移动中的办公效率最大化 – 企业移动化的前世今生(中)
本文是【移动中的办公效率最大化 – 企业移动化的前世今生】这一系列的中篇,内容承接上篇,有兴趣的朋友可
\n点此阅读上篇。上一回我们大致讲述了企业移动化这一行业十年以来的进程,本篇将继续介绍该行业当今的动向和现存的解决方案。
之前我们说到,许多公司一直在给员工配发黑莓。然而,很多企业中的员工并不喜欢公司发给他们的手机,特别是在智能手机崛起以后,黑莓在用户体验端的诸多弱点都暴露了出来。这下大多数的企业员工都自己购买了性能更强大、更好玩的iPhone或者Android手机,把越来越多的时间花在了上面。于是很多企业出现了这一情况,即员工会随身携带两个手机,一个工作用,另外一个自己用。对员工来说,同时带着两个手机造成了不便,例如记不清楚电话号码放在哪一个手机上,家人朋友也不知道有事了应该往哪个电话上打。于是,员工们开始期望能将他们自己个人使用的设备也同时用于工作。对于企业来说,需要给所有人买移动设备也是一笔非常让人头疼的开销,所以许多公司基于员工的要求和节约成本的考虑都顺应了这一潮流。业界把这样一个变化叫做Bring Your Own Device,即“带自己的设备来上班”,简称BYOD。这样一个变化的到来,最高兴的莫过于公司的CFO了,因为不用再给所有员工配置手机,可以省下不少钱。2011年,IBM这样一个以保守著称的大公司也在自己内部为BYOD放行,这证明BYOD已经成为了难以阻碍的趋势。
然而BYOD的到来却给IT部门带来不少的新挑战。员工开始使用自己的设备办公,这意味着移动设备上既会有员工自己的信息,例如照片、短信,同时也有公司的信息。如何将这两类完全不同的信息在同样一个设备上分隔开来区别对待,对IT部门来说是个挑战。另外,既然员工使用了自己的设备,IT就需要设法让他们能在这些设备上接回公司的网络。如何实现这样的移动设备的接入呢?很多朋友第一个想到的就是VPN。没错,VPN的确是一个行得通的办法,VPN的应用已经有很多年,大家也都对它颇为熟悉。但VPN用于移动设备的话有着很多的安全隐患。移动设备VPN的连通是在设备层面的,也就是说当移动设备接上VPN之后,员工的确是可以对企业内部网络进行访问,获取需要的信息。但是手机内其他的东西,例如病毒甚至是流氓软件都可以有权限接触公司的内部网络,让企业的信息安全无法得到保证。
在这样的背景下,BYOD框架下的第一代解决方案应运而生。也就是VPN + MDM的组合。 MDM的全称是Mobile Device Management,即“移动设备管理”。IT使用VPN将移动设备连接到企业自身的网络,与此同时在员工的移动设备上装载MDM软件对设备进行管控。这样一来,员工的手机便处于IT管理员的彻底控制之下。IT可以控制员工可以装什么程序,不能装什么程序,甚至通过对API的控制来限制员工使用相机功能。不过,这样做的缺陷也是显而易见的。MDM系统的存在让员工感觉到隐私和自由受到了很大干预。要知道这意味着公司的IT部门可以随时看到某个员工正在用自己的手机干嘛,每天花多长时间玩游戏,在和谁聊天,等等。 这便引起公司员工很多的反抗情绪。毕竟,假如是公司发给员工手机用,监督也就罢了。然而自己花钱买的手机也要受到公司的监视,这就有点越界了。在MDM解决方案部署之后,很多公司中员工产生的逆反现象非常严重。
另外,很多公司也发现MDM解决方案并不能有效的保证公司信息的安全。首先,移动设备属于员工自己,那么员工会经常备份自己的设备,这是再也寻常不过的事情了。但是MDM解决方案无法控制设备的备份。所以在员工将设备备份到自己的个人电脑或者云端的时候,公司的数据就已经被传输从而威胁到信息安全。另外,在过去员工丢失了手机会马上向IT汇报,然后IT会采取相应的措施来保证公司信息不从丢失的设备上泄露,最常见的就是直接远程清除设备上的信息。在之前公司发设备的情况下,这显然是个行得通的办法。但是在BYOD背景下的今天,员工的设备上混杂着个人信息和公司信息,而MDM不能将这两者区别对待。如果员工遗失了手机,为了信息安全考虑,IT只能通过MDM解决方案将手机上的数据全部清除,这其中不仅包括工作文档与信息,也包括员工自己装载的资料,比如家人朋友的照片等等。这最终会造成什么结果呢?试想这样的情景,一个员工将手机落在出租车上,由于手机上有他自己的照片,他为了避免自己的个人资料也被清除,便会先不告诉IT,而是试图自己将设备找回来。结果五天之后终于从出租车公司拿回了手机,但手机上的机密信息已经暴露在外五天了。
除了上述两点之外,VPN + MDM这一组合还有其他的一系列弱点。这些现有解决方案的弱点便催生了下一代解决方案的诞生。这个新模式叫做Mobile Container Management, 简称MCM(Container意为“容器”,在此处指的是将员工移动设备上的空间单拿出来一块作为放置公司信息的容器)针对于MDM,它比较先进的地方在于,该系统在员工的移动设备里面分出一块单独的区域来处理所有与公司业务有关的文件和应用程序,并且进行高度的加密处理,公司的IT部门只管这个区域而非整个设备。MCM的理念在于,在BYOD的大背景下,IT需要管理和保护的不再是设备本身,而是信息。MCM系统很好的平衡了信息安全与用户隐私和体验,正在逐渐成为越来越多企业所青睐的移动化解决方案。
关于企业移动化行业当今趋势和主要的两种解决方案的叙述这次就说到这里,在下集中,我们将详细对比这两种主要的解决方案,同时简要介绍这一行业所存在的主要公司和他们所经营的业务以及产品类型。
(未完待续,本文内容来自我和Bitzer Mobile的林倬贤先生的交流。林先生非常乐意通过邮件michael@bitzermobile.com与对此题材有兴趣的朋友沟通。)