BYOD(自帶設備)允許員工根據需要使用額外的設備,包括智能電話(huà)、平板電腦、筆記本電腦、家用PC等,來(lái)協(xié)同企業(yè)配發(fā)的設備,實(shí)現最高的靈活性、移動(dòng)性和生產(chǎn)率,這樣也符合IT消費后的趨勢。隨著(zhù)BYOD不斷的成為主流,企業(yè)需要對BYOD進(jìn)行有效的控制,才能規避風(fēng)險。
一份調查結果顯示,超過(guò)60%的國內大型企業(yè)因BYOD所帶來(lái)的安全問(wèn)題,進(jìn)而計劃增加安全方面的投入,希望通過(guò)制定BYOD的策略來(lái)全方位的保障企業(yè)安全。那么,企業(yè)應該如何制定BYOD安全策略,記者總結了一下幾點(diǎn):
明確員工角色和權限。無(wú)論是臨時(shí)使用還是永久性地代替企業(yè)設備,或是介于這二者之間,企業(yè)必須制定一個(gè)安全策略。當然,很多員工都希望獲得特權,但是這樣的安全策略需要針對特定的職位,和制定的安全措施。如果單純的追求開(kāi)放的辦公理念,是不利于企業(yè)通信和數據安全的。
明確設備歸屬問(wèn)題。傳統IT體系架構中應用需要直接安裝到終端設備上,IT部門(mén)必須從操作系統、應用支持、性能和其它特定的標準方面制定并實(shí)施最低要求。現階斷的創(chuàng )新技術(shù)解決了這一問(wèn)題。企業(yè)的采購部門(mén)需要明確員工。有誰(shuí)購買(mǎi),歸誰(shuí)所有,歸誰(shuí)控制。
企業(yè)BYOD策略宣傳。BYOD計劃制定完畢后,有效的宣傳是成功實(shí)施的關(guān)鍵。企業(yè)應向員工發(fā)放指南,幫助他們決定是否參加,以及如何選擇適當的設備來(lái)滿(mǎn)足自身需求,其中包括如何接入、使用和保存數據等。
BYOD的成本分擔。BYOD的主要優(yōu)勢之一是可節約成本。最近進(jìn)行的一項調查顯示,已經(jīng)在實(shí)施或計劃實(shí)施BYOD的大多數企業(yè)都表示將為使用個(gè)人設備辦公的員工提供部分甚至全部補貼。通過(guò)提供補貼,企業(yè)也可以對設備進(jìn)行一定的管控,61%的受訪(fǎng)者表示這是他們提供補貼的主要原因。
企業(yè)BYOD的安全性和合規性。不少CIO擔心,IT的進(jìn)一步消費化會(huì )大大增加業(yè)務(wù)風(fēng)險,這一擔心不無(wú)道理。為防止數據泄露,IT部門(mén)可以實(shí)施策略來(lái)禁止打印,或接入本地硬件、USB存儲設備等客戶(hù)端存儲設備。終端設備中保存數據時(shí),企業(yè)可以通過(guò)數據隔離、加密和遠程擦除機制受到有效保護。在BYOD參與者離開(kāi)公司、違反BYOD策略、個(gè)人設備丟失或被盜的情況下,IT部門(mén)應能夠通過(guò)適當的機制立即終止數據和應用接入,包括自動(dòng)注銷(xiāo)工作相關(guān)的SaaS賬戶(hù)和選擇性地擦除丟失設備中的數據等。
此外BYOD政策雖然明確規定,各種支持和維護工作由誰(shuí)完成,相關(guān)費用由誰(shuí)承擔,但是對于個(gè)人設備取代企業(yè)終端設備時(shí),員工對IT支持的期望可能會(huì )更高,因此企業(yè)應該盡量避免給IT部門(mén)帶來(lái)更高的復雜性和更繁重的工作負擔。
