APP下载

移动信息化浪潮改变企业

2013-02-28钟致民杨广龙张玉良

电信科学 2013年1期
关键词:信息化企业

钟致民,杨广龙,张玉良

(中国电信股份有限公司广州研究院 广州510630)

1 引言

在刚刚过去的几年里,移动互联网风起云涌,在公众移动应用市场上轮番上演着一出出一夜激增数百万用户的神话,强烈刺激着创业者、风险投资商和消费者的神经;而企业移动信息化则远离聚光灯,那时候如果谁将企业客户市场与移动互联网扯上关系,肯定会被认为是吃力不讨好。

时至今日,智能终端日益普及,信息移动化、云计算、大数据和物联网等信息技术规模应用,移动化发展大潮对改变工作生产方式、创新商业模式正产生着深刻的影响。移动化从企业内部的局部使用进化到形成全面渗透,从仅起辅助作用到愈发举足轻重,从单一、简单应用发展到综合、复杂应用,从边缘化提升到不可或缺的地位。今天,只有短视的企业主才会忽视移动信息化这场无可阻挡的变革,它终将使企业摆脱时间和空间的束缚而实现跨越式发展!

2 移动化如何变革企业

伴随着全球席卷而来的移动互联网大潮,基于移动终端设备的信息化已经走过了近10个年头。“企业移动信息化”已经在企业决策、业务运营和生产工作过程控制等领域产生了影响,移动化技术和应用不断推动企业节能增效、增强核心竞争力,这主要来自于企业自身发展的强烈需求,更得益于智能手机、平板电脑的普及,无线高速网络的广泛覆盖,数据套餐资费的下降以及大众对移动终端使用技能的提升。移动信息化正实现从1.0向2.0的跨越发展。市场研究机构IDC预测,2013年底全球基于智能手机和平板电脑进行“移动办公”的人员占比将是30%,达到10亿人规模,并在2015年底前超过基于笔记本电脑的传统式移动办公,表1为移动信息化的发展历程。

表1 移动信息化的发展

2.1 提升战略层面的认知

经过这些年的发展,业界已有许多行业专用移动解决方案可供选择,企业部署移动化的外部环境也趋于成熟,但不同企业的实施进程或快或慢、或著或微。其关键还是企业管理者和CIO们要从战略层面认同移动信息化的重要性和必要性,认识到这不只是信息化领域的创新亮点而已,更是搏击市场的新利器,既提升内部效率,又能更好地服务于外部客户和合作伙伴,只有把握好移动化机遇,才可以使企业取得战略性的领先。“早采纳早受益”的认识将提升企业的投入意愿。

根据IDG Research在2012年针对欧美企业高级IT主管对移动技术和移动应用看法的调研,42%认可其变革意义(是一种改变工作完成方式的方法),29%认为具有战略意义(是一种完成工作同时推进组织目标的方法)。实践证明,国外移动信息化取得好的效果的企业客户无一例外都把移动化作为信息化建设的战略支点,在管理层中获得充分认可,并取得业务部门的支持。

对于尚未部署移动化的企业,笔者建议要充分认识移动化是无可阻挡的趋势,并以积极的态度来拥抱移动化。

2.2 优化当前和将来的业务模式

企业主管或CIO都要通盘考虑移动化的实施策略和手段,毕竟实施移动信息化不等于简单地部署一两项移动应用,需要着眼未来的发展,以优化业务流程、促进协作沟通、提升辅助决策和工作的效率为目标,规划好发展策略,避免部署单一解决方案。移动化战略的实施在起步阶段还要从各企业的业务现状出发,项目实施初期不必苛求将所有业务功能都移植到移动终端上,而是精选和提供最迫切、最实用的功能,从能够最大化员工生产效率和满意度的应用入手,再逐步扩大移动化应用的范围,克服过程中的挑战。从近几年桌面虚拟化的发展可以看到,桌面虚拟化在5英寸屏幕以下的移动终端上体验并不佳,主要原因是PC应用的所有界面和功能(高分辨率、依赖鼠标操作)未加裁剪“原汁原味”地呈现在移动终端上,要知道在这样的小屏幕上来回拖拉和多次点击是非常痛苦的;而专门面向移动终端、具有一定通用性的客户端化“移动办公”则是多数企业尝试切入移动化的典型应用。图1列举了企业移动信息化的典型应用。

