iPad襲來IT部門如何應(yīng)對?

幾個月前，當(dāng)美國RehabCare公司的高管們向IT部門提出需要配備幾臺iPad時，作為CIO的Dick Escue沒有猶豫。與醫(yī)療行業(yè)的同行們不同，雖然醫(yī)療行業(yè)有遵守健康保險流通與責(zé)任法案（HIPAA）的嚴(yán)格要求，但他對使用iPad后可能存在的安全問題并不太擔(dān)心。他也不擔(dān)心高管們在iPad中保存?zhèn)€人的一些資料，比如自己的照片和自己喜歡的音樂。至于因使用這些設(shè)備可能會給他的IT部門帶來額外的工作負(fù)擔(dān)，他同樣沒有太多的憂慮。在Escue看來，這都不是問題。在很多同行們還在為是否讓這些新的智能設(shè)備進(jìn)入公司、如何應(yīng)對使用這些設(shè)備而帶來的安全問題時，RehabCare已經(jīng)早早就制定出了自己的策略。

過去幾年來，由于蘋果公司iPhone和iPad大受歡迎，公司有些員工開始把自己的iPhone和iPad帶到公司，Escue注意到了這一趨勢，很快著手制定了一個關(guān)于iPhone和iPad的部署和管理辦法，這個辦法也同樣適用于市場已經(jīng)出現(xiàn)或即將出現(xiàn)的其他平板電腦。

RehabCare不是簡單地對這些智能移動設(shè)備進(jìn)行禁止，也不是完全放任這些設(shè)備的使用，而是制定了一個新的企業(yè)信息安全策略，并且對移動設(shè)備的管理技術(shù)進(jìn)行了統(tǒng)一規(guī)范，從而在企業(yè)中建立起了一套新的安全策略。這些規(guī)定不僅適用于iPhone和后來的iPad，同樣適用于所有智能移動終端。

他之所以有此預(yù)見性，是因為蘋果iPhone的快速流行以及同類智能設(shè)備的普及，讓Escue已經(jīng)清楚地認(rèn)識到，如今新技術(shù)應(yīng)用的最大驅(qū)動力是用戶而不再是IT部門，這已成為當(dāng)前的一種趨勢，人們稱此為IT的消費化。

“曾經(jīng)有一段時間，我們工作的地方就是我們獲得最新技術(shù)的地方，而如今隨著消費電子技術(shù)的不斷創(chuàng)新甚至是日新月異，這樣的日子已經(jīng)一去不復(fù)返了。” Escue解釋說。作為一家全國經(jīng)營性的急性護(hù)理和康復(fù)醫(yī)院RehabCare的技術(shù)部門負(fù)責(zé)人，他必須早做規(guī)劃。

Escue的判斷的確很有前瞻性。從去年以來，平板電腦市場出現(xiàn)了井噴態(tài)勢。市場上除了引領(lǐng)市場潮流的蘋果的iPad 2 ，還有摩托羅拉的XOOM 、黑莓的PlayBook、三星公司的新版本Galaxy Tab以及眾多知名或不知名的平板電腦，與智能手機(jī)不同，這股平板電腦風(fēng)潮很快就波及到了企業(yè)，而且來勢洶洶。

Gartner預(yù)計，平板電腦2011年出貨量將達(dá)到69.8萬臺，分析師以及有遠(yuǎn)見的技術(shù)經(jīng)理都認(rèn)為，作為IT部門的負(fù)責(zé)人，現(xiàn)在不僅應(yīng)該注意到這一趨勢，而且也到了該考慮如何對進(jìn)入企業(yè)網(wǎng)絡(luò)中的平板電腦進(jìn)行管理的時候了。

由于iPad等平板電腦的良好體驗使得更多人正在準(zhǔn)備購買它們，并把它帶到了工作環(huán)境中。所以，與之前的iPhone一樣，iPad很快就會出現(xiàn)在企業(yè)的各個角落，不僅企業(yè)的高層管理者在使用，銷售人員或者公司普通員工也都在用。

無論普通員工使用的是自己購買的平板電腦還是企業(yè)配備的平板電腦，這些設(shè)備大量涌入企業(yè)，意味著IT部門必須有一個系統(tǒng)的辦法來管理、跟蹤、保護(hù)和支持這些設(shè)備，就像它們?yōu)镻C計算平臺所做的那樣。

