- 论坛徽章:
- 0
|
移动控制权
GALEN GRUMAN
Plam Treo、黑莓和智能手机等无线移动设备并非必然给企业IT造成灾难性的影响。本文讲述了怎么样在让用户高兴的同时又能保证数据安全和控制住成本。
有些CIO忽略了手持设备在机构里日益流行的状况,其实,一场“移动的乱世”正在向他们迫近。从商务旅行者、销售人员到现场技术人员,新一代电话网络(3G)使得这些人能更方便地使用移动计算。CIO不但需要维护公司网络和数据安全,还要降低对终端用户的技术支持成本,移动设备使用增加这一趋势则给他们制造了新的挑战。然而大多数企业都还没有制定好政策或移动管理战略来达到前面这些目标。
在缺乏一个移动设备战略到位的情况下,被个人带进组织的一系列接入设备会飞快地变成一股危险的洪水,这股洪水是未加管控的。几年前,这种情况就发生在乔治亚州哥伦比亚美国家庭人寿保险公司(American Family Life Assurance Company of Columbus,下文简称AFLAC)身上。IT部门原本愿意为一些手持设备设置电子邮件接口,这些设备由那些频繁进行商务旅行的人带进公司,这些人会经常使用到这些设备。然而当负责IT架构服务的副总裁Greg Gatti在2004年1月份结束了自己的圣诞假期回到公司的时候,他发现自己收到了36份移动设备接入请求,这些请求都是为员工自己精巧的惠普iPaq掌上电脑提出的,这些玩意儿是当年媒体评选出的必备商务装备,还有其他各种PDA产品,都是员工做为各种礼品得到的。
他回忆说,“很快的,我们一下子拥有了那么多移动设备,对于我们计算机支持团队来说,这不亚于一场噩梦”。在最短时间内,AFLAC创建了一个策略和一套政策,来应对这场手持设备接入的浪潮。
就像其他金融行业公司一样,AFLAC也不得不控制好自己的智能手机,这不仅仅是为了降低管理的复杂性,而且是为了满足联邦当局对数据管理和安全的监管要求。AFLAC的最终策略是:所有不是公司发给使用的手持设备都被禁止接入公司的服务器和计算机系统,锁住PC,从而用户不能在个人电脑上安装手持设备同步软件,并且禁止使用POP3 和SMTP客户端设置的手持设备接入公司网络,从而让互联网用户无法通过系统后门溜进来作祟。AFLAC 也决定要依靠一台移动电子邮件服务器来管理电子邮件和手持设备的接入服务,并且确保自动安装固件补丁以及强行实施密码登陆策略。这种安全策略在金融业很普遍,目前使用同样策略的还有花旗集团Primerica公司、Farmers & Merchants 银行、 IndyMac 银行 和Russell 投资集团等等。
Yankee集团的分析师Nathan Dyer 说,非金融类公司也可能会模仿这种方法。但是研究表明,目前有很多公司依然没有起草好一份移动设备管理规划。
我们的数据去哪里了?