图1 企业移动信息化典型应用

2.3 调整IT架构应对挑战

移动化并不太符合传统IT管理框架,它代表着异常活跃、不断创新的力量;对于IT管理者来说,这不只是在原有IT架构上增加接入节点这么简单,甚至整个架构都需要重新审视甚至重构,以达到“灵活、成本、安全、效率”的满意度。一方面,需仔细评估新的架构是否符合其长远规划,把安全防范、用户管理、设备管理、应用管理和远端接入控制等功能在统一架构中考虑,避免重复建设,支撑未来多种移动应用的部署,同时确保应用能提供良好的操作体验,防止项目失败;另一方面,考虑财务成本上的可行性,在大平台综合解决方案和解决特定点特定需求之间寻找平衡点。

例如,采用云技术的企业应用可以使用户在任何地方访问企业关键资源,从而克服移动终端在能力上的诸多限制,而企业的IT架构也因此需要更加开放、弹性和智能化,同时要在安全防御和管理应对上大大加强。

2.4 转变企业文化和管理思路

移动化应用必然推动企业管理者的观念创新、企业管理模式和流程再造,为现代管理提供支撑。就像移动化伴随着员工自有移动设备介入了工作场合和生产流程中,不管企业是欢迎还是禁止,这都是实实在在发生的,企业认可这种方式代表着尊重员工的个性差异和选择权。开放、包容的公司文化通过使员工工作和生活更加平衡来激发工作热情和创造力,而员工满意度提高促使雇佣率和人才保有率也得到改善,最终提升企业的生产力和竞争力。对于在移动信息化刚刚起步的企业,也将从其他先发企业身上学习经验,在有效管控安全风险的同时获取收益。

对于移动化所带来的安全上的新问题,除了加强技术手段,更应该从修订管理制度、建立责任共担意识等方面加以解决。

2.5 提升生产力效果显现

释放传统办公区域和时间的束缚,通过充分利用碎片化时间,管理者和员工更加快捷地访问邮件、日程、通讯录和公司公告,加强了彼此间的交流协作;通过实时访问CRM、ERP和其他公司资源,加快了反应速度和灵活度;而类似传感器、LBS定位此类移动能力的加入,增强了自动操作或控制进程,最终提高生产力和客户服务的满意度,企业整体竞争力和品牌价值也将得到提升。

例如销售型企业利用移动外勤的销售解决方案,销售代表可以通过移动终端获取工作派单,完成查货、下单、定位、拍照等工作,结果即时反馈到后端系统数据库中,在客户现场,产品的数据、客户资料、报价等也是实时从后端取出,并实时交互拜访信息,这大幅提升了每天的在店效果和拜访成功率,而销售信息的准确性也使其后的分销、物流、支付等环节效率随之提升。

又比如在保险行业,建立移动化平台并部署分专业的应用软件是其信息化的大势所趋,这一领域的业务探索和模式创新,推动了全行业移动信息化的发展步伐。用于核保和理赔、客户关系管理等的软件应用,显著提高了营销员展业效率和成功率。中国电信联合国内某保险公司在2011年推出的移动现场保险服务应用,结合3G技术、定位技术、手机视频技术等,通过定损员的手机、定制平板以及专用的服务应用软件进行现场查勘和后续处理,精简了流程、改变了查勘定损模式,大大提高了服务人员的工作效率,同时也降低了人工成本。

图2 移动信息化的4个阶段

3 革新源自移动化推力

移动信息化实现突破地域、时间界限,使用者在任何时间、任何地点以任何设备接入企业,但这个进程并非一蹴而就,基于移动设备(非笔记本电脑)的信息化体验经历了如图2所示的4个阶段。

