IT消费化是形容在个人的私有信息消费产品上使用企业信息系统这一行为的名词。指信息技术的使用的消费化。
消费化对象
现在的IT消费化不仅指企业用户,并且扩展到企业外部用户,而云计算、虚拟化和移动设备正在使这种需求成为可能。
产生背景
IT消费化最初主要指企业员工们希望采用私有的电子设备处理日常工作时,也能享受与传统办公环境一致的应用体验,直接说就是在个人的私有信息消费产品上使用企业信息系统。
终端和互联网业务上层出不穷的创新,推动着消费者市场快速发展。与之相比,企业的信息化发展显得创新不足。“IT消费化”要求企业信息系统做出相应的变化,在通信、企业和消费者技术相融合的背景下,企业应该充分利用ICT技术与能力,以更新颖的方式来解决企业所面临的业务和管理问题
智能移动设备,包括平板电脑在移动办公领域中的应用日趋成熟,越来越多的个人消费终端成为处理商业的工具。
生存发展
传统的IT是否可以在消费化中生存下来,简短的回答是“不”。当然,这要求仔细看看这个问题。没有什么传统的东西会持久的。在商业上和在其它的环境中是一样的,组织要么改变,要么消亡。IT部门也不例外。事实上,自从通信和计算技术首次引入到现代的工作场所,IT除了改变就没做其它的事。验证这个是否是事实的一个简单方法就是,事实上不存在“典型的”IT结构。从一个公司到另一个公司,IT都是倾向于有机结合开发的这样的部门。这是一个很好的方式,可以说它的扩张,合同和转换是反应性的而不是战略上的。
如此多的预知,如此少的时间
在当企业推动了技术的发展的时候,组织就积极地塑造未来的计算和通信了。这使得商业世界有更多的可说的了,关于这种举动会给IT结构带来怎样的影响。今天,当企业还是一个滞后的采用者之时,IT有了很多的关于事件什么怎样改变的预告。行业有一个消费化的水晶球,可以窥见以及预测到未来的变化,一旦新的技术慢慢的厂家到企业级水平。然而,由于技术的进货是如此之快,以至于IT实际适应的时间就更少了。
这意味着没有时间来浪费去思考消费化对内部IT的影响。你可以放心,其他业务决策者也在做着同样的事情。那些正确识别即将到来的变化的,将会在最好的位置上,来获得或开出IT个人需求,并在消费化工作场所操作高效。为了得到最佳的结果,关于传统的IT可能会需要一个什么样的角色,这里有一种看法。
首席信息官(CIO)
一旦消费化通过云计算到达IT的中心并摒弃所有的基础设施,CIO是否将会成为一个虚设的位置?是否恶劣的SaaS和BYOD(自带设备)的结合会使这个执行角色无关紧要?事实上,CIO的真正的作用很难简单地变更明显一些,随着工作的选择,集成和交付,IT资源变得很复杂。COI永远不可能真正成为“保持服务器运行的执行者。”我们将会开始看究竟为什么“信息”一词会出现在这一头衔之中。这从来都各具体的技术扯不上关系。它直是关于管理和利用关键任务信息,同时有安全、可访问性、业务分析、竞争优势在心里。
操作
在能过消费化而产生的转变中,操作自然会跟在CIO的职责后。比关注日常基础设施管理更重要的是,IT的这个领域将会花费更多的时间定义,管理,开发和集成整个IT的内部和外部的各个方面,从而获得最佳性能。你需要这样一个要在这个位置上,他要有为IT流程、政策和程序开发最佳实践和标准的经验。这不仅仅是你做什么来定义了操作——而是你是怎样去做的。
开发(软件)
很显然,当涉及到商业应用的开发,移动是一个新兴的领域,需要专业知识。这并不意味着把现有的Java开发者踢出局,然后取代他们。相反,投资在当前人力资源进一步培训上是很有意义的。任何一个新的企业软件从一开始都将会需要可用的移动。但是现有的应用也需要再造。如果可能的话,使最初的架构师也参与进来,这样可以避免重新造轮子——不论最初的项目文档是怎样的好。
