現(xiàn)在,隨著智能終端和移動寬帶技術(shù)的迅猛發(fā)展���,智能手機(jī)���、平板電腦�、個人筆記本等移動設(shè)備也在不斷升級;并且,越來越多的企業(yè)員工將移動設(shè)備引入辦公環(huán)境中���,自帶終端上班BYOD(Bring Your Own Devices)逐漸演變?yōu)橐环N潮流�,并受到社會各界的追捧。
BYOD大勢所趨����,但對企業(yè)而言亦是一把雙刃劍:在節(jié)約設(shè)備成本和提高效率的同時���,也使企業(yè)網(wǎng)絡(luò)面臨著挑戰(zhàn)�,如不斷增加的設(shè)備�����、不斷豐富的企業(yè)應(yīng)用增加網(wǎng)絡(luò)資源消耗��、個人移動智能計算和企業(yè)公共計算混雜���、網(wǎng)絡(luò)復(fù)雜性不斷增強(qiáng)�����,尤其是Android平臺下的各種惡意軟件�、直接攻擊��、偽裝安裝程序等威脅呈爆發(fā)式增長�,給企業(yè)的安全和管理帶來全新挑戰(zhàn)。
對于企業(yè)有利的一方面:
1. 降低企業(yè)在移動終端上的成本投入
2. 更好的提高了員工的工作效率
企業(yè)需要做的是:
1. 安全�、管理、數(shù)據(jù)丟失支出
2. BYOD意味著更多的平臺開發(fā)應(yīng)用程序和支持�,由此產(chǎn)生更多的應(yīng)用開發(fā)費(fèi)用�����。
3. 員工對可能導(dǎo)致安全風(fēng)險的行為嚴(yán)重缺乏認(rèn)識,需要培訓(xùn)員工對這方面的知識�����。
4. 企業(yè)如何能夠支持IT部門輕松有效管理這些設(shè)備����、控制企業(yè)數(shù)據(jù)?
5. 如何執(zhí)行訪問控制策略,并安全實(shí)施各類企業(yè)應(yīng)用�,如電子郵件?
現(xiàn)在的員工更愿意選擇允許他們使用自己設(shè)備到工作場所的公司,越年輕的員工���,他們越可能接受允許員工使用自己設(shè)備辦公的公司�。所以����,禁止并不是最妥善的做法。對于我們來說�,如何確保企業(yè)信息資產(chǎn)的安全,同時又享受BYOD帶來的便捷才是我們更多的需要考慮的���。事實(shí)上����,現(xiàn)在提出全面
BYOD方案的IT公司并不少,所以如果企業(yè)有實(shí)力�,完全可以購買一套全面的BYOD解決方案來應(yīng)對這一趨勢。比如Aruba推出其ClearPass方案���,思科的統(tǒng)一策略更是涵蓋了有線�、無線局域網(wǎng)(LAN)��、蜂窩和VPN各方面�����,而瞻博也推出了相應(yīng)的BYOD策略�、深信服EC解決方案、邁克菲端到端的解決方案�����、F5的DVI解決方案�����、阿爾卡特朗訊的OpenTouch統(tǒng)一通信協(xié)助解決方案(OTC)����、梅魯網(wǎng)絡(luò)的Identity Manager解決方案、 Juniper的解決方案�、Avaya為此準(zhǔn)備了IDE解決方案等等成功的解決方案。
對于任何公司提出的解決方案���,究竟是否適合自己的實(shí)際情況��,我們可以通過BYOD 的評估方法�����,就可以查看是否適合自身企業(yè)����,BYOD的評估方法如下:
1. 終端設(shè)備的選擇:
分析和調(diào)查員工偏好���,了解已經(jīng)購買的設(shè)備品牌����,型號�。 定義企業(yè)和員工都能接受的底線:BYOD應(yīng)該具體支持什么功能,采用何種安全策略 ;基于這個底線��,評估操作系統(tǒng)�����,硬件和區(qū)域差異;開發(fā)和整理一個設(shè)備準(zhǔn)入標(biāo)準(zhǔn)和門檻,為未來評估新的終端設(shè)備做好準(zhǔn)備 ;與員工清楚的溝通�,哪些終端設(shè)備是被允許使用的,而哪些不能�,并說明原因 ,確保IT團(tuán)隊能夠充分了解最新的產(chǎn)品��,設(shè)備和相關(guān)信息��。