这些发展过程并没有严格的时间节点,每个国家的进程也有所不同,对中国来说,2005年左右,移动信息化已度过了萌芽阶段,出现了不少优秀的案例;2008年网络环境成熟、智能机崭露头角、企业认识提升等都代表着企业移动信息化走过了探索阶段;2010年前后iOS和Andriod系统统治智能终端则促使进入加速阶段,移动化也因而从企业信息化的边缘走到了核心。

3.1 企业移动化能力的共性需求

在移动信息化用户体验持续提升的背后,是基于云计算的移动化关键技术的支撑。为一款手机开发一项移动应用似乎并不难,但要能够满足企业级客户的移动化需求那就有些复杂了。企业移动信息化战略一般来说涉及4个关键环节:“开发”、“管理”、“安全”和“整合”。既要应对移动化项目部署实施要求,还要控制成本和保障用户良好的体验,具体来说存在如下这些方面的需求。

·企业IT应用建设向移动平台迁移,需要将现有各类C/S和B/S系统无缝延伸到移动终端,需要开发专用客户端,因为在移动端往往是这种方式体验更佳,至少在现阶段是这样。

·解决由于多操作系统、多屏幕问题所导致的开发适配成本和难度居高不下难题,包括降低时间成本、人力成本和开发技能要求,以覆盖除主流iOS、Android和Windows Phone系列之外的黑莓以及无数基于Android修改的阿里云、百度、小米、魅族等系统。

·敏捷开发和快速更新才能够满足企业业务频繁更新以及终端设备不断更新换代的需求,移动客户端应用升级这个“小问题”却成了移动应用管理和运营中的大难题,如何智能、快速和高质量地实现应用更新?

·应对及时而高质量的消息推送,多种文档格式在云端的解析,移动网络传输加速以及移动安全管理等移动化所特有的需求。

·突破企业后端系统的简单延伸,将远端传感、数据回传、GPS/GIS服务、语音识别、智能行为分析以及支持NFC等功能整合进来,使企业的移动化具备感知、信息采集、分析、智能控制等更完整的能力,改进业务流程,提升业务执行能力。

3.2 移动化能力的发展

移动化平台,国外通常称MEAP(mobile enterprise application platform)是移动化能力的集中载体,它在构建移动化生态系统并促进健康商业模式方面具有重要作用,运营商(与云的契合)和大型SI(业务集成商)部署这样的平台并提供服务,对参与到移动信息化价值链并占据一席之地至关重要。移动化平台的核心能力包括3个层面,在实际项目中可灵活选择和组合的部署如下。

·移动应用的快速开发能力:移动终端形态、操作系统多样,设备能力(如屏幕分辨率、CPU、内存、摄像头、感应器等)差异较大,分化严重,给移动应用开发、适配带来了很大的挑战。移动化平台为开发公司、SI等提供“所见即所得”的设计工具、开发和仿真调试环境,集合了B2App、Widget、桌面/应用虚拟化等技术,并提供基础标准构件以加速开发,使开发出来的应用具有强大的跨平台/跨设备的支持能力,实现包括Web App(通过浏览器访问)、Native App和Hybrid App等应用形态。一方面可以降低开发团队的技术门槛和重写代码的工作量,另一方面也充分保证跨设备的用户体验的一致性和友好性,这是移动信息化项目成功的必备条件。

·面向后端系统的适配能力:“后端”包括数据库、Web服务、企业专有或已有的C/S传统系统以及来自SAP、Oracle、微软和SalesForce等 的CRM、ERP和SFA各类企业应用套件,这类后端系统是企业信息化的核心,一般较为复杂、投资大、安全性要求高、二次开发成本高。因此平台具备多种适配能力、集成能力和整合能力,并提供不同类型接口形态以充分对接后端。