在近期Gartner與IDC的多份研究報告中都提到，眼下IT部門面臨著一個共同的挑戰(zhàn)就是，允許員工選擇自己喜歡的技術(shù)和產(chǎn)品，包括智能手機(jī)、平板電腦甚至上網(wǎng)本。

“從iPhone開始有一個趨勢越來越明顯，而iPad讓這一點更為清晰和明顯，就是無論IT部門喜歡還不是不喜歡，這些設(shè)備肯定會進(jìn)入你的企業(yè)。”Gartner研究副總裁Leslie Fiering表示，“這意味著，IT部門必須把對這類設(shè)備的管理作為自己日常工作的一部分。”

那么該如何管理這些設(shè)備，讓這些設(shè)備為IT部門所用，而不是讓IT部門為之所累？從下面的幾個案例中或許可以得到一些啟示。

借助MDM管理工具幫忙

在早期，iPhone很少考慮企業(yè)級的安全問題，而如今這一切有了很大改觀。iPhone和iPad上搭載的iOS 4.x中內(nèi)置了不少適合企業(yè)級應(yīng)用的強(qiáng)大的安全功能，包括加密、集中管理和遠(yuǎn)程數(shù)據(jù)刪除等。而市場上的幾十種企業(yè)移動設(shè)備管理（MDM）工具對這些功能進(jìn)行了擴(kuò)展，從而把適用范圍延展到iPhone以外的其他智能移動設(shè)備，借此IT人員可以完成遠(yuǎn)程配置、策略設(shè)置、創(chuàng)建“企業(yè)安全沙箱”（一個虛擬的安全分區(qū)，它把個人數(shù)據(jù)與企業(yè)數(shù)據(jù)分開保存，如果設(shè)備丟失或被盜，執(zhí)行遠(yuǎn)程數(shù)據(jù)刪除等所有操作）。

如果IT部門此前為了應(yīng)對智能手機(jī)的應(yīng)用給企業(yè)的管理和安全帶來的挑戰(zhàn)，已經(jīng)配置有這樣的系統(tǒng)，那么在管理平板電腦時就已經(jīng)有了一個非常好的基礎(chǔ)。

美國Tellabs公司就利用MDM提供的功能來管理數(shù)百臺（這個數(shù)字正在快速增加）公司配備的iPad設(shè)備。該公司主要為電信服務(wù)提供商提供寬帶接入和網(wǎng)絡(luò)管理服務(wù)。 Tellabs公司的供應(yīng)鏈管理人員、銷售人員及其他員工可使用iPad訪問自己的電子郵件和日歷，還可以訪問企業(yè)應(yīng)用以批準(zhǔn)客戶的訂單并提供更好的服務(wù)。但是，在訪問這些資源之前，用戶必須獲得授權(quán)并輸入信用憑證，以認(rèn)證該用戶是否可以訪問某應(yīng)用程序和信息。

除了這些保障措施，Tellabs公司還采用了一種名為“始終連接”的模式，只有當(dāng)設(shè)備連接到移動互聯(lián)網(wǎng)應(yīng)用程序時才能執(zhí)行。

“一旦離線，數(shù)據(jù)就不會駐留在移動設(shè)備中。”Tellabs公司CIO Jean Holley解釋說，“這種模式可以防止企業(yè)數(shù)據(jù)和知識產(chǎn)權(quán)泄露。隨著移動互聯(lián)網(wǎng)越來越智能，覆蓋面積不斷增長，我們相信未來，對離線的需求會越來越小。”

Tellabs公司所有iPad和其他移動設(shè)備的郵件、日歷和企業(yè)應(yīng)用都實現(xiàn)集中管理和提供，具體來說，是通過SAP旗下的Sybase的MDM工具 Afaria來管理的。Tellabs使用Afaria對傳輸過程中的信息進(jìn)行端到端的加密，同時幫助建一個“安全沙箱”來實現(xiàn)工作相關(guān)的應(yīng)用與用戶安裝到iPad上的個人應(yīng)用隔離。

在Tellabs公司的整體移動設(shè)策略中最為關(guān)鍵的內(nèi)容是，明確誰可以擁有某臺移動設(shè)備、如果批準(zhǔn)使用這臺設(shè)備之后可能會有哪些支出、一旦發(fā)生被盜或丟失怎么辦、誰負(fù)責(zé)提供技術(shù)支持。

AIM（Active Interest Media）是一家兼有雜志和網(wǎng)站的發(fā)行商，它使用的是Good技術(shù)公司的MDM軟件管理移動智能設(shè)備，該工具不僅能管理各種智能手機(jī)，同時還能管理公司員工自帶的各種平板電腦，無論是iPad還是其他品牌的平板電腦都可以。

