從 BYOD 到 BYOA:企業應如何管理未經授權的應用下載?
如今席捲整個 IT 市場的各種趨勢比以往任何時候都要多。由於流動化和雲端運算興起,用戶能夠即時使用各種先進的工具和服務,從而提升工作效率。員工可以下載並使用各種通訊軟件、加強溝通,同時還可提高生產力。
BYOD策略從用户使用層面的使用習慣引申而來,這已經不是什麼秘密了,而由它衍生出來的各種相對應的方案亦開始影響 IT。例如,市場研究公司 IDC 的一份報告便稱,今年第一季度,無線網絡市場增長幅度超過 10%。這一增長主要是由於企業能全力部署無線網絡來支援流動設備。同時由於需要保證用戶的智能手機下載了的應用程式都能在 IT 的監控之下,因而亦令相關方案的銷售量大大提升。
風險管理是關鍵
從理論上來看,BYOD 的優勢有很多,但是對於 IT 來說也可能是一場噩夢。正如現今趨勢會把自助服務和自主權放手給用戶,再加上 BYOA (Bring Your Own Apps),它減弱了 IT 部門的控制權,而在過去,IT 部門是完全控制桌面電腦內的任何應用程式的。
用戶未經IT部門的批準而下載的應用程式一定會導致安全性漏洞和不穩定嗎?
這些應用程式一定會影響使用者的手機性能並增加實際成本嗎?
在很多情況下,IT 員工並不知道用戶下載了哪些應用程式,那麼 IT 部門如何準確監控呢?
大多數企業都承認,在他們的環境中確實存在一些由使用者自行下載的應用程式,而這些程式亦不受 IT 部門管理。當然,很多應用程式對增加員工工作效率來說的確有幫助,但是缺乏透明度便為企業 IT 環境的安全和穩定性帶來了很多技術問題。使用這些應用程式還可能分散了使用者的注意力,最終影響他們的生產力。
有充分的證據證明,如果是由 BYOA 主導,IT 部門對環境中發生的很多活動都不清楚。由 Edge Strategies 與 LogMeIn 贊助的一項調查便顯示,IT 部門明顯低估了企業中運行而不受管理和未授權的應用程式所產生的影響。
結果很出人意料:IT部門估計企業中平均有2.8個未授權的使用者下載應用程式,實際情況卻相差甚遠。LogMeln 表示,事實上,企業中至少有 28 個這種應用程式。
策略助企業監控使用者下載的應用程式
幸運的是,有很多種發現和管理工具可以幫助IT管理員處理業務中運行的應用程式,這樣便能更好地進行管理。這些工具雖然非常重要,然而一個合適的策略亦不可或缺,定立出一個清晰的策略,對於企業內部的應用程式合規性。這個簡單的步驟可以避免產生很多問題,包括援解員工對公司監管手法的不滿。
除了一個精心設計的策略,IT 部門亦需要有效控制應用程式使用和處理的許可管理。很多廠商都可以協助客户確定其環境中正在運行著哪些應用程式,並以一個統一的方式著手管理使用者下載的應用程式及其下載過程,以及公司團體授權的軟件。
這些應用程式通常使用Active Directory來同步現有的策略和實際活動的使用者設定檔。同步過程有兩個重要的功能。第一,它可以幫助IT成功執行策略,使用戶可以連接企業資源。第二,它可以簡化授權管理。
最終,IT 需要一套標準和清晰策略來管理應用程式。只有確定了該策略以後,企業才可以利用各種資源來實現有效的 BYOA 目標。