市場(chǎng)研究公司Vanson Bourne的調(diào)研數(shù)據(jù)顯示，有70%受訪企業(yè)認(rèn)為，BYOD(Bring your own device)已經(jīng)或?qū)⒛軌蛱岣咂髽I(yè)的工作效率。59%的企業(yè)認(rèn)為，如果不采用BYOD，企業(yè)將在競(jìng)爭(zhēng)中處于不利。同時(shí)權(quán)威調(diào)研機(jī)構(gòu)Gartner預(yù)計(jì)，在未來的4-5年內(nèi)三分之二的大型公司及組織將購買移動(dòng)設(shè)備管理產(chǎn)品，但是沒有監(jiān)管策略的前提下，開發(fā)新的移動(dòng)和云平臺(tái)可能產(chǎn)生不良影響。

在我IT生涯剛開始的時(shí)候，曾見到過很多沒有任何意義的決策和項(xiàng)目管理實(shí)踐，但當(dāng)時(shí)年少，常常認(rèn)為人們之所以這樣做肯定事出有因?？傊?，當(dāng)我應(yīng)該發(fā)出聲音的時(shí)候，我總保持沉默。而從業(yè)二十年的時(shí)間教會(huì)我一件事，那就是，其實(shí)不存在什么事出有因，不好的東西就是不好，那些確實(shí)是很糟糕的IT實(shí)踐，當(dāng)我們不重視常識(shí)的時(shí)候，我們就很難意識(shí)到這一點(diǎn)。

BYOD肯定有不利的一面，從很大程度上講，我是IT消費(fèi)化的擁躉者(使用非標(biāo)準(zhǔn)的應(yīng)用和工具增強(qiáng)終端用戶的參與和生產(chǎn)力)而且，我也支持BYOD模式，但作為一名理性的經(jīng)理和IT運(yùn)營(yíng)領(lǐng)導(dǎo)人，我意識(shí)到，如果企業(yè)不制定恰當(dāng)?shù)牟呗?，部署有效的保護(hù)和監(jiān)管措施，對(duì)不受支持的設(shè)備和應(yīng)用進(jìn)行管理，那么這種模式就有風(fēng)險(xiǎn)。終端用戶通常只想嘗新，但當(dāng)移動(dòng)用戶可訪問你的安全，可擴(kuò)展和符合要求的系統(tǒng)時(shí)，管理人員有十足的理由為這種行為實(shí)施強(qiáng)制保護(hù)。

有些人將監(jiān)管等同于官僚的，等級(jí)森嚴(yán)的系統(tǒng)，如果有這種想法，是因?yàn)楣芾碚呷狈﹁b別潛在威脅的能力。監(jiān)管其實(shí)應(yīng)該是檢查和平衡——為終端用戶想要的工具和系統(tǒng)提供支持，但是要監(jiān)管得力，還要有相應(yīng)的條款。

不良監(jiān)管的實(shí)例

最近一次的vSamp調(diào)查發(fā)現(xiàn)，美國(guó)41%的移動(dòng)用戶都使用未經(jīng)許可的服務(wù)進(jìn)行共享或文件同步，盡管87%的人稱知道公司有限制文檔共享策略的措施。還有27%的移動(dòng)用戶則已經(jīng)出現(xiàn)問題，造成的后果包括昂貴的訴訟費(fèi)用，財(cái)政處罰等，經(jīng)濟(jì)損失達(dá)二十億美金。

雖然大多數(shù)IT專家們都認(rèn)識(shí)到了這種風(fēng)險(xiǎn)，但有些用戶是不見棺材不掉淚。幸好，還有另一種方式：從其他人的錯(cuò)誤中學(xué)習(xí)，本月我作為一個(gè)六人移動(dòng)安全和IT專家小組的成員之一，參與了“不良IT行為”的判定工作。我們從社區(qū)收集了有關(guān)移動(dòng)和云應(yīng)用事故的匿名案例，這些事故都是無視公司監(jiān)管措施的人造成的，這些案例是不良IT行為及其風(fēng)險(xiǎn)的真實(shí)體現(xiàn)。