Good提供的企業(yè)iPad應(yīng)用工具（Enterprise iPad App）能同步用戶的iPad和Microsoft Exchange和Lotus Domino中的電子郵件、日歷和通信錄等數(shù)據(jù)。該工具還允許IT部門針對具體的應(yīng)用和企業(yè)數(shù)據(jù)進(jìn)行更細(xì)粒度的訪問控制。

“在我們看來，員工自帶iPad或者其他移動設(shè)備都是一樣，與智能手機(jī)一樣對待。”該公司的IT部門總監(jiān)Saenz說。但是，用戶要提交一個申請表，表示同意在自己的設(shè)備安裝Good公司用于管理目的和確保一旦設(shè)備丟失或者被盜后能遠(yuǎn)程刪除設(shè)備上敏感信息的應(yīng)用程序，并確認(rèn)他們將遵守AIM公司移動設(shè)備使用規(guī)定。

建立企業(yè)自己的應(yīng)用程序商店

雖然移動設(shè)備的安全問題正在迅速得到解決，但是其他問題卻層出不窮。如今用戶的需求超出了電子郵件和日歷，它們開始需要訪問企業(yè)內(nèi)部的應(yīng)用程序和其他企業(yè)移動工具，這就需要制定一個新的應(yīng)用交付策略。

這些選項包括把企業(yè)應(yīng)用上載到iTunes的應(yīng)用商店中，并制定出一個安全的傳輸解決方案，或在企業(yè)局域網(wǎng)內(nèi)建立一個IT部門可管控的內(nèi)部企業(yè)應(yīng)用商店。公司還需要決定是否以及如何限制某些應(yīng)用程序（無論是商業(yè)應(yīng)用和企業(yè)內(nèi)部應(yīng)用）被安裝到用戶的平板電腦上。

醫(yī)療設(shè)備制造商Conceptus公司，其IT部門在處理這些問題時想出了很多辦法。該公司不允許員工自帶的設(shè)備接入公司網(wǎng)絡(luò)，但為它的經(jīng)理們和一些需要訪問公司客戶關(guān)系管理系統(tǒng)和市場營銷系統(tǒng)的銷售人員購買了250多臺iPad，讓這些人可以通過iPad訪問這些應(yīng)用程序。

該公司還修改了它的使用規(guī)定，允許用戶在這些iPad上安裝一些個人應(yīng)用程序。但用戶需要知道，在某些情況下這些應(yīng)用可能被遠(yuǎn)程刪除，特別是在其中含有與企業(yè)應(yīng)用不兼容的內(nèi)容時。

此外，Conceptus還開發(fā)出了自己的企業(yè)應(yīng)用程序商店，用來發(fā)布內(nèi)部應(yīng)用程序。目前，企業(yè)內(nèi)部應(yīng)用程序商店提供了5個應(yīng)用程序，其中包括一個自己開發(fā)的銷售和營銷公司，Conceptus的CIO Letasse說這一數(shù)字將迅速增長。

然而，雖然IT部門一直在積極努力，但是仍然還是存在有IT部門無法管理的灰色地帶，只能依靠用戶自己的自覺。以升級為例，對于公司內(nèi)部的PC或者筆記本電腦，Letasse通常每隔幾個月就會統(tǒng)一進(jìn)行操作系統(tǒng)的升級。但是，iPad用戶則可以在他們有空的時候升級其iOS，而無需IT部門的幫助，這就使得IT部門沒有機(jī)會來驗證新的iOS是否和企業(yè)中的系統(tǒng)兼容。

“我們一直在努力避免對移動設(shè)備的使用失去控制。”Conceptus的IT運營和ERP解決方案總監(jiān)Eric Simmons說，“然而，沒有我們的幫助，用戶完全可以自己升級某個應(yīng)用程序或操作系統(tǒng)，這使得我們不得不進(jìn)行更充分的測試，還迫使我們提供的支持和管理機(jī)制要更好些。”

公司一方面在進(jìn)行完善其管理和技術(shù)支持流程，同時，也引入了Zenprise公司的MDM平臺來管理應(yīng)用的升級。當(dāng)公司開始對某個應(yīng)用，比如一個銷售和市場應(yīng)用進(jìn)行升級時，Zenprise會提供實時報告，據(jù)此管理人員就可以知道誰已經(jīng)對自己設(shè)備上的該應(yīng)用程序進(jìn)行了升級，通過這個辦法以確保其員工使用應(yīng)用的最新版本。而且，IT部門努力加大與用戶溝通的頻率，并開發(fā)出了專門的應(yīng)用程序來發(fā)送類似“應(yīng)用程序每周提醒”之類的郵件和新聞組以指導(dǎo)用戶。