·安全与运营管理能力:主要是集中提供客户端安全管理功能与企业级的加密与管理功能,包括应用程序部署、更新、报告分析和移动政策等,这部分在后面详述。

图3为移动化平台核心能力示意。

图3 移动化平台核心能力

移动化平台仍在高速发展的过程中,接下来将发生的一些关键提升如下。

·平台“云化”,这也是移动化平台的一个未来,云化能够更好支撑企业“较低的项目前期投入以及更快的应用部署”方面的要求,越来越多的企业客户接受这种模式的服务,特别是在移动化项目实施初期。

·扩展支持基于HTML5的技术和应用,当CIO和应用开发者在Web App和Native App间难于取舍平衡的时候,HTML5这项本身起源于互联网的技术被移动应用开发寄予厚望,也终将扮演移动互联网中非常关键的角色。

·强化了BaaS(backend as a service)的能力和专业服务形态,进一步有效降低企业的移动信息化投入成本。

·平台可为不同企业提供专属的应用商店,并且可能加入MDM(移动设备管理)/MAM(移动应用管理)/MCM(移动内容管理)的部分功能。

·平台在已经支持B2E和B2B的基础上,新增对B2C(最典型的就是银行发布的客户端软件)和B2P等商业模式的支持。这是由于IT消费化未来的趋势,外部客户和合作伙伴对企业内部IT资源的获取和使用存在需求,平台使CIO能够更多地借助这些趋势和手段更大地吸引和保留外部客户和伙伴,而不仅限于满足内部员工的需求。

·增加对M2M、NFC移动支付和LBS等更好的支持。

·借助移动终端天然的普及性、个性化、定制化、自动感知等媒体特点,结合大数据、LBS位置服务和商业智能BI分析的发展,平台将辅助移动终端成为快速决策的帮手。

3.3 国内外移动化能力发展情况

国际上像SAP、IBM、RIM(黑莓手机制造商)和微软等大牌公司多年来都是移动化平台核心提供商,每个公司在此领域的年收入都在2亿美元左右,其业务收入总和占全球近65%的份额,其他专业公司如Good Technology、Antenna Software和Verivo Software等都在参与。根据IDC在2012年11月《2012-2016年全球MEAP发展预测》中的描述,移动化平台软件的市场规模将从2011年的12亿美元增长到2016年的37亿美元,复合年均增长率达到24.1%。而在国内,数字天堂、南京烽火等一批移动信息化专业公司数年来都在打拼中,各家企业规模并不大,市场上也还没有形成独领风骚的绝对领导者,但可以肯定的是这些公司比很多国外大型IT公司来说更适应国内企业移动信息化产品开发和运营服务需求,但普遍适应于中国国情的商业模式还在探索建立中。

目前全球的MEAP并没有统一的标准,多数提供商提供的平台之间还存在着显著的差异,不同公司在技术先进性、适配面、运营管理能力等方面的提供能力都是不同的,尤其是生态链构建运作能力以及本地支撑力量存在差异。

全球运营商都在面临着被管道化的威胁,国外运营商在企业市场上的做法有值得借鉴的地方,例如美国AT&T、Verizon、Sprint通过建设MEAP,联手优秀SI构建共筑移动信息化应用的生态圈,有时候还会融入下文将提到的托管式MDM/MAM服务,有效提升了在企业移动信息化领域的地位和收入。中国电信早在2008年开始部署移动化平台,与平台提供商、SI、终端厂商共同构建生态系统,利用EMA(主要面向大中型企业和政府机构,基于不同企业客户部署的私有MEAP)发展移动行业用户近百万,近年开始利用NMAP(主要面向中小企业和愿意接受云服务模式的客户,基于公有云或行业云部署模式的MEAP)发展行业用户,也取得一定成效。

