當(dāng)談?wù)摰狡髽I(yè)IT所面臨的安全威脅時(shí)，有相當(dāng)多的人會將威脅歸咎于IT消費(fèi)化趨勢。新的調(diào)查顯示，IT消費(fèi)化趨勢越來越明顯，而且速度遠(yuǎn)比我們想象的快。同時(shí)，調(diào)查也幫助我們澄清了以前對于IT消費(fèi)化的十個(gè)誤解。

流言 1: 大部分企業(yè)拒絕員工帶入消費(fèi)電子產(chǎn)品

事實(shí)完全不是這樣。實(shí)際上，調(diào)查顯示企業(yè)中使用消費(fèi)電子產(chǎn)品和軟件的數(shù)量越來越多。 Avanade 近日針對600余IT人員和企業(yè)經(jīng)理進(jìn)行了相關(guān)調(diào)查。根據(jù)調(diào)查結(jié)果，九成的受訪者表示他們企業(yè)的雇員會在工作中使用自己的電子產(chǎn)品。73%的被訪者表示，管理消費(fèi)電子產(chǎn)品和個(gè)人軟件是他們?nèi)粘＞S護(hù)工作的首要任務(wù)。

流言 2: 蘋果產(chǎn)品是最主要的消費(fèi)IT產(chǎn)品

情況并非如此。根據(jù)Avanade的調(diào)查數(shù)據(jù)顯示，在企業(yè)員工帶入企業(yè)的個(gè)人電子產(chǎn)品中，安卓智能手機(jī)和平板電腦是最常見的，其次是RIM的BlackBerry 產(chǎn)品以及蘋果的iPhone。

流言 3: 員工會在個(gè)人消費(fèi)電子產(chǎn)品和服務(wù)上浪費(fèi)大量時(shí)間

如果你讓員工帶著他們的個(gè)人消費(fèi)電子產(chǎn)品來到公司，他們可能會利用這些設(shè)備的娛樂功能玩游戲、上微博等。但是如果說他們帶來這些設(shè)備只是為了游戲和娛樂，那就錯了。根據(jù)IDC的調(diào)查，員工將個(gè)人的電子產(chǎn)品帶入企業(yè)主要是為了訪問企業(yè)的應(yīng)用程序。調(diào)查顯示，員工在上班時(shí)間使用這些設(shè)備的前三大應(yīng)用分別為支付應(yīng)用、CRM應(yīng)用以及ERP應(yīng)用，而不是憤怒的小鳥。

流言 4: 安卓安全堪憂

不得不承認(rèn)，安卓系統(tǒng)是目前遭受惡意軟件、廣告軟件和間諜軟件攻擊最多的系統(tǒng)。但是市面上也有相應(yīng)的安全軟件幫助用戶保護(hù)自己的安卓系統(tǒng)。另外還有很多方法幫助用戶提高安卓設(shè)備的安全性。

流言 5: 大部分企業(yè)沒有多余的資源來管理 BYOD

一個(gè)常見的流言是說，很多企業(yè)都在抵制BYOD，只不過目前還沒有多余的資源或預(yù)算來專門處理這個(gè)問題。事實(shí)并非如此。根據(jù)我查閱的來自多個(gè)調(diào)研機(jī)構(gòu)的數(shù)據(jù)顯示，大約八成的企業(yè)今年開始都設(shè)置了專門用來管理消費(fèi)電子產(chǎn)品的預(yù)算和方案，預(yù)算金額平均達(dá)企業(yè)IT預(yù)算額的四分之一。

流言 6: 對消費(fèi)電子產(chǎn)品進(jìn)行支持太難

這種情況我也聽說過。但是實(shí)際上，企業(yè)的高級執(zhí)行者們和IT專家都認(rèn)為，實(shí)際管理起來并沒有想象中那么難。在消費(fèi)電子產(chǎn)品的管理方面，市場上已經(jīng)有了相應(yīng)的解決方案。諸如Virtual Works (由 Citrix 創(chuàng)始人和前任CEO Ed Iacobucci創(chuàng)辦)和Good Technology公司都有很不錯的產(chǎn)品。

流言 7: 新生代企業(yè)員工推動 BYOD趨勢

另一個(gè)流言是說，消費(fèi)IT產(chǎn)品之所以能如此迅猛的發(fā)展并涌入企業(yè)，是由于企業(yè)為了討好年青一代的員工而放任他們將自己的數(shù)碼產(chǎn)品帶入公司。然而來自Avanade的調(diào)查結(jié)果否認(rèn)了這一觀點(diǎn)。只有不足三分之一的企業(yè)表示他們公司的BYOD策略是為了吸引年輕員工的加入。而更多的公司則表示，之所以允許BYOD，是因?yàn)檫@種方式能夠增加業(yè)務(wù)靈活性，提高員工的工作效率。

流言 8: IT部門必須頻繁的為數(shù)碼設(shè)備安裝補(bǔ)丁

九成的安全漏洞都是可以修補(bǔ)的，并且修補(bǔ)后很可靠。但是盡管CIO們知道這種情況，IT人員在實(shí)際工作中可能出現(xiàn)各種問題，比如沒能及時(shí)為系統(tǒng)打補(bǔ)丁，或者告知員工應(yīng)該對他自己的數(shù)碼設(shè)備打補(bǔ)丁。沒有安裝補(bǔ)丁的設(shè)備對于企業(yè)來說是相當(dāng)危險(xiǎn)的，因此關(guān)鍵任務(wù)是要讓各種設(shè)備都安裝最新的補(bǔ)丁。好在目前很多消費(fèi)電子產(chǎn)品都具有自動更新功能，廠商可以及時(shí)的對系統(tǒng)進(jìn)行補(bǔ)丁推送。

流言 9: 消費(fèi)電子產(chǎn)品中內(nèi)置的安全措施可以消除企業(yè)對于該類產(chǎn)品的安全擔(dān)憂

如果設(shè)備無人管理，安全漏洞是遲早會出現(xiàn)的。企業(yè)應(yīng)該時(shí)刻留意數(shù)據(jù)安全和系統(tǒng)存在的安全漏洞，防止遭到攻擊。對企業(yè)來說，良好的開端就是要制定一套優(yōu)秀的管理策略，確保員工自己的數(shù)碼設(shè)備安全無毒，并且確保他們的智能手機(jī)和平板電腦上帶有遠(yuǎn)程刪除敏感信息功能，并都設(shè)置了強(qiáng)壯的密碼。InfoSec Institute公司的安全軟件就是針對這些功能而設(shè)計(jì)的。

流言 10: 你能夠防止你的企業(yè)出現(xiàn) BYOD

這是絕對不可能的。員工將自己的數(shù)碼設(shè)備帶入公司絕對是無法阻擋的趨勢，這是Virtual Works的CEO Ed Iacabucci不久前告訴我的。他說的沒錯，這場無法阻止的革命就好像上世紀(jì)70年代Apple II 和第一款數(shù)據(jù)表格軟件VisiCalc對于IBM主機(jī)的沖擊一樣，是大勢所趨。