另外，桌面虛擬化也被認(rèn)為是一種支持移動終端的有效解決方法。由于部署桌面虛擬化之后，所有應(yīng)用都實際運行在后臺數(shù)據(jù)中心，用戶終端上只有應(yīng)用的一個畫面而言，此時，數(shù)據(jù)安全、應(yīng)用的管理和維護(hù)都只需在數(shù)據(jù)中心進(jìn)行，而用戶終端完全變成一個顯示的平臺。這種應(yīng)用方式對智能終端的計算能力要求很低，同時最為關(guān)鍵的是無需在終端上安裝應(yīng)用軟件，非常方便。

實際上，桌面虛擬化廠商（包括VMware、思杰）都把對移動終端的支持作為自己的一個賣點。比如，思杰就推出了一個名為Receiver的插件，只要把這個插件安裝在智能設(shè)備(智能手機(jī)或者平板電腦)上，它就可以順利實現(xiàn)應(yīng)用程序在移動設(shè)備上的使用。

提供培訓(xùn)和技術(shù)支持

雖然iPad和其他平板電腦可能比較容易使用，但過來人的建議是，仍然有必要制定一個正式的培訓(xùn)計劃，讓用戶熟悉這些新設(shè)備，并了解相關(guān)的使用規(guī)定以及應(yīng)用交付機(jī)制。

軟件巨頭SAP給公司的財務(wù)部門、經(jīng)理層、銷售、市場以及服務(wù)職能部門發(fā)放了3500臺iPad，而對這些設(shè)備的技術(shù)支持，主要依賴于客戶自己學(xué)習(xí)、自己解決。根據(jù)SAP CIO Oliver Bussmann的說法，在SAP公司，像維基和其他自助式技術(shù)支持功能等Web 2.0技術(shù)在員工培訓(xùn)以及降低IT幫助臺的支持負(fù)擔(dān)方面發(fā)揮了非常重要的作用。

“我們把所有幫助信息統(tǒng)一保存在一個地方，這樣用戶可以去學(xué)習(xí)如何使用某些功能、了解有哪些應(yīng)用程序是可用的，以及學(xué)習(xí)如何使用應(yīng)用程序，并獲得常見問題的答案。”他解釋說，“我們知道移動設(shè)備進(jìn)入公司將成為一個新的風(fēng)潮，面對種類更多、形式各異的移動設(shè)備，我們必須教育用戶使用自助式服務(wù)網(wǎng)絡(luò)。”

SAP的MicroApps庫中的應(yīng)用程序可以分為三類：內(nèi)部應(yīng)用、外部應(yīng)用和實驗性應(yīng)用。其中，內(nèi)部應(yīng)用程序目前不到10種，主要是幫助出差在外的員工訪問公司的CRM、ERP和內(nèi)部的社交媒體服務(wù)；外部的應(yīng)用程序大約50種，用于SAP的銷售人員向客戶演示；實驗性應(yīng)用程序如今大約有40種，這是任何人都可以發(fā)布到應(yīng)用程序庫中去的，用以從同事中征求意見。

而RehabCare公司CIO Escue似乎并不太擔(dān)心IT部門的技術(shù)支持負(fù)擔(dān)問題。他的部門幫助用戶把他們的iPad與家用電腦進(jìn)行連接，并鼓勵他們在這些設(shè)備上部署自己的應(yīng)用。他的想法是，如果員工把很多自己的東西（如照片和音樂）放到這些設(shè)備上，他們一定會更加小心地呵護(hù)這些設(shè)備的。

這一策略似乎得到了回報。公司的內(nèi)部數(shù)據(jù)顯示，2009年幫助臺更換了1800臺設(shè)備（包括智能手機(jī)、筆記本電腦和iPad），而2010年這個數(shù)字下降到不到150臺。

RehabCare的IT部門目前支持著1000臺iPad、2000部iPhone和9000臺iPod Touch，基于這些廉價的無線設(shè)備，兼職和自由職業(yè)者在公司內(nèi)可以訪問公司的醫(yī)療保健應(yīng)用。