4 迎接BYOD/BYOA新趋势

4.1 BYOD日益成熟

IT消费化由来已久,但IDC预测,它仍将是未来10年科技领域影响最大的趋势。从2010年开始持续升温的BYOD(bring your own device)就是作为IT消费化的一个特征和现有形式,也是前面所讨论的移动信息化的一个趋势。BYOD就是企业允许员工自带智能手机、平板等设备参与到工作中,传统固定办公区域的限制和朝九晚五的时间要求被移动化充分释放,员工可以在“碎片化”时间里不管身处何处都可以利用手头便利的设备完成任务。根据Gartner对国外市场的预测,到2014年90%的公司将会支持员工在个人移动设备上运行企业办公等程序,这数字听起来有点激进,然而必须承认BYOD已逐渐进入多数企业的日常工作中。当然如果手机仅仅是出于工作需要拨打电话,并不是新趋势,也算不上严格意义上的BYOD,本文所说的BYOD是指终端参与到了工作生产流程中,终端上运行着与工作相关的程序(如办公或者财务软件),终端上也保存着属于公司资产的数据内容(如客户关系资料或者公司通讯录等)。

BYOD能够为企业和员工带来双赢的局面,为企业创造灵活、敏捷的工作环境,降低总体成本;而对员工来说,享受企业的终端补贴时可以个性化地自主选择喜爱的设备,熟悉自己的设备性能和功能,甚至可以在工作和生活间找到更好的平衡,员工满意度和工作效率也将随之增加。但客观认识BYOD要从正反两面看待其在成本变化上面的影响,图4为BYOD成本变化分析。

图4 BYOD成本变化分析

根据2013年思科调查报告,美国已经成为最大的BYOD应用市场,目前有7 100万台BYOD设备,到2016年将增长到1.08亿台,美国联邦政府甚至专门出台了指导方针,在指导准则和案例两个方面对政府机构和企业如何管理BYOD趋势奠定基础。目前中国在BYOD进程中属于排名居中的国家,2016年中国将成为BYOD市场领导者,将有1.66亿台设备在BYOD上应用。而德国、英国等欧洲国家在这方面进展较缓。

4.2 BYOA渐成新趋势

IT消费化的另一个特征是BYOA(bring your own application)的新趋势。近些年SaaS软件云服务模式也开始快速占领企业市场,越来越多的消费者使用日益强大、基于云端的社会化协作软件来管理他们的文件、图片、邮件和日程等,IDC的研究也显示,2014年80%的软件服务将通过云端提供,这将形成带着你自己的应用进行办公的革命,BYOA也由此引爆。

随着社交化、功能游戏化、不受IT束缚的客户端公众应用不断渗透到工作场所中,包括业务邮件、公司联系人、工作日程安排及文档资料等大量敏感信息也用到此类软件。就如在Gmail和QQ邮箱这类基于邮件核心又整合多种协同通信能力的人气爆棚的服务面前,管理者手中传统的、刻板而容量受限的“安全邮件系统”似乎毫无吸引力,企业也陷入对邮件无法管理甚至根本无法过滤内容的窘境。但如果限制BYOA,IT部门一方面可能惹恼员工,另一方面是无法实现高管层要求的控制指标;相反,各类云应用如免费网盘、面向企业的即时通信工具等却在茁壮发展。但也要理解BYOA对企业部署的IT系统绝不是完全替代的关系,更多的是一种补充和部分取代。

调查机构Edge Strategies在调查1 200多家中小型企业后,发现大多数IT主管认可BYOA利大于弊:47%表示BYOA的灵活性将持续增加,37%称BYOA能让他们发现工作场所中两类程序之间的差异,30%鼓励员工使用BYOA,但也有22%的企业不支持。

既然BYOD/BYOA已是势不可挡,是否已经准备好拥抱这种趋势呢?这里还有一连串的问题值得探讨,包括终端的双重属性问题,设备上的数据归属和数据安全负责方是谁?哪些设备允许访问?公司配套的管理策略和政策是否到位等,这就涉及下面要讨论的安全管理的内容。

