何謂BYOD?
BYOD是Bring Your Own Device(員工自帶設備)的簡(jiǎn)稱(chēng),是指攜帶自己的設備辦公,這些設備包括個(gè)人電腦、手機、平板等。現在更多的情況指手機或平板這樣的移動(dòng)智能終端設備。現在,越來(lái)越多的企業(yè)開(kāi)始考慮允許員工自帶智能設備使用企業(yè)內部應用。企業(yè)的目標是在滿(mǎn)足員工自身對于新科技和個(gè)性化追求的同時(shí)提高員工的工作效率,降低企業(yè)在移動(dòng)終端上的成本和投入。
自帶設備已經(jīng)成為一種趨勢
與云計算這種自上而下的傳播模式不同,BYOD模式是IT消費化的一個(gè)戲劇性結果,它的傳播模式是自下而上的,原動(dòng)力來(lái)自于員工而非企業(yè),員工對于新科技的喜好反過(guò)來(lái)驅動(dòng)企業(yè)變更和適應新技術(shù)的變化,比如筆者所在的公司,由于并沒(méi)有必須使用公司設備的限制,自帶筆記本的員工比例差不多有一半,當然還有一部分平板或者智能手機終端接入到公司網(wǎng)絡(luò )中,這看上去似乎并無(wú)什么不妥,但事實(shí)真的如此嗎?企業(yè)的CIO們顯然不這樣認為。
筆者曾在資料中看到,在英國電信近期對全球11個(gè)國家的2000名白領(lǐng)、HR決策者,以及IT人士的調查顯示:因為BYOD,74%的企業(yè)表示他們不得不與惡意流氓軟件等問(wèn)題交手;42%的企業(yè)非常擔心潛在的知識產(chǎn)權流失問(wèn)題。很顯然,BYOD為企業(yè)增加了很多安全上的威脅,比如:惡意軟件、直接攻擊、終端盜搶、數據通信劫持以及數據通信濫用等。
而除了安全上的困擾之外,設備的兼容性也是企業(yè)IT管理者為之頭疼的一個(gè)方面,比如由于筆記本、平板電腦,尤其是后者,更多依賴(lài)于無(wú)線(xiàn)連接,企業(yè)需要為此增加對無(wú)線(xiàn)網(wǎng)絡(luò )的部署等等。
雖然BYOD為IT管理者帶來(lái)了很多困擾,但由于員工對BYOD的呼聲甚高,這一趨勢已由星星之火燃成燎原之勢,而且大有愈燒愈烈之勢,因此對于企業(yè)來(lái)說(shuō),急需解決的已經(jīng)不是是否允許要給員工BYOD的權力的問(wèn)題,而是更應該把重點(diǎn)放在如何讓日漸增多的BYOD更方便、安全地接入公司網(wǎng)絡(luò )。下面,筆者為IT管理者們搜羅了一些有益的建議。
制定BYOD政策
在BYOD環(huán)境下,有兩件事是需要企業(yè)雇主和員工都需要牢記的:設備屬于員工,但是其中建立的任何與工作有關(guān)的內容屬于企業(yè)。這看上去沒(méi)什么問(wèn)題,但是很多員工趨向于認為在自己的手機(或其它設備)上做的事情都是自己的事兒。事實(shí)上,任何信息,不論是文檔、照片、記錄或類(lèi)似內容,只要是在辦公環(huán)節中創(chuàng )建并與工作有關(guān),均屬于企業(yè)。
這一點(diǎn)應該在建立有關(guān)BYOD的規章制度前就清晰的對員工和雇主闡明。在第一個(gè)員工將第一個(gè)個(gè)人電子設備帶入公司前,企業(yè)雙方就都應該知道這其中的意義,以及哪些內容該屬于誰(shuí)。
當員工開(kāi)始使用自己的設備處理工作內容時(shí),不可避免的會(huì )出現將潛在的企業(yè)(或客戶(hù))敏感信息存儲在個(gè)人設備上的情況。這就需要企業(yè)制定一個(gè)明智的策略來(lái)確保這些信息能夠在個(gè)人設備中與在企業(yè)設備中一樣得到妥善的保護。這也是要在企業(yè)允許員工自帶設備前就要計劃好的。
未雨綢繆防患于未然
移動(dòng)設備的一個(gè)最大敵人就是容易丟失,而且與主動(dòng)泄露不同,這種被動(dòng)泄露讓企業(yè)與員工個(gè)人都成為受害一方,而如果員工的個(gè)人設備能夠通過(guò)遠程指令擦除其中存儲的內容,這將是一個(gè)不錯的保密方案。目前很多手機平臺都有支持這種功能的應用程序,企業(yè)應該將其作為BYOD設備的必備軟件,在一開(kāi)始就強制安裝到員工的設備中。雖然設備是員工的(員工對設備負責),但其中存儲的信息可能是企業(yè)的,因此企業(yè)需要對數據安全負責,也有權利要求員工安裝保護數據的相關(guān)應用。
自帶設備故障處理
公司提供的設備有技術(shù)人員進(jìn)行維護,而員工自帶設備故障通常要返廠(chǎng)維修,這一方面影響員工的工作效率,另一方面,又涉及到了企業(yè)數據安全層面。因此企業(yè)可能需要準備一些臨時(shí)設備供給員工在這種時(shí)期臨時(shí)使用。雖然個(gè)人設備屬于員工自己,但是企業(yè)也不希望看到由于設備處于維修中,導致員工在公司無(wú)事可做的情況。因此企業(yè)有必要準備一兩個(gè)備用產(chǎn)品以便企業(yè)的日常業(yè)務(wù)能夠順利進(jìn)行。另外,對于返廠(chǎng)維修的情況,也同樣會(huì )出現企業(yè)敏感數據保護的問(wèn)題。因此企業(yè)應該針對這種情況制定出相應的應對措施,在設備送修之前將內部存儲的企業(yè)數據進(jìn)行妥善處理。
解決潛在的兼容問(wèn)題
作為企業(yè)管理者,你肯定不希望看到員工收到的文檔或信息是無(wú)法閱讀或處理的。因此,最好是用能夠在各種平臺上通用的文件格式,比如PDF或其它常規文檔格式。搞清楚是用移動(dòng)設備的員工能夠接受哪些文件格式,會(huì )讓工作變得更順利。
企業(yè)在配備公司設備時(shí)都會(huì )選擇官方應用程序,因此個(gè)人設備也應該是用這樣的應用程序。這樣才能讓所有員工之間的業(yè)務(wù)流程得以順利進(jìn)行。
采取全面BYOD方案
事實(shí)上,現在提出全面BYOD方案的IT公司并不少,所以如果企業(yè)有實(shí)力,完全可以購買(mǎi)一套全面的BYOD解決方案來(lái)應對這一趨勢。比如Aruba推出其ClearPass方案,思科的統一策略更是涵蓋了有線(xiàn)、無(wú)線(xiàn)局域網(wǎng)(LAN)、蜂窩和VPN各方面,而瞻博也推出了相應的BYOD策略。而DaaS作為IT高管提供基于云的Windows桌面進(jìn)程以及存儲等共享資源的一種有趣的方法,同樣能夠幫助企業(yè)推出新的桌面和支持BYOD(自帶設備)政策。