例如，一個(gè)市值五億的保健和健康公司，聘請(qǐng)一名顧問對(duì)其IT系統(tǒng)進(jìn)行審計(jì)，以確保他們的系統(tǒng)和符合行業(yè)準(zhǔn)則，審計(jì)很快就證實(shí)，盡管公司有授權(quán)的有文檔記錄的交流進(jìn)程，但終端用戶曾通過公共郵箱(Hotmail，Gmail)以及即時(shí)通訊平臺(tái)(AOL Messenger，Yahoo Messenger，MSN Messenger)，共享敏感客戶數(shù)據(jù)(信用卡號(hào)，銀行卡號(hào))。

由于公司要求這名顧問報(bào)告違規(guī)行為，所以CFO立刻封鎖了所有未授權(quán)的協(xié)作工具，并對(duì)策略做了及時(shí)修改。該公司僅有幾天的時(shí)間來恢復(fù)正常，而且要為鑒定出的違規(guī)操作付出沉重代價(jià)，同時(shí)系統(tǒng)有一天不符合規(guī)定都會(huì)受罰。

另一個(gè)例子，歐洲一家公司中，有越來越多的用戶要求將個(gè)人iPad和智能手機(jī)連接到公司系統(tǒng)上，雖然IT部門堅(jiān)持反對(duì)了幾個(gè)月，但公司最終還是決定對(duì)“選定的幾位行政執(zhí)行人員”開放郵件系統(tǒng)，并且共享了所需的密碼，六周后，IT人員在系統(tǒng)上運(yùn)行了一次審計(jì)，發(fā)現(xiàn)連接到公司后端環(huán)境的員工數(shù)量是原來的十倍，顯然，員工泄露了密碼。

一個(gè)大型的非盈利安全團(tuán)隊(duì)發(fā)現(xiàn)，有幾個(gè)無IT授權(quán)使用Dropbox 的一些團(tuán)隊(duì)最近被黑了，為了了解他們系統(tǒng)是如何被破壞的，他們聯(lián)系了主流的云存儲(chǔ)廠商，通過電話稱系那個(gè)了解其組織使用平臺(tái)的情況，電話代表提供的數(shù)據(jù)超過他們的預(yù)期，并告訴他們“我們有一個(gè)記載了1600名用戶的列表，上面還有他們的郵件地址，你需要這份列表嗎?”這個(gè)云存儲(chǔ)廠商顯然很樂意分享客戶信息，甚至連對(duì)方是誰都不驗(yàn)證下就直接分享了!

前瞻性的監(jiān)管

還有很多類似的案例，一方面，員工破壞公司的規(guī)矩，而且美其名曰“提高工作效率”，另一方面，許多IT組織沒有傾聽員工的需求，導(dǎo)致有些人覺得沒有別的辦法，只有繞過IT部門監(jiān)管才能完成工作一樣。

在每個(gè)案例中，由于缺乏成文透明的規(guī)章制度，所以管理策略的更改可能導(dǎo)致嚴(yán)重的問題;這些實(shí)例在IT部門和終端用戶之間開辟了一種更開放的對(duì)話，而一些客戶驅(qū)動(dòng)型工具和實(shí)例可能是最適合企業(yè)的。

不應(yīng)該懼怕監(jiān)管，也不應(yīng)忽略監(jiān)管。管理和終端用戶應(yīng)該視之為更改管理模式的重要方面，優(yōu)先考慮監(jiān)管和更改管理的企業(yè)能夠快速識(shí)別新的請(qǐng)求，因?yàn)樗麄儠?huì)驗(yàn)證這些需求，確保請(qǐng)求與公司的活動(dòng)沒有沖突，而且會(huì)確保所有新工具和應(yīng)用都滿足標(biāo)準(zhǔn)和規(guī)章制度，這就減少了數(shù)據(jù)崩潰的風(fēng)險(xiǎn)，以及無意卻非常嚴(yán)重的損失。