現在,隨著(zhù)智能終端和移動(dòng)寬帶技術(shù)的迅猛發(fā)展,智能手機、平板電腦、個(gè)人筆記本等移動(dòng)設備也在不斷升級;并且,越來(lái)越多的企業(yè)員工將移動(dòng)設備引入辦公環(huán)境中,自帶終端上班BYOD(Bring Your Own Devices)逐漸演變?yōu)橐环N潮流,并受到社會(huì )各界的追捧。
BYOD大勢所趨,但對企業(yè)而言亦是一把雙刃劍:在節約設備成本和提高效率的同時(shí),也使企業(yè)網(wǎng)絡(luò )面臨著(zhù)挑戰,如不斷增加的設備、不斷豐富的企業(yè)應用增加網(wǎng)絡(luò )資源消耗、個(gè)人移動(dòng)智能計算和企業(yè)公共計算混雜、網(wǎng)絡(luò )復雜性不斷增強,尤其是Android平臺下的各種惡意軟件、直接攻擊、偽裝安裝程序等威脅呈爆發(fā)式增長(cháng),給企業(yè)的安全和管理帶來(lái)全新挑戰。
對于企業(yè)有利的一方面:
1. 降低企業(yè)在移動(dòng)終端上的成本投入
2. 更好的提高了員工的工作效率
企業(yè)需要做的是:
1. 安全、管理、數據丟失支出
2. BYOD意味著(zhù)更多的平臺開(kāi)發(fā)應用程序和支持,由此產(chǎn)生更多的應用開(kāi)發(fā)費用。
3. 員工對可能導致安全風(fēng)險的行為嚴重缺乏認識,需要培訓員工對這方面的知識。
4. 企業(yè)如何能夠支持IT部門(mén)輕松有效管理這些設備、控制企業(yè)數據?
5. 如何執行訪(fǎng)問(wèn)控制策略,并安全實(shí)施各類(lèi)企業(yè)應用,如電子郵件?
現在的員工更愿意選擇允許他們使用自己設備到工作場(chǎng)所的公司,越年輕的員工,他們越可能接受允許員工使用自己設備辦公的公司。所以,禁止并不是最妥善的做法。對于我們來(lái)說(shuō),如何確保企業(yè)信息資產(chǎn)的安全,同時(shí)又享受BYOD帶來(lái)的便捷才是我們更多的需要考慮的。事實(shí)上,現在提出全面
BYOD方案的IT公司并不少,所以如果企業(yè)有實(shí)力,完全可以購買(mǎi)一套全面的BYOD解決方案來(lái)應對這一趨勢。比如Aruba推出其ClearPass方案,思科的統一策略更是涵蓋了有線(xiàn)、無(wú)線(xiàn)局域網(wǎng)(LAN)、蜂窩和VPN各方面,而瞻博也推出了相應的BYOD策略、深信服EC解決方案、邁克菲端到端的解決方案、F5的DVI解決方案、阿爾卡特朗訊的OpenTouch統一通信協(xié)助解決方案(OTC)、梅魯網(wǎng)絡(luò )的Identity Manager解決方案、 Juniper的解決方案、Avaya為此準備了IDE解決方案等等成功的解決方案。
對于任何公司提出的解決方案,究竟是否適合自己的實(shí)際情況,我們可以通過(guò)BYOD 的評估方法,就可以查看是否適合自身企業(yè),BYOD的評估方法如下:
1. 終端設備的選擇:
分析和調查員工偏好,了解已經(jīng)購買(mǎi)的設備品牌,型號。 定義企業(yè)和員工都能接受的底線(xiàn):BYOD應該具體支持什么功能,采用何種安全策略 ;基于這個(gè)底線(xiàn),評估操作系統,硬件和區域差異;開(kāi)發(fā)和整理一個(gè)設備準入標準和門(mén)檻,為未來(lái)評估新的終端設備做好準備 ;與員工清楚的溝通,哪些終端設備是被允許使用的,而哪些不能,并說(shuō)明原因 ,確保IT團隊能夠充分了解最新的產(chǎn)品,設備和相關(guān)信息。