有一个头号移动设备难题令CIO们最感头疼,就是这些设备很容易丢失或被窃,接着将存储在里面的所有数据置于风险之中。甚至一些最日常的信息,比如说正在进行的某项交易的个人联系信息或电子邮件,这些信息的丢失会让公司承担高额的通知成本(如果为了防止隐私侵犯必须通知客户的话),或者不得不发布大量内部通告信息,Dyner说。
幸运的是,如果你通过一台移动设备服务器对通信实施集中化的话,那么确保手持设备的数据安全并不是特别困难的一件事。这类移动服务器包括黑莓的针对Research in Motion的接入手持设备定制的企业服务器,或者摩托罗拉的subsidiary Good Technology,针对Palm的Treo和其他设备而设计的GoodLink 服务器等等。这些服务器充当以手机形式接入的移动终端的代理服务器,并且把被批准的连接请求适当地引导至公司的电子邮件、数据和应用程序服务器那里去。而CIO则可以主动设置接入规则,为数据的移动使用设定限制。
InterAct Public Safety Systems 的CIO Evans Wroten 说,“我们不会把敏感的信息放到服务器上让黑莓设备访问使用”,这家公司提供灾难数据安全和通讯服务。
Dyer还说,微软的移动设备有着过于复杂的用户界面,虽然通常不会在企业用户领域广泛使用,但是其Exchange Server产品同样也可以管理像T-Mobile MDA 和Motorola Q 系列那样的Windows通讯终端。(其实IT部门也不喜欢Windows Mobile 界面的复杂性,或者他们面临这样一个事实:不同设备之间界面的巨大差异性增加了他们技术支持的成本,Dyer说)。
使用移动服务器能确保只有得到授权的的设备才能使用电子邮件和企业应用程序。移动服务器也可以和身份识别服务器如Microsoft Active Directory捆绑在一起使用,二者共享公司网络和接入设备之间的接入许可列表。黑莓和GoodLink服务器也可以执行一系列安全策略,比如说密码规则,并且通过无线形式升级防病毒软件。
针对那些现场工作人士,摩托罗拉的Symbol Technology subsidiary提供类似的移动服务平台服务器,管理一些特定的手持设备接入。这些应用涵盖了商品流转、交通和医院等方面的用户。可以使用这套解决方案跟踪手持设备的电池寿命,保持对固件的升级和屏蔽发生错误的设备等等。
同时,在这个问题上IT部门能够通过三种方式防止手持设备用户绕开官方系统给信息管理和安全造成破坏。第一,防止或限制通过Web、POP3或 SMTP 界面接入网络,从而让来自互联网的个人设备进入不了系统。第二,锁住公司的PC,从而手持设备用户无法安装自己的软件(诸如移动设备同步软件这类程序)。第三,屏蔽USB端口,从而用户不能插入手持设备。Altiris、惠普、IBM、微软、Novell 和厂商都有相关桌面管理软件提供,很多企业已经在使用服务包补丁管理和软件许可使用管理等服务——你要在所有用户当中集中实施这类锁定和端口管理功能。
大量的支持成本
手持设备的二号难题是:技术支持成本会缠绕住你,让你不得脱身。手持设备难以管理的原因就在于:它们不像桌面PC支持团队那样,支持团队和手持设备用户并不在同一个物理建筑里。这意味着对手持设备的管理要通过无线的方式来进行。尽管有几款桌面管理工具能够管理软件升级和跟踪设备的全部状况(这么做的目的在于后续服务支持和电话服务收费统计),但是这通常都不是这类工具主要的应用目的。David Wade说,成本是一个重要原因, “你并不想为每个用户的使用许可授权支付费用,所以只要用户使用就会是偷窃”,他是花旗集团subsidiary Primerica的CIO。
“从历史经验来看,公司不会认为有很大必要花费50美元去管理一个手持设备,这个价钱都快赶上设备本身的价格了”,Altiris的发言人Rhett Glauser说——尽管数据丢失的成本已经开始改变人们那种价值计算方式。
但是企业还有另外一个选择——使用已有的黑莓或GoodLink移动服务器来管理电子邮件,因为这些服务器也可以跟踪用户、审计用户行为,并且管理固件和软件升级。桌面管理系统并不提供服务器的功能,所以他们不能取代黑莓或GoodLink服务器。
这里有一个相关的命题就是:你管理的手持设备种类越多,你面临的挑战就越大。移动服务器一般主要是针对某一类型设备设计,有时可能是两类。不同类型的用户喜欢不同类型的PDA(当然有时候他们也的确是真正需要不同的设备),所以他们很轻松地就决定使用什么产品。举个例子,管理层的标准配置会是黑莓,而销售人员却大多使用Treo。
如果黑莓只是平台之一,那么IT部门将需要至少并行管理两种移动服务器,这就增加了IT部门的管理成本(GoodLink能管理Plam和Windows两类设备)。有第三方管理工具能够管理全部三类设备(Palm、Windows Mobile和黑莓),比如说iAnywhere Solutions公司的Afaria和Credant Technologies公司的MobileGuardian,但是这些工具依然需要独立的移动服务器。
尽管CIO们喜欢单一的管理平台,不过他们还是认为额外的管理费用是能够被掌控的。Farmers & Merchants 银行的高级副总裁兼CIO Bob Graham就说,“IT部门支持两个系统的日常运行并不需要付出多大工作精力”。
此外,杯形饼(Cupcake)制造厂商Tastykake公司的CIO Brendan O'Malley说,相比强迫所有用户统一使用某种并不能很好满足他们需求的设备的做法,承担支持额外的平台所需要的附加成本的做法更加可取。“而且即便如此我们也最终只是拥有两种设备(平台),而不是17个”,他说。
领先你的用户
有IT执行官说,尽管你不能随意允许移动设备接入公司,但是你能够在挑选和购买何种接入手持设备方面选择不同的战略。
