IT消費化

現在的IT消費化不僅指企業用户，並且擴展到企業外部用户，而云計算、虛擬化和移動設備正在使這種需求成為可能。

IT消費化最初主要指企業員工們希望採用私有的電子設備處理日常工作時，也能享受與傳統辦公環境一致的應用體驗，直接説就是在個人的私有信息消費產品上使用企業信息系統。

終端和互聯網業務上層出不窮的創新，推動着消費者市場快速發展。與之相比，企業的信息化發展顯得創新不足。“IT消費化”要求企業信息系統做出相應的變化，在通信、企業和消費者技術相融合的背景下，企業應該充分利用ICT技術與能力，以更新穎的方式來解決企業所面臨的業務和管理問題

智能移動設備，包括平板電腦在移動辦公領域中的應用日趨成熟，越來越多的個人消費終端成為處理商業的工具。

傳統的IT是否可以在消費化中生存下來，簡短的回答是“不”。當然，這要求仔細看看這個問題。沒有什麼傳統的東西會持久的。在商業上和在其它的環境中是一樣的，組織要麼改變，要麼消亡。IT部門也不例外。事實上，自從通信和計算技術首次引入到現代的工作場所，IT除了改變就沒做其它的事。驗證這個是否是事實的一個簡單方法就是，事實上不存在“典型的”IT結構。從一個公司到另一個公司，IT都是傾向於有機結合開發的這樣的部門。這是一個很好的方式，可以説它的擴張，合同和轉換是反應性的而不是戰略上的。

在當企業推動了技術的發展的時候，組織就積極地塑造未來的計算和通信了。這使得商業世界有更多的可説的了，關於這種舉動會給IT結構帶來怎樣的影響。今天，當企業還是一個滯後的採用者之時，IT有了很多的關於事件什麼怎樣改變的預告。行業有一個消費化的水晶球，可以窺見以及預測到未來的變化，一旦新的技術慢慢的廠家到企業級水平。然而，由於技術的進貨是如此之快，以至於IT實際適應的時間就更少了。

這意味着沒有時間來浪費去思考消費化對內部IT的影響。你可以放心，其他業務決策者也在做着同樣的事情。那些正確識別即將到來的變化的，將會在最好的位置上，來獲得或開出IT個人需求，並在消費化工作場所操作高效。為了得到最佳的結果，關於傳統的IT可能會需要一個什麼樣的角色，這裏有一種看法。

一旦消費化通過雲計算到達IT的中心並摒棄所有的基礎設施，CIO是否將會成為一個虛設的位置？是否惡劣的SaaS和BYOD（自帶設備）的結合會使這個執行角色無關緊要？事實上，CIO的真正的作用很難簡單地變更明顯一些，隨着工作的選擇，集成和交付，IT資源變得很複雜。COI永遠不可能真正成為“保持服務器運行的執行者。”我們將會開始看究竟為什麼“信息”一詞會出現在這一頭銜之中。這從來都各具體的技術扯不上關係。它直是關於管理和利用關鍵任務信息，同時有安全、可訪問性、業務分析、競爭優勢在心裏。

在能過消費化而產生的轉變中，操作自然會跟在CIO的職責後。比關注日常基礎設施管理更重要的是，IT的這個領域將會花費更多的時間定義，管理，開發和集成整個IT的內部和外部的各個方面，從而獲得最佳性能。你需要這樣一個要在這個位置上，他要有為IT流程、政策和程序開發最佳實踐和標準的經驗。這不僅僅是你做什麼來定義了操作——而是你是怎樣去做的。

很顯然，當涉及到商業應用的開發，移動是一個新興的領域，需要專業知識。這並不意味着把現有的Java開發者踢出局，然後取代他們。相反，投資在當前人力資源進一步培訓上是很有意義的。任何一個新的企業軟件從一開始都將會需要可用的移動。但是現有的應用也需要再造。如果可能的話，使最初的架構師也參與進來，這樣可以避免重新造輪子——不論最初的項目文檔是怎樣的好。