网络(基础设施)和信息管理(数据)
此次收购和基础设施管理以及数据仓储在消费化IT模型下正在逐渐地外包出去。然而,这并不意味着它要为内部IT各个方面的消亡负责。相反,注意力会继续转向创造价值(通过优化)和减轻风险(能过确保合规)上。寻找候选人来接近首席信息安全官(CISO)或者(信息技术安全官),从而可以整个掌控每一件网络和数据世界发生的事情。信息管理也将包括商业智能,所以分析师也将是一项紧急的需求。
咨询台(终端用户的服务)
BYOD(自带设备)的趋势将会影响这一领域,尤其是最近几年尤为明显。你能使得一个应用程序运行在你的新的智能手机上?打电话给IT。IT安装在你设备上的安全设施阻止了其它一些你为了个人目的想要的应用?打电话给IT。需要帮助通过whatchamadoodad来升级你的平板,然后你就可以更有效率的工作?打电话给IT。咨询台的有些方面能够外包,或者将来能够外包。可是,确保顺利信息集成和界面需求在新设备的整个网络的(所以他们都能互相“交谈”)可能仍然是一项内部工作,而且需要一段时间来实现。再一次,对于更多的教育和培训对IT是有必要的,从而可以更好的面对这些挑战。
安全隐患
带宽消耗,工作效率低下
许多企业已经发现,相比于企业自有的桌面终端,移动设备往往不具有同样严格的安全策略执行能力。这一差距诱使许多员工尝试使用其移动设备来访问视频流、在线游戏等许多被企业安全规则拒绝的应用程序,无形中也占据了企业的网络带宽,降低了工作效率。另外,让员工自有设备无序进入工作场合将必然会是安全管理的梦魇,错误的终端配置和恶意的无线接入会导致网络的不稳定,甚至间接在网络上造成拒绝服务攻击。
设备感染恶意软件(Malware)
员工自己的笔记本电脑比公司的电脑更容易被感染,因为大多数员工并没有足够的知识和资源来实现充分的自我保护。更棘手的情况是,针对移动终端操作系统和应用的Malware层出不穷,大部分基于零日漏洞攻击,设备尤其是智能终端一旦感染,Malware将通过空中接口或者蓝牙等通道,通过自动调用短信、邮件、文件共享或访问Web页面等手段扩散开来,令企业防不胜防。
数据和设备丢失
据业界权威调查,此项公认为是企业最大的BYOD安全挑战。员工的个人隐私或企业的关键业务数据可能被蓄意破坏。终端的数据偷偷地被感染的Malware发送到网络上,设备之间无意或恶意的数据共享,或者设备丢失或被盗,都可能给组织和个人造成经济损失。员工自有设备缺乏有效的安全保护,如自动化的配置管理或基于终端的安全软件,设备之间数据流的可见性和数据防丢失措施也无法实现。但是,反过来说,为了安全起见,企业应该收集和监测个人终端的哪些通信数据呢?例如GPS这样的数据是否应该纳入收集的范围,雇主这样做在法理上能否站得住脚?
针对移动设备的攻击
黑客们开始认识到,存在于移动设备的某些数据是潜在的巨大金矿,游荡在公共无线网络的黑客无时不在想法窃取未受保护的数据。而未经授权的应用程序商店也放大了这一风险,因为它们可以轻易地分发移动应用程序,其中一些是不合法的。黑客可以变得很世故,偏向用少量的代价去攻击高价值的目标,2011年某机构的安全分析报告统计了BYOD终端遭遇到的Malware,其中80% 以上可用来对付黑莓手机,这和黑莓手机显著的商务身份有很大的关系。
设备间安全策略的不一致
在一个不成熟的市场,行业标准或政策适用性的差异化案例乏善可陈。琳琅满目的移动操作系统的版本,再搭配各种各样的硬件平台,我们将很容易看到这当中衍生复杂问题将是如何地迅速。厂商会发现其将很难支持不同的配置管理文件,并很难针对不同的业务单元和不同的员工角色实施不同的安全等级控制。