【51CTO譯文】當(dāng)前，這種趨勢(shì)已經(jīng)為大眾所普遍接受，其正式名稱為BYOD，全稱就是自帶設(shè)備辦公。各種牛鼻閃閃的新設(shè)備、簡(jiǎn)潔好用的應(yīng)用程序以及便利的共享網(wǎng)站紛紛成為員工改善自身辦公能力的得力助手，它們成為日常工作的一部分，同時(shí)也帶來不容忽視的安全風(fēng)險(xiǎn)。事物總是具有兩面性，BYOD風(fēng)險(xiǎn)的一面正強(qiáng)勢(shì)沖擊，令企業(yè)群體分裂成兩大彼此對(duì)立的陣營(yíng)：一方只允許員工使用由企業(yè)批準(zhǔn)的設(shè)備及應(yīng)用程序，其它方案一概禁止；而另一方則將風(fēng)險(xiǎn)規(guī)避工作完全交給員工，希望發(fā)動(dòng)人民的智慧讓問題消弭于無形。兩大陣營(yíng)的對(duì)立無疑讓企業(yè)CIO陷于兩難的境地，他們不得不在數(shù)據(jù)丟失與生產(chǎn)力低下這兩大弊端中做出選擇，而一旦決策失誤，企業(yè)的運(yùn)營(yíng)成本將因此而大幅上揚(yáng)。

近來IBM公司的一項(xiàng)聲明令BYOD與數(shù)據(jù)云托管話題趨于白熱化，該企業(yè)宣布將全面禁止員工使用Dropbox以及Siri等業(yè)務(wù)應(yīng)用，并嘗試通過創(chuàng)建自有數(shù)據(jù)托管解決方案替代這些第三方工具。此言一出，從Twitter到博客的一系列互聯(lián)網(wǎng)媒體平臺(tái)隨之掀起滔天巨浪，人們紛紛將注意力集中在IT行業(yè)對(duì)于BYOD趨勢(shì)以及利用云環(huán)境存儲(chǔ)并管理敏感數(shù)據(jù)的態(tài)度上。目前各種規(guī)模的企業(yè)都在認(rèn)真審視自己的既有移動(dòng)政策，并意識(shí)到已經(jīng)到了“做出艱難決定”的時(shí)刻。

最終，大多數(shù)企業(yè)將達(dá)成一項(xiàng)共識(shí)，即企業(yè)IT很快就會(huì)成為明日黃花。大多數(shù)技術(shù)問題將轉(zhuǎn)由第三方服務(wù)供應(yīng)商接管，由這些外部專業(yè)團(tuán)隊(duì)負(fù)責(zé)保障業(yè)務(wù)信息能夠安全順暢地通過員工自己購(gòu)買的智能手機(jī)及平板設(shè)備加以訪問。這種新的業(yè)務(wù)模式充滿挑戰(zhàn)，而挑戰(zhàn)并非來自設(shè)備或者應(yīng)用程序本身（實(shí)際上這些只是載體），真正可能引起麻煩的是數(shù)據(jù)必須駐留在個(gè)人設(shè)備中這一客觀現(xiàn)實(shí)。我們得承認(rèn)，并不是每一家云服務(wù)供應(yīng)商都能帶來高水準(zhǔn)的數(shù)據(jù)保護(hù)方案。

如果大家有意在企業(yè)中引入云服務(wù)供應(yīng)商及其BYOD解決方案，那么以下幾項(xiàng)指標(biāo)也許會(huì)幫助各位準(zhǔn)確評(píng)估潛在合作伙伴的技術(shù)實(shí)力：