5 不可忽视的安全新挑战

伴随着移动互联网风行的是层出不穷的黑客攻击、木马和数据泄露事故,移动恶意软件将会是2013年最主要的安全威胁,恶意和高风险的Android应用数量将增加3倍,其复杂性在不断发展中,而且还会有新的威胁。而作为移动互联网在企业市场的体现,移动信息化代表着无数多个接入端点需要被管理,它对企业IT基础架构产生着深刻影响,遗憾的是企业移动安全防护技术方面往往有所滞后,因此对公司带来潜在威胁;相比以前的项目实施成本、用户业务体验等方面来说,安全问题俨然已成为企业移动信息化规模化的一大阻碍;正如Dimensional research指出,安全是所有受访企业认为的移动信息化最大的挑战。

5.1 端到端的移动信息化安全需求

在移动互联网时代,公众用户也关注终端安全,例如安装防毒软件、支持HTTPS的浏览器等,这些都属于个人的“主动式安全”需求,就像丢失钱包或钥匙,需要自己去挂失重要证件、信用卡、更换门锁一样。但企业移动化安全的一个特征是属于“服务式安全需求”,即由企业面向员工作为服务的形式发起安全防护动作。例如,BYOD移动设备丢失了,失而复得的概率极低,即使数天后找回,在该过程仍将置企业数据于严重风险中,那么在这种情况下,企业应该具备处理该设备上的数据的权力与能力。企业移动化安全的另一个特征是“全方位安全需求”,即根据不同用户角色、不同设备类型、不同场所位置、不同时段、不同数据内容以及不同设备采用不同的预置策略,确保对资源的安全访问。

企业后端IT系统和内部网的防攻击、防病毒等属于传统的安全范畴,不是本文讨论移动信息化安全的重点,移动化所涉及的多层面安全关注点如图5所示。

首先,移动化的显性表现就是企业IT流程中多了各类企业配机和BYOD设备的介入,设备安全地接入企业网中才能保证后续的其他安全,因此对这些作为应用和数据载体的新玩意儿进行管理就变成首要任务,需要实施全流程的“设备安全管理”。

图5 移动信息化安全全景

·新设备进入企业后的安装管理软件、合规性检查、后台注册、初步硬件环境配置等,例如合规性检查可避免“越狱”设备接入企业网络而带来威胁。

·强制密码策略配置、根据条件配置蓝牙和摄像头等限制、通信配置、策略推送等,例如强制设定密码最小长度、过期时间、新旧密码重复检查、密码出错尝试次数限制等。

·在设备发生丢失、被盗或者退役时的策略,例如进行GPS定位,选择性或完全擦除设备中的内容,甚至远程卸载应用和重置移动设备。

·往往由MDM系统来满足上述需求。

其次,保障应用和数据安全,应用访问安全是核心,作为企业宝贵资产的“数据内容”需要全面的保护。

·从安全和竞争需求出发,建设类似于App Store但由本企业专用的应用市场,负责可同时满足本企业员工和外部客户访问要求的应用发布、下载、擦除等全程管理,跨平台部署满足多种终端操作系统的接入,还可让员工使用这些应用访问企业后端时不需要重复登录认证。

·通过“沙箱隔离”技术加上策略,对企业移动应用“重打包”并对企业数据内容进行安全封装,与个人应用和数据隔离;通过浏览器或者邮件客户端等应用所产生的附件、缓存、历史记录等都被自动加密保存。

·限制将企业数据内容复制、粘贴到外部应用,除从本企业的应用市场下载的软件外无法直接对内容打开阅读,从而保护企业数据内容不泄漏;个人数据也是无法复制到企业专区的,以防止病毒、木马等在企业内部传播感染。例如某个恶意软件可能获取到销售代表手机中的联系人、客户资料和每日位置轨迹并发送给同类竞争公司,这将带来巨大的伤害。

·可以设定多种条件触发对企业应用与数据内容的自动备份和自动定向清除,而不影响个人的部分;

·由MAM系统专门负责,MAM可以专注在移动应用程序的生命周期管理而忽略设备类型和设备归属权。

最后,实现传送网络的可控以及接入的安全认证:传统企业信息化系统通常是内网服务,而移动化想要发挥随时随地的特性,就要具备从公众无线网络安全可靠地访问企业内网服务的能力和特定通道。