2. 用戶(hù)體驗和隱私保護:
確認IT團隊將監控何種用戶(hù)活動(dòng)和數據 ;確認IT團隊在各種情況下,采取的標準措施和反應 ;定義BYOD隱私保護政策重點(diǎn)評估安全和限制策略的可持續性 ;部署核心服務(wù)(email,重要應用,WLAN)保持終端設備的原始應用體驗 ;確保使用要求和規定被清楚無(wú)誤的傳達到員工
3. 信任模式:
確認和評估個(gè)人設備終端常見(jiàn)安全風(fēng)險 ;定義補救和糾正措施選項,如:消息通知,訪(fǎng)問(wèn)控制,隔離,選擇性擦除 ;設置階梯式的策略建立用戶(hù)和終端設備身份認證 ;隨時(shí)謹慎關(guān)注安全策略政策的可持續性
4. App 設計和管理:
設計移動(dòng)Apps時(shí),考慮對應個(gè)人終端設備的信任級別 ;根據終端設備的所有權,劃分Apps的類(lèi)別及對誰(shuí)有效 ;在開(kāi)發(fā)Apps過(guò)程中,確保投入資源,考慮個(gè)人終端設備的特點(diǎn) ;更新可接受的Apps使用政策 ;定義App違規時(shí)的強制反應級別: 消息通知,訪(fǎng)問(wèn)控制,隔離,選擇性擦除
5. 責任和義務(wù):
確定BYOD模式下,在個(gè)人設備上對企業(yè)數據進(jìn)行保護的基本條目和底線(xiàn) ;評估用戶(hù)對網(wǎng)頁(yè)訪(fǎng)問(wèn)和app使用的責任義務(wù) ;分別評估設備在線(xiàn)和離線(xiàn)時(shí)的責任義務(wù),以及上班時(shí)間和下班時(shí)間的責任義務(wù) ;估報銷(xiāo)制度對用戶(hù)責任義務(wù)的影響(例如:部分報銷(xiāo)和全額報銷(xiāo)) ;評估和確認執行BYOD政策的監控、強制處理和審計成本 ;評估企業(yè)針對訪(fǎng)問(wèn)和損壞個(gè)人用戶(hù)數據的風(fēng)險,如:錯誤操作全部擦除命令而不是選擇性擦除。
6. 成本控制:
將硬件成本轉移到員工,使用一個(gè)部分報銷(xiāo)或補貼式的模式 ;通過(guò)為使用承擔責任的方法,控制超出范圍的費用 ;建立恰當的話(huà)費和流量計劃,并認識因此造成的企業(yè)談判和協(xié)商能力的流失 ;評估員工自帶設備平臺將如何影響工作效率 ;改變Helpdesk模式 (在BYOD模式下Helpdesk從過(guò)去的一線(xiàn)支持平臺變成最后一道支持平臺) ;如果法務(wù)評估使用個(gè)人自帶設備責任風(fēng)險更低,那么將降低審計和遵循規則的成本評 ;估稅務(wù)問(wèn)題是否受到影響
7. 可持續發(fā)展:
有效保護企業(yè)數據 ;降低執行成本 ;保障用戶(hù)的使用體驗不受影響 ;隨時(shí)跟進(jìn)和更新用戶(hù)偏好和技術(shù)革新信息
8. 企業(yè)內部推廣:
介紹和解釋為何我們會(huì )采用BYOD模式 ;需要了解BYOD模式是由HR和IT部門(mén)共同發(fā)起和承擔的 ;定義和建立IT部門(mén)的角色,并以恰當的行動(dòng)支持IT的角色
BYOD模式承載著(zhù)來(lái)自于方方面面的期望和關(guān)注。很多企業(yè)認為BYOD是一個(gè)降低成本的可能途徑,而事實(shí)上一個(gè)精心設計的BYOD模式不僅帶來(lái)更高的員工滿(mǎn)意度和工作效率,同時(shí)也加速了企業(yè)適應科技革新的能力。
