移动设备管理:如何转换IT资产管理方法是重中之重网管
中国IDC产业联盟讯 现在,虽然移动设备的应用越来越广泛,但我们还只是处于劳动力采用移动设备的初级阶段,你是否为新的企业IT和软件资产配置做好了准备?
公开信息或报告显示,2010 年第4季度,智能手机发货1亿部而PC发货量只有9200万。智能手机的发货量第一次赶超 PC 发货量;到 2013 年,全世界超过三分之一的劳动力都将由移动员工组成,大约是 12 亿人;预计到 2015 年,几乎每个人都会有一台移动设备,移动互联设备的总拥有量将超过71亿台,而据预计,2015年全世界人口总数为72亿;企业资产的拥有权和管理模式正在发生变化,伴随着以智能手机和平板电脑为代表的移动设备浪潮,越来越多的公司正采取多元化的方式支持和利用企业和员工个人的设备。
从这些信息中我们了解到:
根据现有的劳动力模式、使用情况和设备采用情况,移动计算将是未来企业计算的核心。
在移动环境中执行和完成的工作将继续增加,并且很可能在不远的将来轻松超越在传统环境中完成的工作。
数据混杂和资产集结将造成大量的暴露点,这对IT部门而言是重大的挑战。随着最终用户对移动设备拥有更高程度的控制,IT部门将仅拥有对数据访问的部分控制权。设备上的绝大部分数据来自“企业”的日子将一去不复返了。
移动劳动力的生活方式和工作方式将进一步打破个人信息与企业信息之间的界限。
因此,我们需要充分认识到,我们赖以生存近 50 年的企业计算模型已发生了根本性变化。回忆一下,从集中式计算到分布式计算的转变过程中都发生了些什么——整个数据创建和共享的生态系统都发生了变化。这次转变不仅孵化出像网络这样的新技术和新产业、促使技术的整合(数据和语音网络)、创造出一批新的行业领袖(PC、操作系统和应用程序),而且催生出设计系统和应用程序的新方法(客户端/服务器、基于浏览器等)。简而言之,它改变了一切。
而在接下来的五年里,移动技术将极大地改变全世界企业运营的方式,这一过程不可逆转,而且比以往任何颠覆性的创新技术的影响力更大。
现在,我们该做什么?
当无法全面控制时,IT部门该如何管理这次移动技术变革?可以对IT管理方向进行两项改革,以此应对移动设备普及的现实:
一是使用“深入端点”的方法来实现移动管理
许多 IT 移动管理策略仍基于坚持“内外”观点的数据中心驱动型方法,此时数据中心是针对 1 对 1 模型中特定设备的所有信息分发的起点和终点。它是基于陈旧方法的一种模型。数据访问行为正在转变成“深入端点”的方式,此时设备会访问许多资源,不仅包括公司应用程序,还包括公司 IT 部门并不知道的通过云使用的其他应用程序。随着公司继续转型到使用虚拟化和云计算模式,这一访问范围还会持续扩大。
二是以最终用户作为管理数据传送的方向
过去,IT 部门考虑的是管理用户的PC或笔记本计算机,而现在他们需要考虑的是员工拥有的所有设备。现在,用户是端点,而不是设备。解决方案需要的不是将数据传送映射到特定的硬件资产,而是首先映射到用户,然后是他们的所有资产。
如何才能做到?