·实施传统的L3端到端VPN,结合安全SDK的L4 VPN以及SSL/UDP隧道加密;

·结合移动NAC的接入控制,基于PKI/PMI和CA等的移动强认证;丰富多样的用户认证方式,如本地口令、动态密码令牌、结合硬件特征码等方式,支持通过RADIUS、LDAP、AD、SecureID服务器进行远端认证等。

另外,相对来说MDM更适合于公司配机的管理需求,而MAM既可适合于企业配机也适用于BYOD的环境,更容易在公司强制政策与设备间取得平衡;目前接触许多企业客户都提出对融合MDM和MAM的整体管理解决方案的需求。安全管理项目的规划还需要加入从用户角度对安全和隐私的考虑,毕竟员工享有设备,也需要对设备有绝对的所有权和控制权,所以在保证企业信息的安全同时,项目也要充分保障用户个人数据和个人行为等私有信息的安全。

全球范围内初期是MobileIron、AirWatch和Zenprise等专业初创公司在移动安全管理领域扮演重要角色,目前SAP、HP、Symantec和IBM等IT关键力量也以不同形式加入竞争;目前国内也涌现了近10家比较成规模的本土提供商。而中国电信运营商凭借对企业客户高可信赖性的吸引力和在云资源方面的优势,也在进入安全管理特别是托管式安全管理领域。

5.2 对移动化安全管理的建议

经过对比验证,不同移动设备的安全性及管理功能区别明显,机型间的差异可谓有天壤之别。面对iOS、Android、Windows Phone和BlackBerry等 多 类 系 统 以 及 不同终端厂商在原生系统上的封装开发,企业只有制定出多套专有方案并部署到位,才可能使多种设备具备PC级别的安全以及数据及访问控制管理功能,所以总体来看不现实。笔者认为,在保证成本和体验的前提下,企图单纯借助管理平台对移动化接入设备全面“控制”绝非易事,为此对移动化安全管理提出4点建议以提高可操作性。

·移动化是一个合作和信任的时代,在认识层面雇主与雇员之间要形成共识:在享受移动化所带来的便利等诸多好处的同时,保障企业数据的安全和承担由移动化/BYOD引发的风险是企业和员工共同的责任;充分保护员工的个人隐私不等于员工的终端可以随心所欲地做一切想做的。例如在手机丢失的情况下,企业是否应该有权力远程擦除手机上的信息甚至对手机进行复位?

·通盘考虑和制订最适合本企业的政策,结合平衡的因素形成“管(即控制)”和“理(即疏导)”的机制,及时跟进外部法律法制的完善,颁布内部规章制度并执行清晰的安全策略,以实现分级管理接入权限和控制移动设备的操作,例如对访问公司邮件/通讯录,对访问CRM客户资料、对访问销售数据甚至其他敏感数据进行分级接入控制,对从公司或者家庭甚至外部公开网络场景下接入的请求分级管理,对公司配机或BYOD也区分对待等策略。

·借助MDM/MAM或者更加综合的EMM(enterprise mobility management)平台作为工具,必要时购买专业服务商提供的相应服务,由于移动化仍处于高速发展中,只有借助最新管理能力,才能应对不断变化的环境和新的挑战,也就是从技术手段层面加强防护和管理,这些前面已提到过。

·面对“安全”,也许有些企业主和IT主管会感到焦虑不安,但切勿夸大其威胁,这就如同“因噎废食”,不但会因损害对移动化的热情而踌躇不前,还会丧失在移动化浪潮中战略先机;要客观审视,相信“办法总比问题多”,就像这几年又重新掀起热潮的“云桌面”,就是防止企业数据外泄的不错方案。

6 结束语

6.1 发展中的中国移动信息化市场

今天中国已经成为全球最大的移动互联网用户市场,拥有全球20%的手机和快速增长的平板电脑,也有着全球30%的移动互联网用户2013年第一季度月户均移动互联网接入流量更达到了121 MB,这些都是移动化在企业客户市场迅速扩散的重要基础。