訪問控制機(jī)制

別被紛紛擾擾的基礎(chǔ)功能攪亂了頭腦，多關(guān)注一些技術(shù)細(xì)節(jié)，例如加密機(jī)制。幾乎每家服務(wù)供應(yīng)商都會(huì)采用AES-256加密機(jī)制并利用256位SSL加密對(duì)傳輸過程進(jìn)行保護(hù)，不過他們有能力給我們可能遇到的一切數(shù)據(jù)堆棧提供全方位的安全保護(hù)嗎？加密密鑰究竟可不可靠——供應(yīng)商自己的員工能夠輕松訪問我們的業(yè)務(wù)信息，還是數(shù)據(jù)在他們那邊也同樣受到嚴(yán)密監(jiān)控？誠(chéng)然，云環(huán)境能夠以極低的成本提供遠(yuǎn)比內(nèi)部解決方案巨大得多的存儲(chǔ)空間，但如果數(shù)據(jù)安全得不到保障，這一切都會(huì)變得毫無意義。

安全措施的一致性

由于我們必須制定嚴(yán)格的執(zhí)行政策，保證安全信息始終處于自己的直接控制之下，因此供應(yīng)商一定要以符合電子發(fā)現(xiàn)法規(guī)要求的方式處理客戶數(shù)據(jù)，并最大程度遵循合同中設(shè)定的操作規(guī)程。他們會(huì)以當(dāng)前政策為基準(zhǔn)，為移動(dòng)設(shè)備提供同樣可靠的生產(chǎn)類應(yīng)用支持嗎？另外，在面臨法律糾紛或者調(diào)查取證時(shí)，我們還需要擁有高效的信息訪問手段以及在供應(yīng)商保存的信息中以恰當(dāng)格式管理審計(jì)日志的能力。最后，供應(yīng)商還應(yīng)提供必要的檢查能力，使我們能夠整合現(xiàn)有DLP政策并盡量降低用戶操作可能帶來生產(chǎn)類應(yīng)用的不利影響。簡(jiǎn)單并不一定意味著好用，理想的服務(wù)供應(yīng)商應(yīng)該能在不破壞我們安全局勢(shì)的前提下滿足業(yè)務(wù)需求。

嚴(yán)格分離企業(yè)與個(gè)人信息

BYOD帶來的另一大獨(dú)特問題是企業(yè)數(shù)據(jù)與個(gè)人信息將會(huì)雜糅在一起，并且非常難以拆分。我們必須對(duì)這一現(xiàn)象保持高度關(guān)注，因?yàn)橛脩舻牟涣剂?xí)慣或者意外遭遇很可能令敏感業(yè)務(wù)數(shù)據(jù)陷入風(fēng)險(xiǎn)之中。另一方面，如果企業(yè)決定通過回收設(shè)備來縮減IT開支，那么個(gè)人數(shù)據(jù)的無端消失很可能引發(fā)員工的強(qiáng)烈不滿甚至導(dǎo)致法律糾紛。你的供應(yīng)商打算如何解決企業(yè)與個(gè)人信息方面的分離與安全保護(hù)問題？

BYOD的時(shí)代將很快全面席來，如果企業(yè)不從現(xiàn)在開始著手準(zhǔn)備，那么他們接下來很長(zhǎng)一段時(shí)間中都會(huì)非常被動(dòng)，甚至被實(shí)際問題牽著鼻子走。對(duì)于企業(yè)來說，供應(yīng)商的工作是確保移動(dòng)應(yīng)用程序以無縫的方式順利與現(xiàn)有IT環(huán)境相接軌。有了優(yōu)秀服務(wù)供應(yīng)商的高水準(zhǔn)引導(dǎo)，我們不僅能夠輕松搞定移動(dòng)設(shè)備及應(yīng)用程序管理這類基礎(chǔ)工作，還完全可以將移動(dòng)信息管理及保護(hù)提升到全新的高度。

【51CTO譯稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載，合作媒體轉(zhuǎn)載請(qǐng)注明原文出處、作者及51CTO譯者！】

原文鏈接：http://www.itbusinessedge.com/cm/community/features/guestopinions/blog/byod-the-cio-catch-22/?cs=50832

原文標(biāo)題：BYOD:The CIO Catch-22