2. 用戶體驗(yàn)和隱私保護(hù):
確認(rèn)IT團(tuán)隊將監(jiān)控何種用戶活動和數(shù)據(jù) ;確認(rèn)IT團(tuán)隊在各種情況下��,采取的標(biāo)準(zhǔn)措施和反應(yīng) ;定義BYOD隱私保護(hù)政策重點(diǎn)評估安全和限制策略的可持續(xù)性 ;部署核心服務(wù)(email���,重要應(yīng)用�,WLAN)保持終端設(shè)備的原始應(yīng)用體驗(yàn) ;確保使用要求和規(guī)定被清楚無誤的傳達(dá)到員工
3. 信任模式:
確認(rèn)和評估個人設(shè)備終端常見安全風(fēng)險 ;定義補(bǔ)救和糾正措施選項����,如:消息通知,訪問控制��,隔離��,選擇性擦除 ;設(shè)置階梯式的策略建立用戶和終端設(shè)備身份認(rèn)證 ;隨時謹(jǐn)慎關(guān)注安全策略政策的可持續(xù)性
4. App 設(shè)計和管理:
設(shè)計移動Apps時,考慮對應(yīng)個人終端設(shè)備的信任級別 ;根據(jù)終端設(shè)備的所有權(quán)����,劃分Apps的類別及對誰有效 ;在開發(fā)Apps過程中,確保投入資源,考慮個人終端設(shè)備的特點(diǎn) ;更新可接受的Apps使用政策 ;定義App違規(guī)時的強(qiáng)制反應(yīng)級別: 消息通知�,訪問控制���,隔離���,選擇性擦除
5. 責(zé)任和義務(wù):
確定BYOD模式下,在個人設(shè)備上對企業(yè)數(shù)據(jù)進(jìn)行保護(hù)的基本條目和底線 ;評估用戶對網(wǎng)頁訪問和app使用的責(zé)任義務(wù) ;分別評估設(shè)備在線和離線時的責(zé)任義務(wù)�����,以及上班時間和下班時間的責(zé)任義務(wù) ;估報銷制度對用戶責(zé)任義務(wù)的影響(例如:部分報銷和全額報銷) ;評估和確認(rèn)執(zhí)行BYOD政策的監(jiān)控��、強(qiáng)制處理和審計成本 ;評估企業(yè)針對訪問和損壞個人用戶數(shù)據(jù)的風(fēng)險�����,如:錯誤操作全部擦除命令而不是選擇性擦除��。
6. 成本控制:
將硬件成本轉(zhuǎn)移到員工����,使用一個部分報銷或補(bǔ)貼式的模式 ;通過為使用承擔(dān)責(zé)任的方法�,控制超出范圍的費(fèi)用 ;建立恰當(dāng)?shù)脑捹M(fèi)和流量計劃�,并認(rèn)識因此造成的企業(yè)談判和協(xié)商能力的流失 ;評估員工自帶設(shè)備平臺將如何影響工作效率 ;改變Helpdesk模式 (在BYOD模式下Helpdesk從過去的一線支持平臺變成最后一道支持平臺) ;如果法務(wù)評估使用個人自帶設(shè)備責(zé)任風(fēng)險更低,那么將降低審計和遵循規(guī)則的成本評 ;估稅務(wù)問題是否受到影響
7. 可持續(xù)發(fā)展:
有效保護(hù)企業(yè)數(shù)據(jù) ;降低執(zhí)行成本 ;保障用戶的使用體驗(yàn)不受影響 ;隨時跟進(jìn)和更新用戶偏好和技術(shù)革新信息
8. 企業(yè)內(nèi)部推廣:
介紹和解釋為何我們會采用BYOD模式 ;需要了解BYOD模式是由HR和IT部門共同發(fā)起和承擔(dān)的 ;定義和建立IT部門的角色�����,并以恰當(dāng)?shù)男袆又С諭T的角色
BYOD模式承載著來自于方方面面的期望和關(guān)注���。很多企業(yè)認(rèn)為BYOD是一個降低成本的可能途徑����,而事實(shí)上一個精心設(shè)計的BYOD模式不僅帶來更高的員工滿意度和工作效率�����,同時也加速了企業(yè)適應(yīng)科技革新的能力�。