此次收購和基礎設施管理以及數據倉儲在消費化IT模型下正在逐漸地外包出去。然而，這並不意味着它要為內部IT各個方面的消亡負責。相反，注意力會繼續轉向創造價值（通過優化）和減輕風險（能過確保合規）上。尋找候選人來接近首席信息安全官（CISO）或者（信息技術安全官），從而可以整個掌控每一件網絡和數據世界發生的事情。信息管理也將包括商業智能，所以分析師也將是一項緊急的需求。

BYOD（自帶設備）的趨勢將會影響這一領域，尤其是最近幾年尤為明顯。你能使得一個應用程序運行在你的新的智能手機上？打電話給IT。IT安裝在你設備上的安全設施阻止了其它一些你為了個人目的想要的應用？打電話給IT。需要幫助通過whatchamadoodad來升級你的平板，然後你就可以更有效率的工作？打電話給IT。諮詢台的有些方面能夠外包，或者將來能夠外包。可是，確保順利信息集成和界面需求在新設備的整個網絡的（所以他們都能互相“交談”）可能仍然是一項內部工作，而且需要一段時間來實現。再一次，對於更多的教育和培訓對IT是有必要的，從而可以更好的面對這些挑戰。

許多企業已經發現，相比於企業自有的桌面終端，移動設備往往不具有同樣嚴格的安全策略執行能力。這一差距誘使許多員工嘗試使用其移動設備來訪問視頻流、在線遊戲等許多被企業安全規則拒絕的應用程序，無形中也佔據了企業的網絡帶寬，降低了工作效率。另外，讓員工自有設備無序進入工作場合將必然會是安全管理的夢魘，錯誤的終端配置和惡意的無線接入會導致網絡的不穩定，甚至間接在網絡上造成拒絕服務攻擊。

員工自己的筆記本電腦比公司的電腦更容易被感染，因為大多數員工並沒有足夠的知識和資源來實現充分的自我保護。更棘手的情況是，針對移動終端操作系統和應用的Malware層出不窮，大部分基於零日漏洞攻擊，設備尤其是智能終端一旦感染，Malware將通過空中接口或者藍牙等通道，通過自動調用短信、郵件、文件共享或訪問Web頁面等手段擴散開來，令企業防不勝防。

據業界權威調查，此項公認為是企業最大的BYOD安全挑戰。員工的個人隱私或企業的關鍵業務數據可能被蓄意破壞。終端的數據偷偷地被感染的Malware發送到網絡上，設備之間無意或惡意的數據共享，或者設備丟失或被盜，都可能給組織和個人造成經濟損失。員工自有設備缺乏有效的安全保護，如自動化的配置管理或基於終端的安全軟件，設備之間數據流的可見性和數據防丟失措施也無法實現。但是，反過來説，為了安全起見，企業應該收集和監測個人終端的哪些通信數據呢?例如GPS這樣的數據是否應該納入收集的範圍，僱主這樣做在法理上能否站得住腳?

黑客們開始認識到，存在於移動設備的某些數據是潛在的巨大金礦，遊蕩在公共無線網絡的黑客無時不在想法竊取未受保護的數據。而未經授權的應用程序商店也放大了這一風險，因為它們可以輕易地分發移動應用程序，其中一些是不合法的。黑客可以變得很世故，偏向用少量的代價去攻擊高價值的目標，2011年某機構的安全分析報告統計了BYOD終端遭遇到的Malware，其中80% 以上可用來對付黑莓手機，這和黑莓手機顯著的商務身份有很大的關係。

在一個不成熟的市場，行業標準或政策適用性的差異化案例乏善可陳。琳琅滿目的移動操作系統的版本，再搭配各種各樣的硬件平台，我們將很容易看到這當中衍生複雜問題將是如何地迅速。廠商會發現其將很難支持不同的配置管理文件，並很難針對不同的業務單元和不同的員工角色實施不同的安全等級控制。 ^[1]