举个例子,在Liquidation World公司,信息系统总监Chad Richardson就说:“只有所有权属于公司的移动设备才能接入公司网络,这就给了我们控制权”。而Wroten说,在他的InterAct Public Safety存在这样一个事实:IT部门通过和某个特种设备捆绑的移动服务器来管理电子邮件和网络接入,这给公司提供了一种管理员工使用的移动设备的简单方法,Wroten说。由于所有移动设备必须在移动服务器上注册才能获得网络接入,所以最终用户不能忽略IT部门的管理,不能再像以前那样简单而随意购买属于自己的移动设备。Farmers & Merchants 银行、IndyMac 银行 和Tastykake 公司都采用了同样的方法。
InterAct 和 Primerica 对某些设备实施严格的控制,对其他设备则灵活处理。拿InterAct举例,它就非常依赖通过文本信息和现场人员和销售团队进行通讯,所以所有提供给员工的手机都必须支持文本短信发送功能。Wroten说,尽管大多数员工选择了公司支付费用的手机终端(有些人甚至把个人号码也设置了进去),但是也有卸任使用自己的手机,因为这些手机属于他们的家庭采购计划。但是一旦涉及那些能够接入公司电子邮件系统和使用公司数据的设备,此时InterAct就支持由自己提供的黑莓设备了。
Tom Swift 是Primerica 银行的负责技术的执行副总裁,他说,Primerica给成千个不同的供应商提供了一份他们可能购买授权移动设备的清单,但是也说明了员工们使用黑莓和Palm Treo的情况,员工的这两类设备可以使用公司数据,但是供应商却不能。
不管企业选择多么紧张地管理手持设备,这种设备的消费特征意味着他们不得不管理多个版本的终端设备。幸运的是,黑莓和Plam Treo这两类最常见的手连接设备在最近几年都降低了自己管理工具版本的复杂性,并且在产品型号上保持了界面和管理功能的连续性,经纪和金融服务供应商Russell 投资集团(Russell Investment Group)IT分部的高级咨询师Greg Nelson说。而在几年之前还不是这种情况。
还存在最后一个管理的担忧,就是:你必须管理一定数量的设备供应商。在某家供应商服务有很好覆盖面的地区,很多公司可能会把它当作应用标准合作伙伴,但是国内和国际业务并举的公司还是常常需要多家供应商的参与。
尽管从覆盖率的角度来看这么做是必要的,但是提供多种设备的选择还是会导致人们对新设备的艳羡心理——移动服务供应商常常为新推出的设备安排短期的促销活动,于是某家供应商的用户可能就得不到同时使用另外一家供应商迷人新产品的机会。而且,如果有政策规定两年内更换移动设备要遭到罚款,那么当新设备上市时有些用户心里就会很痒痒。
“这是升级换代带给我们的挑战,所以我们要解释清楚为何我们要平均花费600美元结束现有的一项产品合作计划。我们这么做的目的是让员工能够及时更新到新设备,满足他们的需求”,Greg Inginio说,他是IndyMac 银行负责IT业务的高级副总裁。
赶快行动
Farmers & Merchants 银行的Graham说,不管变数如何影响企业,“关键在于预先设定强力措施,控制员工的行为”。“鼓励使用智能手机和PDA,员工就不会携带自己的数字财物了”,他说。
在Tastykake,O'Malley 看准一点,给员工提供最新式的连接手持设备。用户,特别是那些有权力对IT部门说NO的执行官都不再受携带自己的数字设备的诱惑。“我们断定人们想要什么样的新东西,然后买来给他们”,他说。
就设备计划和管理来说,鼓励使用手持接入设备并不会提高成本,但是却会产生额外的生产力和数据安全保障,Graham 和 O'Malley 都这么认为。但是如果不制定一个移动计划的话,从长期来看这种趋势将会给你带来更高的成本。就像InterAct公司的 Wroten所说的那样:“管理移动是做生意必须承受的成本”。
专家观点:
移动设备的早期使用者都认为,一个成功的移动管理战略包含三个要素。下文是Tastykake 公司CIO Brendan O'Malley的观点:
1、领先你的用户
在用户需求泛滥之前就制定一个管理策略,包括设备标准、个人使用说明(购买补偿条款等)、安全和连接控制,以及供应商等内容。O'Malley 鼓吹合理的移动设备个人使用不需要购买补偿。就是说如果额外申请新型移动设备,则这种需求需要由用户特别提出。不过随之而来的购买补偿这件事情却非常难于有效管理,他说。提供最前沿的移动设备,能够把高层用户强行使用“炫酷”但却非标准设备的可能性降至最低。
2、尽可能降低复杂性
决定购买或允许使用哪些设备,然后坚持你的决定。尊重移动设备和尊重操作系统有着天壤之别,要明白你的决定对不同种类的用户有不同影响这样的事实,并且准备为多个平台提供支持。“如果在公司外的一线员工认为新设备有价值,那么我们要尽量满足”,O'Malley说。
3、仔细考量成本
把用户的需求记在心里。举个例子,Tastykake为出差的执行官使用黑莓设备支付费用,但是他们不会在手持设备上使用移动设备销售商所鼓吹的那种接入服务。因为这些人没有必要获得实时的传输数据,而且,在你增加服务用户的时候,你的服务费用也会迅速变得昂贵起来。
The viewpoints of the article:
Treos, BlackBerrys and smart phones don’t have to wreak havoc on enterprise IT. Here’s how to keep users happy, data secure and costs in check.
