章有節(jié)
部署移動信息化可以有多種方式:按部門需求程度部署�����、按職位不同進行部署、一次性全部部署等�。
目前很多企業(yè)進行移動信息化部署,主要是方便領導們出差時進行審批����,顯得比較被動。那么按照何種方式進行部署���,計世資訊移動信息化研究中心認為需要根據(jù)企業(yè)組織特點��、企業(yè)規(guī)模以及實際需求來確定�����。
企業(yè)規(guī)模小����,部門較少���,工作性質同質化高�����,可以進行一次性全部部署;企業(yè)規(guī)模大��、部門多����、工作性質差異大,可以考慮分部門有序地進行部署;而一些企業(yè)或部門�,領導與員工的外出辦公需求差異較大,就可以根據(jù)職位的工作性質不同進行相應部署��。
(四) 持續(xù)良好的運維機制
BYOD背景下����,員工會感覺受到移動信息化管理部門的管理和控制�����,就會有一定的抵觸情緒���,尤其是部分處于關鍵崗位的領導���,如財務總監(jiān)、行政總監(jiān)等�,他們一方面擔心企業(yè)數(shù)據(jù)的泄露,另一方面擔心個人隱私受監(jiān)控����,萬一出現(xiàn)問題�,會影響到個人在企業(yè)甚至社會上的發(fā)展���。面對這樣的難題�,計世資訊移動信息化研究中心認為���,隨著行業(yè)應用的成熟��,一個無人為干預的��、規(guī)則透明的�����、安全可靠的�����、具有行業(yè)影響力的解決方案或許能從意識上剪除員工的疑慮;
其次�����,設備配置規(guī)則���、應用程序優(yōu)先權限���、資源配置權限等相關規(guī)則能夠確保移動信息化機制的完善。比如���,在制造行業(yè)如果員工在企業(yè)里進行拍 攝��、錄制等操作���,技術就會外泄,那么就需要制定相應的應用程序使用權限等措施��。
最后����,在實際應用中���,出現(xiàn)問題的解決方式����、面對新的管理方式或業(yè)務增長的新應用等,均需要根據(jù)實際情況隨時做出相應的安排����,以使移動信息化解決方案越來越符合企業(yè)的個性化需求,甚至成為企業(yè)文化的一部分�。
“BYOD”概念的提出成為企業(yè)移動信息化的一股浪潮,但面對這股浪潮��,是蜂擁而上�,還是謹慎推進?無論如何,都可能將引起企業(yè)未來一段時期內管理方式的調整以及業(yè)務模式的變動����,甚至引發(fā)相關行業(yè)格局的一次重新洗牌。