到目前為止，Escue還一直堅持公司為員工配備移動設(shè)備的策略，并且只支持蘋果的設(shè)備。不過，他也正在考慮是否要進(jìn)行一些改變，以及以后是否要支持其他的平板電腦或者平臺。

“我們的政策并不完全排除人們自帶設(shè)備，相信有一天我們能真正支持BYOD（自帶設(shè)備），因為用戶有這個需求，已有人買了其他品牌的移動設(shè)備的。”他說，與其試圖限制用戶的技術(shù)選擇，還不如積極擁抱新技術(shù)并充分利用它。“這才是更為聰明的選擇。”Escue補(bǔ)充說。

鏈接

管理智能移動終端的幾個建議

業(yè)內(nèi)專家和經(jīng)驗豐富的IT技術(shù)高人員提出如下建議：

1.參照業(yè)內(nèi)一些關(guān)于平板電腦安全的最佳實踐，對企業(yè)IT設(shè)備的使用規(guī)范及時進(jìn)行修改和完善，包括使用多級密碼和設(shè)備認(rèn)證，一旦平板電腦丟失或被盜，能夠遠(yuǎn)程銷毀平板電腦中的敏感資料。

2.建立分級訪問網(wǎng)絡(luò)資源的機(jī)制，以確保關(guān)鍵數(shù)據(jù)和應(yīng)用程序的安全。

3.重新設(shè)計的應(yīng)用交付機(jī)制，考慮用桌面虛擬化等新技術(shù)來交付應(yīng)用。

4.明確對這些設(shè)備IT部門將提供什么樣的技術(shù)支持，比如根據(jù)設(shè)備是由員工購買或公司配置而有所不同。

IT消費化不可阻擋

過去兩年來是新的電子消費產(chǎn)品、新的Web應(yīng)用以及社交媒體平臺爆炸的兩年。每發(fā)布一款新的設(shè)備或者每發(fā)布一個新的社交網(wǎng)絡(luò)，IT部門的壓力就增加一份。IT部門面臨著來自員工的壓力，員工希望允許他們的個人移動設(shè)備訪問公司的網(wǎng)絡(luò)，希望允許透過公司的網(wǎng)絡(luò)訪問更多的Web應(yīng)用。這就是所謂的IT消費化大潮。

很明顯，雖然IT消費化可能給企業(yè)帶來很大的安全風(fēng)險，但是這股趨勢不可逆轉(zhuǎn)，而且也可能給企業(yè)帶來幫助。之所以這么說是基于以下幾個原因：

1．社交媒體正在逐步成為企業(yè)應(yīng)用的一部分。這種現(xiàn)象是傳統(tǒng)企業(yè)的IT殺手，而不只是殺手級應(yīng)用。對于知識工作者而言，社交網(wǎng)絡(luò)已經(jīng)成為建立工作關(guān)系和開展業(yè)務(wù)所必需的理想工具。

2.工作和家庭界限的模糊。據(jù)Forrester對遠(yuǎn)程辦公的預(yù)測，41％的雇主今年計劃實施遠(yuǎn)程辦公。遠(yuǎn)程辦公讓員工在家工作，同時也使得公司難以控制員工對技術(shù)的應(yīng)用。IT部門需要制定政策，確保公司設(shè)備和員工設(shè)備中的敏感數(shù)據(jù)都安全。

3. 新的移動設(shè)備的出現(xiàn)。移動時代已經(jīng)來臨，明年全球智能手機(jī)出貨量將歷史上首次超過個人電腦的出貨量。隨之而來的變化是，員工們更為經(jīng)常地在工作中使用個人的設(shè)備。這就要求IT部門要為員工的設(shè)備和應(yīng)用提供服務(wù)和技術(shù)支持。

4.業(yè)務(wù)模式的改變需要技術(shù)嫻熟的員工。社會媒體的興起與電子商務(wù)和移動設(shè)備相結(jié)合的結(jié)果是，人們的購買決定很大程度上由口碑決定。據(jù)麥肯錫公司的調(diào)查，20%#12316;50％的采購決策首要考慮因素是口碑。隨著企業(yè)品牌的控制轉(zhuǎn)移到公司范圍之外的互聯(lián)網(wǎng)，組織將越來越重視那些可以社交網(wǎng)絡(luò)上有影響力的員工。

5.企業(yè)員工對IT的期望正在發(fā)生變化。員工希望雇主不要強(qiáng)迫他們放棄自己的設(shè)備，如果公司堅持這樣，無疑就削弱了公司在招聘市場的競爭力。