黑石CTO:金融公司如何管理BYOD
今天我们带来的BYOD案例是是一家上市的资产管理公司——黑石集团 (Blackstone Group) ,该公司管理超过2000亿美元的私募基金及房地产基金。
黑石BYOD顺利实施的诀窍是前期完全围绕iPad展开:在黑石, iPad一年半以前已经开始被大量采用, 用来传输重要的财务文件。 黑石的2000名员工里,有600人用自己的iPad。
黑石的CTO及董事总经理 Bill Murphy 认为:
“在共享和使用文件方面, iPad是最方便的工具。根据我们每个月接入的iPad数量来看, 我们会有更多的员工使用iPad接入公司网络。我预计明年将达到1000台。”
黑石在管理BYOD的iPad上费了很多脑筋。由于这些iPad被用来传递机密的财务文件。 黑石甚至考虑过由公司统一给员工配备iPad。 目前, 黑石采用了MobileIron 和 WatchDox两种技术来解决安全性的问题(参考阅读:搞定BYOD的十大移动设备管理产品)。
而黑石在BYOD方面的考虑还不止是iPad, 随着Android以及Windows8, Windows RT的平板的日益普及, Murphy面临的挑战还包括在保证服务水平的前提下,如何管理多种平板的BYOD。
最近CIO.com的专栏作者Tom Kaneshige对Bill Murphy进行了采访, 内容关于黑石管理BYOD的iPad的经验, 平板电脑安全性的问题,以及平板企业计算的前景等等。 IT经理网编译整理如下:
问:iPad在黑石是怎么流行起来的?
Murphy:
我们现在是BYOAD (Bring-Your-Own-Apple-Device, 带你自己的苹果设备)。 iPad的兴起主要是由于员工希望增加工作的灵活性。员工告诉我们:“这儿有个新的工具, 我想使用它。” 而显而易见的好处就是员工出差不用带笔记本了就可以随身把各种需要的文件都带在身边了。
我们不购买iPad, 但是我们也不能不让那些已经携带iPad的员工在工作中使用iPad。
问:iPad的安全有多重要? 现在的技术能够达到要求吗?
Murphy:
我们显然不能让机密的文件存放在未被管理的移动设备上。 如何保证在设备遗失, 被盗或者员工疏于管理的情况下数据的安全是我们衡量安全技术的主要考虑。
问:你们是如何克服这一挑战的呢?
Murphy:在我们解决移动设备管理这个问题之前, 我们一直禁止使用移动设备。 后来, 我们采用了MobileIron的技术来管理移动应用,如Email等。
现在, 我们可以对设备集中控制。 MobileIron强制要求密码,而我们则有一个复杂的密码的设置要求。 我们可以从远程追踪设备, 并且可以在设备接入互联网的时候根据需要断开它与公司网络的连接。 这样就可以把这台设备可能遭受攻击的可能性降到最低。我们认为这样公司的机密信息被盗的可能性也就会降到最低。
然后, 我们就采取了WatchDox的技术来实施安全的文件管理。 WatchDox在文件管理中采用数字版权管理技术。 不像其他的文件共享系统如Dropbox, Box那样, WatchDox在下载前就要求进行身份验证。 而文件存储在设备上也是加密的。这样 , 把文件转发到别处再打开的话需要到WatchDox去进行身份认证。 (注, 黑石也是WatchDox的小股东, 读者需自行判断Murphy对WatchDox的评价)
问: 现在在安全管理上还有什么漏洞吗?
Murphy:
目前, 还没有什么让我半夜睡不着觉的漏洞。
目前, 对Android和其他平板设备, 我们还不允许接入公司网络。 对于Android设备来说,我们知道, 厂商或者黑客可以对设备进行完全控制, 这一点让我们觉得担心。 此外, Android设备的各种不同型号和配置也让我们的IT人员头疼。
问: 你们有没有计划, 把BYOD改为公司购买iPad?
Murphy:
iPad的好处很多,我们也买过一些iPad, 试图判断一下公司购买iPad是否能产生足够的ROI(投资回报率)。 现在, 我们还没法下结论, 我们是否能够从购买iPad上节约出足够的纸张成本或者其他成本来满足ROI的要求。
在我们的投资者年会上,我们已经采用iPad来代替纸质打印的手册。 人们喜欢这样的方式, 因为iPad比纸质印刷品要轻,带来带去很方便。 人们也可以试着去记笔记什么的。 这样, 我们大约能够节省80%到90%的纸张费用。
对年会或者研讨会这样的情况,我们完全认为iPad能够满足ROI的要求。
但是, 在日常工作中,你没法做到无纸化。 如果你无纸化办公, 你能衡量出节省的成本来吗? 当然, 采用iPad还有其他好处, 例如工作速度加快或者便于管理文件等等。我们在努力去匡算使用平板电脑的好处。 我们还不能得出满意的ROI, 如果我们给公司每个人配备iPad。
我们在过去,确实在邮寄文件方面花费很多。 比如说用Fedex邮寄材料给我们的董事会成员。 对有些人来说, iPad的ROI很容易衡量。 如果你一年需要寄4次Fedex国际快递的话, 差不多就是一个iPad的成本了。
问: 你们今年还会继续衡量ROI吗?
Murphy:
我们很快会继续衡量的。我们认为这不是最重要的, 需要立即解决的。 因此, 我们转而先处理其他更加重要的项目。 如果我们专注去衡量iPad的ROI, 我想50%的可能性我们会得出结论的。
不过, 我觉得公司购买iPad的可能性不大, 这需要很多种因素综合起来才能实现。
问:在BYOD方面, 你说你们只允许苹果设备,这种状况会持续多久?
Murphy:
我不知道,在黑石, 可能需要一段时间。
当然, 到有新的能够打败苹果的设备出现的时候,我们会考虑的。 用户的兴趣变化总是很大的, 他们总是希望你能够支持那些最新的设备。
我们自己也购买一些平板,目的是先于我们的员工之前体验和研究。 我们试了微软的Surface。 我觉得Surface Pro可能会有机会, 因为它可以跑完整版的Office。 不过, 我感觉就易用性来说, 和iPad的差距还比较大。 如果微软能进行一些改进, 我想我们可能会允许使用。
问:你担心某一天高管带来全新的Android平板来吗?
Murphy:
有点, 我相信移动设备管理的公司以及WatchDox这样的公司正在努力支持不同的设备。 到那个时候,我们最需要做出的改变就是改变我们用户对IT服务的期望值。 我们目前只选苹果设备的原因是苹果的封闭性带来的安全上的优势。 不过我觉得, 安全并不应该成为我们采用其他设备的阻碍。如果我们有大量其他设备的话, 我想我们必须改变我们进行技术支持的文化。
目前, 我们对移动设备的技术支持是非常全面的。如果我们现在要支持15种不同的设备, 我们肯定没有相应的技术支持力量。 那个时候, 也许需要改变的是用户对技术支持的期望。如果用户能够接受这样的说法“你得自己解决问题。” 那么支持多种设备也不是一件太难的事。
责任编辑:和硕涵
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络