A mobile mess looms for CIOs who ignore the rising popularity of connected handhelds. New third-generation (3G) cellular networks make handheld computing more convenient for everyone from executive travelers to salespeople and field technicians. This trend poses new challenges to CIOs who need to maintain enterprise network and data security, plus keep end-user support costs down. Yet most enterprises have no policies or mobile management strategy in place to achieve these goals, notes a recent study by the BPM Forum, an industry association.
Your first big CIO headache regarding handhelds: They are easily lost or stolen, putting any data they contain at risk. Fortunately, securing handhelds is not hard if you centralize communications through a mobile server. IT can prevent users from sidestepping the official system in three ways:
1. prevent or restrict access to the network over a Web, POP3 or SMTP interface, so Internet-enabled personal devices can't get in.
2. lock down company PCs so users can't install their own software.
3. disable the USB ports so users can't plug in a handheld's docking station.
Handheld headache number two: Support costs can get you. Handhelds are hard to manage because they're typically with users who aren't in the same building as the desktop PC support team. That means handhelds need to be managed wirelessly. The wider the variety of handhelds you must manage, the bigger the challenge. It's better to take on the extra cost of supporting an additional platform than to force all users to a single device that doesn't serve their needs well
While IT executives say you can't allow a free-for-all of devices into the enterprise, you can choose among different strategies to manage the choice and acquisition of the connected handhelds.
Whatever variation works for your enterprise, "the key is having strong policies up front. Control what they do, Encourage the use of [company] smart phones and PDAs, so employees don't carry their own.
At Tastykake, O'Malley makes a point to provide the leading-edge connected handhelds, so users—especially executives with the power to say no to IT—aren't tempted to get their own devices. "We figure out what people need and give it to them".
Tips from a Mobile Master
Early adopters of mobile devices have identified three components for a successful mobile management strategy:
1. Get ahead of your users.
2. Reduce complexity where you can.
3. Carefully weigh costs.
《CIO》GALEN GRUMAN 文 Silon 编译 |
|
免费注册
发表于 2007-03-12 22:26
