市場研究公司Vanson Bourne的調(diào)研數(shù)據(jù)顯示，有70%受訪企業(yè)認(rèn)為，BYOD(Bring your own device)已經(jīng)或?qū)⒛軌蛱岣咂髽I(yè)的工作效率。59%的企業(yè)認(rèn)為，如果不采用BYOD，企業(yè)將在競爭中處于不利。同時權(quán)威調(diào)研機(jī)構(gòu)Gartner預(yù)計(jì)，在未來的4-5年內(nèi)三分之二的大型公司及組織將購買移動設(shè)備管理產(chǎn)品，但是沒有監(jiān)管策略的前提下，開發(fā)新的移動和云平臺可能產(chǎn)生不良影響。

在我IT生涯剛開始的時候，曾見到過很多沒有任何意義的決策和項(xiàng)目管理實(shí)踐，但當(dāng)時年少，常常認(rèn)為人們之所以這樣做肯定事出有因。總之，當(dāng)我應(yīng)該發(fā)出聲音的時候，我總保持沉默。而從業(yè)二十年的時間教會我一件事，那就是，其實(shí)不存在什么事出有因，不好的東西就是不好，那些確實(shí)是很糟糕的IT實(shí)踐，當(dāng)我們不重視常識的時候，我們就很難意識到這一點(diǎn)。

BYOD肯定有不利的一面，從很大程度上講，我是IT消費(fèi)化的擁躉者(使用非標(biāo)準(zhǔn)的應(yīng)用和工具增強(qiáng)終端用戶的參與和生產(chǎn)力)而且，我也支持BYOD模式，但作為一名理性的經(jīng)理和IT運(yùn)營領(lǐng)導(dǎo)人，我意識到，如果企業(yè)不制定恰當(dāng)?shù)牟呗?，部署有效的保護(hù)和監(jiān)管措施，對不受支持的設(shè)備和應(yīng)用進(jìn)行管理，那么這種模式就有風(fēng)險。終端用戶通常只想嘗新，但當(dāng)移動用戶可訪問你的安全，可擴(kuò)展和符合要求的系統(tǒng)時，管理人員有十足的理由為這種行為實(shí)施強(qiáng)制保護(hù)。

有些人將監(jiān)管等同于官僚的，等級森嚴(yán)的系統(tǒng)，如果有這種想法，是因?yàn)楣芾碚呷狈﹁b別潛在威脅的能力。監(jiān)管其實(shí)應(yīng)該是檢查和平衡——為終端用戶想要的工具和系統(tǒng)提供支持，但是要監(jiān)管得力，還要有相應(yīng)的條款。

不良監(jiān)管的實(shí)例

最近一次的vSamp調(diào)查發(fā)現(xiàn)，美國41%的移動用戶都使用未經(jīng)許可的服務(wù)進(jìn)行共享或文件同步，盡管87%的人稱知道公司有限制文檔共享策略的措施。還有27%的移動用戶則已經(jīng)出現(xiàn)問題，造成的后果包括昂貴的訴訟費(fèi)用，財(cái)政處罰等，經(jīng)濟(jì)損失達(dá)二十億美金。

雖然大多數(shù)IT專家們都認(rèn)識到了這種風(fēng)險，但有些用戶是不見棺材不掉淚。幸好，還有另一種方式：從其他人的錯誤中學(xué)習(xí)，本月我作為一個六人移動安全和IT專家小組的成員之一，參與了“不良IT行為”的判定工作。我們從社區(qū)收集了有關(guān)移動和云應(yīng)用事故的匿名案例，這些事故都是無視公司監(jiān)管措施的人造成的，這些案例是不良IT行為及其風(fēng)險的真實(shí)體現(xiàn)。

例如，一個市值五億的保健和健康公司，聘請一名顧問對其IT系統(tǒng)進(jìn)行審計(jì)，以確保他們的系統(tǒng)和符合行業(yè)準(zhǔn)則，審計(jì)很快就證實(shí)，盡管公司有授權(quán)的有文檔記錄的交流進(jìn)程，但終端用戶曾通過公共郵箱(Hotmail，Gmail)以及即時通訊平臺(AOL Messenger，Yahoo Messenger，MSN Messenger)，共享敏感客戶數(shù)據(jù)(信用卡號，銀行卡號)。

由于公司要求這名顧問報告違規(guī)行為，所以CFO立刻封鎖了所有未授權(quán)的協(xié)作工具，并對策略做了及時修改。該公司僅有幾天的時間來恢復(fù)正常，而且要為鑒定出的違規(guī)操作付出沉重代價，同時系統(tǒng)有一天不符合規(guī)定都會受罰。

另一個例子，歐洲一家公司中，有越來越多的用戶要求將個人iPad和智能手機(jī)連接到公司系統(tǒng)上，雖然IT部門堅(jiān)持反對了幾個月，但公司最終還是決定對“選定的幾位行政執(zhí)行人員”開放郵件系統(tǒng)，并且共享了所需的密碼，六周后，IT人員在系統(tǒng)上運(yùn)行了一次審計(jì)，發(fā)現(xiàn)連接到公司后端環(huán)境的員工數(shù)量是原來的十倍，顯然，員工泄露了密碼。

一個大型的非盈利安全團(tuán)隊(duì)發(fā)現(xiàn)，有幾個無IT授權(quán)使用Dropbox 的一些團(tuán)隊(duì)最近被黑了，為了了解他們系統(tǒng)是如何被破壞的，他們聯(lián)系了主流的云存儲廠商，通過電話稱系那個了解其組織使用平臺的情況，電話代表提供的數(shù)據(jù)超過他們的預(yù)期，并告訴他們“我們有一個記載了1600名用戶的列表，上面還有他們的郵件地址，你需要這份列表嗎?”這個云存儲廠商顯然很樂意分享客戶信息，甚至連對方是誰都不驗(yàn)證下就直接分享了!

前瞻性的監(jiān)管

還有很多類似的案例，一方面，員工破壞公司的規(guī)矩，而且美其名曰“提高工作效率”，另一方面，許多IT組織沒有傾聽員工的需求，導(dǎo)致有些人覺得沒有別的辦法，只有繞過IT部門監(jiān)管才能完成工作一樣。

在每個案例中，由于缺乏成文透明的規(guī)章制度，所以管理策略的更改可能導(dǎo)致嚴(yán)重的問題;這些實(shí)例在IT部門和終端用戶之間開辟了一種更開放的對話，而一些客戶驅(qū)動型工具和實(shí)例可能是最適合企業(yè)的。

不應(yīng)該懼怕監(jiān)管，也不應(yīng)忽略監(jiān)管。管理和終端用戶應(yīng)該視之為更改管理模式的重要方面，優(yōu)先考慮監(jiān)管和更改管理的企業(yè)能夠快速識別新的請求，因?yàn)樗麄儠?yàn)證這些需求，確保請求與公司的活動沒有沖突，而且會確保所有新工具和應(yīng)用都滿足標(biāo)準(zhǔn)和規(guī)章制度，這就減少了數(shù)據(jù)崩潰的風(fēng)險，以及無意卻非常嚴(yán)重的損失。