BYOD和ITIL是否水火不容？

由于移動(dòng)設(shè)備作為微型計(jì)算機(jī)而廣泛使用的趨勢(shì)，企業(yè)員工和IT團(tuán)隊(duì)的工作方式都正在發(fā)生著改變。隨著越來(lái)越多的員工在工作中使用自有的設(shè)備（bring your own device，BYOD），IT的工作難度逐漸加大 -- 原本就不輕松的移動(dòng)設(shè)備管理工作變得愈發(fā)復(fù)雜。在這種情況下，有人開(kāi)始質(zhì)疑IT服務(wù)交付方面的標(biāo)準(zhǔn)框架是否適用于BYOD的環(huán)境。Sharon Taylor是IT基礎(chǔ)架構(gòu)庫(kù)（IT Infrastructure Library，ITIL）的首席架構(gòu)師和Aspect Group Inc.（位于渥太華的一家IT服務(wù)管理咨詢(xún)和培訓(xùn)公司）的總裁，他的看法是ITIL對(duì)BYOD的作用絕對(duì)是正面的。

ITIL是否適用于移動(dòng)設(shè)備管理和BYOD？有人認(rèn)為ITIL框架對(duì)于移動(dòng)平臺(tái)不匹配。

Taylor：ITIL就其本身而言，是針對(duì)所有IT服務(wù)的管理實(shí)踐，而非只適用于特定的平臺(tái)。對(duì)于云計(jì)算、移動(dòng)計(jì)算以及任何其他的IT領(lǐng)域，ITIL都是有效的。我個(gè)人認(rèn)為，有些人之所以有這樣的看法，主要是因?yàn)樗麄儧](méi)搞清楚ITIL的本質(zhì)所在。

移動(dòng)計(jì)算是在云計(jì)算的大背景下而逐漸興起的，對(duì)于設(shè)備不敏感送服務(wù)的需求也是推動(dòng)因素之一。從IT服務(wù)管理的角度來(lái)看，移動(dòng)計(jì)算給我們帶來(lái)了新的挑戰(zhàn)。

而B(niǎo)YOD又給通常意義上的移動(dòng)平臺(tái)管理帶來(lái)了新的內(nèi)容。管理由企業(yè)派發(fā)的設(shè)備組成的移動(dòng)平臺(tái)并非難事，這只和服務(wù)管理相關(guān)，ITIL已經(jīng)涵蓋了這個(gè)領(lǐng)域。

BYOD為一些最佳實(shí)踐帶來(lái)了新的復(fù)雜性，比如合規(guī)、降低成本、提升安全性和降低風(fēng)險(xiǎn)等。如果允許員工自帶設(shè)備，那我們必須轉(zhuǎn)變服務(wù)管理的思路。盡管如此，具體的方法和流程還是通用的。

關(guān)于BYOD的政策是否會(huì)和ITIL以及ITSM的原則相違背？

Taylor：BYOD首先是迫使我們以不同的方式來(lái)思考某些方面的最佳實(shí)踐。

下面我就舉幾個(gè)具體的例子。有些因?yàn)锽YOD而引發(fā)的問(wèn)題與其說(shuō)是有關(guān)服務(wù)管理，不如說(shuō)是屬于企業(yè)管理范疇。比如身份識(shí)別：如果身份識(shí)別對(duì)一個(gè)企業(yè)來(lái)說(shuō)是非常重要的，那么BYOD就會(huì)帶來(lái)很大的麻煩。如果員工自帶設(shè)備，那么他們極有可能使用私人的電話(huà)號(hào)碼，這就和使用企業(yè)派發(fā)的設(shè)備情形完全不一樣了。于是，企業(yè)就不得不考慮該如何進(jìn)行應(yīng)對(duì)。當(dāng)然通過(guò)技術(shù)手段問(wèn)題并非不可解決，但是也相應(yīng)帶來(lái)了成本和工作復(fù)雜度的上升。

類(lèi)似的，BYOD還會(huì)在員工離職或轉(zhuǎn)崗時(shí)引發(fā)新的問(wèn)題，比如他們自有設(shè)備對(duì)企業(yè)數(shù)據(jù)和網(wǎng)絡(luò)的訪問(wèn)權(quán)限該如何處置？從安全管理的角度來(lái)看，這是個(gè)相當(dāng)嚴(yán)重的問(wèn)題。

再者，從IT支持的角度來(lái)考慮，兼容性方面的也面臨著成本急劇升高的風(fēng)險(xiǎn)。如果某個(gè)服務(wù)要能支持多種設(shè)備的訪問(wèn)，那么當(dāng)其中有員工自有設(shè)備時(shí)，誰(shuí)能確切知道該設(shè)備上到底運(yùn)行了什么東西呢。如果你決定把這類(lèi)設(shè)備當(dāng)作工作工具納入到支持范圍中來(lái)，那么從IT服務(wù)的角度你也可能不得不對(duì)其進(jìn)行支持 – 如此一來(lái)問(wèn)題就會(huì)變得極其復(fù)雜。總之，諸如企業(yè)信息安全之類(lèi)的問(wèn)題都會(huì)隨著B(niǎo)YOD的到來(lái)而引發(fā)。當(dāng)然，上述這些問(wèn)題并非是無(wú)解的。

至于從ITIL的角度該如何應(yīng)對(duì)這種挑戰(zhàn)，也許首先要加強(qiáng)訪問(wèn)管理（ITIL的流程之一）。比如，使用VPN或者設(shè)定企業(yè)政策來(lái)規(guī)范哪些東西可以存儲(chǔ)在個(gè)人設(shè)備上�？梢�(jiàn)，ITIL完全可以通過(guò)其本身所包含的內(nèi)容來(lái)處理這些新的問(wèn)題。我們所要做的或許就是建立新的思維方式，或者是關(guān)注最佳實(shí)踐執(zhí)行的過(guò)程中資源的整合和轉(zhuǎn)化。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]