BYOD和ITIL是否水火不容? |
发布时间: 2012/9/16 14:05:46 |
由于移动设备作为微型计算机而广泛使用的趋势,企业员工和IT团队的工作方式都正在发生着改变。随着越来越多的员工在工作中使用自有的设备(bring your own device,BYOD),IT的工作难度逐渐加大 -- 原本就不轻松的移动设备管理工作变得愈发复杂。在这种情况下,有人开始质疑IT服务交付方面的标准框架是否适用于BYOD的环境。Sharon Taylor是IT基础架构库(IT Infrastructure Library,ITIL)的首席架构师和Aspect Group Inc.(位于渥太华的一家IT服务管理咨询和培训公司)的总裁,他的看法是ITIL对BYOD的作用绝对是正面的。 ITIL是否适用于移动设备管理和BYOD?有人认为ITIL框架对于移动平台不匹配。 Taylor:ITIL就其本身而言,是针对所有IT服务的管理实践,而非只适用于特定的平台。对于云计算、移动计算以及任何其他的IT领域,ITIL都是有效的。我个人认为,有些人之所以有这样的看法,主要是因为他们没搞清楚ITIL的本质所在。 移动计算是在云计算的大背景下而逐渐兴起的,对于设备不敏感送服务的需求也是推动因素之一。从IT服务管理的角度来看,移动计算给我们带来了新的挑战。 而BYOD又给通常意义上的移动平台管理带来了新的内容。管理由企业派发的设备组成的移动平台并非难事,这只和服务管理相关,ITIL已经涵盖了这个领域。 BYOD为一些最佳实践带来了新的复杂性,比如合规、降低成本、提升安全性和降低风险等。如果允许员工自带设备,那我们必须转变服务管理的思路。尽管如此,具体的方法和流程还是通用的。 关于BYOD的政策是否会和ITIL以及ITSM的原则相违背? Taylor:BYOD首先是迫使我们以不同的方式来思考某些方面的最佳实践。 下面我就举几个具体的例子。有些因为BYOD而引发的问题与其说是有关服务管理,不如说是属于企业管理范畴。比如身份识别:如果身份识别对一个企业来说是非常重要的,那么BYOD就会带来很大的麻烦。如果员工自带设备,那么他们极有可能使用私人的电话号码,这就和使用企业派发的设备情形完全不一样了。于是,企业就不得不考虑该如何进行应对。当然通过技术手段问题并非不可解决,但是也相应带来了成本和工作复杂度的上升。 类似的,BYOD还会在员工离职或转岗时引发新的问题,比如他们自有设备对企业数据和网络的访问权限该如何处置?从安全管理的角度来看,这是个相当严重的问题。 再者,从IT支持的角度来考虑,兼容性方面的也面临着成本急剧升高的风险。如果某个服务要能支持多种设备的访问,那么当其中有员工自有设备时,谁能确切知道该设备上到底运行了什么东西呢。如果你决定把这类设备当作工作工具纳入到支持范围中来,那么从IT服务的角度你也可能不得不对其进行支持 – 如此一来问题就会变得极其复杂。总之,诸如企业信息安全之类的问题都会随着BYOD的到来而引发。当然,上述这些问题并非是无解的。 至于从ITIL的角度该如何应对这种挑战,也许首先要加强访问管理(ITIL的流程之一)。比如,使用VPN或者设定企业政策来规范哪些东西可以存储在个人设备上。可见,ITIL完全可以通过其本身所包含的内容来处理这些新的问题。我们所要做的或许就是建立新的思维方式,或者是关注最佳实践执行的过程中资源的整合和转化。 本文出自:亿恩科技【www.enkj.com】 |