早些年,对国内很多企业主和IT主管来说,部署移动信息化应用只是老板用来炫酷的噱头,这也是为什么国内“硬环境”相比发达国家并不太逊色,但在应用层面进程却落下一大截的重要原因。所幸的是,几年时间过去了,像保险、银行等不少行业客户因为业务需要已经部署了相对成熟的移动化方案,同时几乎所有行业内的移动化在也在悄然发生。尽管移动信息化应用前景广阔,通用性很强的标准化应用或者针对特定行业甚至特定客户的定制应用都已经有了一定的普及,但总体上说,当前的企业移动化市场还处于成长阶段,有些企业由于安全、预算投入、解决方案成熟度顾虑等因素,还处于观望和浅层次尝试,如客户对于移动能带来的收益和回报还缺少足够的认知,这成为转型全面推广的主要阻力之一。

当前,移动信息化更具备了良好的政策发展环境。《“十二五”科技与技术发展规划》明确提出“加快突破移动互联网、宽带集群系统、新一代无线局域网和物联网等核心技术,推动产业应用,促进运营服务创新和知识产权创造,增强产业核心竞争力”。2012年3月,国资委要求央企全面开展管理提升活动,做强做优,科学发展,管理信息化是13个需要重点加强和改进的方面之一。未来的2~3年,中国将进入移动信息化的高速发展期,企业移动化生态环境逐渐成熟,不少客户已经把移动化作为未来IT建设的战略重点纳入规划,将有更大量资金投入到建设,面向不同行业客户的移动解决方案也将蓬勃发展,可预见传统软件/IT厂商、新兴移动开发商、系统集成商SI、通信运营商都将参与其中更激烈的竞争角逐;而对于专注于移动信息化应用领域的服务商来说,还需要加强对行业应用深入了解和移动应用定制化开发的能力。

纵观亚太区的企业移动化发展,许多地方都开放员工携带自有移动设备上班,BYOD已成为常态而不是趋势。其中发展较好的区域,如香港和新加坡属于金融业中心,而台湾企业移动化比较落后的原因可能是以制造业为核心的产业对移动化应用较薄弱,另外一个更重要的原因是该地区缺少一个强而有力的移动服务提供商担任领导者,例如大型电信运营商,相比新加坡和韩国都是由电信运营商来带动企业移动信息化服务,这也是对我国运营商在促进移动信息化发展的一个启示。

6.2 拥抱移动化的未来

企业移动信息化是一个“现在进行时”,已成为创新管理、革新运营模式的有力推动者,也是管理者转变思路、拓展发展空间的重要支撑;但这只是开始,移动化更加是一个“将来时”,艾瑞咨询的数据显示,2012年中国移动互联网市场90%以上的市场规模被游戏、娱乐、交友、媒体等大众服务占据,利用移动互联网技术为企业提供信息化服务还不足10%,大量公司还处于移动化初期阶段,而且往往企业内只有销售、HR、财务、服务等部门因移动技术而发生转变,日后企业的各个部门几乎都可以通过各自的工作流移动化而获益。

在节奏加快、竞争加剧的今天,移动化顺应云计算、大数据和移动互联网时代的潮流,方兴未艾,不管是技术、业务应用还是新型商业模式都大有创新潜力可挖,市场上也仍有足够大的市场空间可供各类提供商和运营商开展良性竞争。相信在不久的将来,“改变”这个词已经不足以形容移动化对企业的管理和员工工作方式的颠覆性影响,移动化也将达到“便利、安全、高效、易用和低成本”的最高境界。所以,积极的企业主和CIO都应该敞开双臂拥抱移动化,才能创造商业上更大的价值和成功!

猜你喜欢

信息化企业
企业
企业
企业
企业
企业
月“睹”教育信息化
月“睹”教育信息化
幼儿教育信息化策略初探
敢为人先的企业——超惠投不动产
“云会计”在中小企业会计信息化中的应用分析