探索中国CIO人才现状 | 第四季调研报告
远离BYOA障碍 沟通和监控必不可少
2013-07-24  作者:TechTarget中国 

  尽管公司高管可能回避企业范围内采用云,但是他们的员工通常会涌向远程协作、企业社交网络和IP语音(VoIP)应用程序。


  根据最近Ovum的全球调查,在拥有4400名员工的公司中,调查的50多名员工,有将近超过四分之一的员工用自备的企业社交网络应用。大约22%的员工使用自备的文件同步和文件共享应用,30.7%的员工自备即时通讯和网络电话应用。专家说,这些自备应用程序(BYOA)的例子不一定要被限制,但需要监控。


  Ovum的消费化实践分析师RichardAbsalom说:“市场发展迅速,对于雇主和IT部门来说,很难阻止这种趋势的发展。”事实上,他补充道厂商厂商也希望如此,因为许多厂商将自己推销给那些希望IT部门入股他们公司的个人商业用户。


  特别注意自配置的应用


  Absalom说,虽然通常某些类型的BYOA没什么问题,但是IT部门应对员工自备的文件同步、文件共享和协作应用程序尤为警惕。Ovum的研究发现,40%的员工使用自配置的应用,如Google文档、Dropbox、微软Office365和苹果iCloud。


  Absalom说,超过一半的员工(57.4%)正在使用文件同步应用来共享设备之间的数据。“员工这样做不是要故意伤害他们的公司,”他说,“他们只是想完成工作并且找到完成工作最简单的方法。”Absalom建议不要禁止类似的自备应用(BYOA),公司应该提供文件同步和文件共享应用的安全版本。


  识别并监控员工应用


  提供安全的云应用第一步,是要找出什么样的员工在使用云应用,然后监视他们,Forrester研究公司的副总裁兼首席分析师JamesStaten说:“首先要了解你的公司是做什么的,然后决定(是否)你学过的东西对公司有利或是不利。”


  Staten说许多云应用附带一些内置的监控工具,IT部门应该充分利用这些工具。他补充道,Forrester的研究表明大约30%的员工使用自己的云应用,但是16%的IT管理员对云使用并不了解。


  例如,开发人员通过创建应用,可以将信用卡号码存储在云中,IT部门毫不知情,除非他们监控到开发人员的一举一动,并且听到开发人员的对话。Staten说,在这种情况下BYOA开发人员并没有试图绕过监控系统,相反,他们只是不知道潜在的安全与合规性问题。


  他说:“对于IT和CIO来说,他们更应该花一些时间,向开发人员解释一下公司的数据保护政策。”


  美国一家咨询策略公司THINK的董事总经理JeffKaplan说,自备设备的现象“不可避免地加剧助长IT隐藏的阴影,谈到用户采用各种应用时,”真正起到作用的是,开启终端用户和经理之间的通讯线路,这样用户就会感觉很愉快,当他们发现其它组织采用的好的应用程序时,就能向经理反映。


  双向沟通:保证应用平滑采用


  Kaplan说,开启通讯线路,使终端用户能够找到对组织有利的云应用,CIO和IT组织的工作就会变得更容易些。只要IT团队监控此过程,终端用户可以帮助他们找到好的应用,并且避开那些用户很少采用的推广应用。


  Kaplan建议,“开始前,应当说明企业准备应用的标准”。多视角考查这些标准很重要:功能、集成、厂商的生存能力,当然,还包括安全与合规性。


  Ovum的Absalom说,最后从IT的角度来看,提供受欢迎的云应用的安全版本,对满足公司安全与合规性标准大有帮助。员工使用移动设备来访问云应用,例如,公司可以使用移动设备管理(MDM)产品来监控授权用户,并向授权用户提供应用。他补充道,公司也可以为员工建立企业应用的商店。


  最后,IT部门要记住,大多数员工使用他们自己的云应用,并没有恶意,IT部门应与员工一起,找出一种解决方案,使员工能够完成自己的工作,使秘密使用云应用程序不再成为困扰。Forrester的Staten说,这需要IT部门的参与,但是参与并不意味着试图去制止。相反,他建议,找出云项目员工如何使用云应用,对公司将会更有利。