大多数行业研究表明解决移动性方面的顾虑是重中之重,许多IT部门不希望雇佣员工专门处理其企业移动战略。在审视解决方案和方法时,需要考虑以下几点:
寻找在平台级进行管理的解决方案
在管理当今的移动平台时,IT部门必须考虑Apple/iOS、Google Android、Microsoft Window 7 Mobile Series OS、Nokia/Symbian 和 Research in Motion (RIM)/Blackberry OS & QNX,这里只列了几种。Kelton Research 最近的研究表明,IT经理预测,到2011年底需要支持大约八种不同的移动平台或操作系统。而且这并不仅限于智能手机。在过去的一年里,平板电脑销量猛增,一跃成为另一个需要IT管理的因素——平板电脑的数据使用率比智能手机高5倍。根据Apple的数据,iPad已在80%的财富100强公司中经过测试或部署,并且行业跟踪分析机构iSuppli预测Apple将于2011年出货4370万台iPad,于2012年出货6330万台,均高于2010年估计的 1400 万台。
成功的 IT 部门将从关注于设备转变为关注平台。这是正确的长期战略,因为供应商很可能不断加速其设备类型的投放速度,但平台数量增长的速度远低于此。
采用不需要主动警报的移动管理解决方案
接受一些用户会不适当地将新设备带入企业环境,以及将现有设备暴露在不安全网络中的事实。在这种情况下,你需要采用具有无代理发现功能的解决方案。智能手机基层管理的关键在于能够主动侦听所有设备,然后采取定义好的措施处理这些设备与其他基础架构之间的访问和控制。
无代理发现是必不可少的功能,因为它不仅关系到员工所能访问的数据,而且还负责识别能够获取和传播病毒体的设备,这些病毒可感染所有进入你环境中的iPhone、Android Pad 和 webOS 设备。
采用提供分层功能的移动管理解决方案
首先,针对分配给用户的设备,自身应当能够快速锁定任意数量或全部的设备。你需要能够在特定设备产生威胁时,迅速阻止该设备访问企业数据。你还需要在出现违反策略、不合规、现实威胁、丢失或遭窃,或者用户雇佣关系终止时,远程擦除设备上信息的功能。
其次,你还需要能够自动化管理端点的解决方案。根据 Workforce Management 的统计,在移动设备到达临界点之前,IT 部门平均需要为每 27 名企业雇员配备一名员工。该比例在移动设备增长的情况下仍然没有得到改进。这意味着你的 IT 团队将需要在资源不变的情况下管理数量不断增加的移动设备。自动化是管理智能手机和移动设备暴增的唯一可行方法。
让我们列张清单,看看移动管理解决方案应该解决哪些方面:
访问:必须限制端点仅能访问得到授权的企业资产。就像你不希望未知的 iPad 能够访问你的 CRM 数据库一样,你肯定也不会希望员工能够用私人的 iPad 这样做。如果没有基于角色的自动化,这种级别的控制将成为 IT 员工的巨大负担并造成潜在的安全风险。
设备上的数据:当你允许移动设备访问企业数据时,企业数据就将存储在这些设备上,即使离线后依然如此。如果设备遭窃或丢失,并且数据被非员工或者甚至前员工滥用,那保存的报告、数据库提取信息和其他更多数据将产生法律责任。移动企业数据必须能够远程清除。
维护:移动设备,不管是企业设备还是私人设备,都需要维护。强制安全修补程序、软件更新,甚至必须安装在私有设备上的企业软件资产(例如 VPN 软件)都需要自动化维护。就像 PC 端点一样,必须自动维护移动设备以确保企业数据安全。
集中化管理:从单个数据库集中控制是管理端点的关键,因为有限的员工永远无法满足不断增长的设备数量和各式各样的设备操作系统及应用程序。可以采用相同方式管理所有端点的集中化系统不仅可以防止 IT 员工负担过重,而且还可以减少错误、意外和责任。
基于角色的管理:任何系统,如果需要为每台设备单独调整权限和控制,那么即使在一定程度上实现了自动化,也会变得难以管理。如果授权财务团队能够通过其台式机访问财务系统,那应该不需要再为其笔记本、BlackBerry 和 iPad 分配相同的权限。基于角色的安全控制可以简化新设备的访问,并防止 IT 数据出现登记错误,从而导致延迟或授予不适当的访问权限。
我们正迈入业务重大变革之门。移动性及其相关的所有变革都会改变业务模式、流程、客户行为和市场领导地位。万事开头难,但未来会以我们无法想象的方式发展。能够发现如何将移动解决方案有效应用到当前生态系统的公司将走在世界的前列。