曾經(jīng),許多企業(yè)都實(shí)行過(guò)BYOD策略,但是時(shí)間卻不長(cháng),而現在企業(yè)對于BYOD的想法越來(lái)越成熟。這些企業(yè)從最初禁止員工在企業(yè)中使用個(gè)人設備,到對使用個(gè)人設備設置一定的限制,再到完全允許員工在企業(yè)環(huán)境中使用個(gè)人設備,再這一過(guò)程中,企業(yè)逐漸地完善了其BYOD策略。
Yankee集團企業(yè)移動(dòng)性分析師Chris Marsh指出:“這些企業(yè)最初只允許員工使用企業(yè)提供的手機,后來(lái)他們開(kāi)始支持COPE設備(即企業(yè)所屬,由個(gè)人使用的工具或設備),最后企業(yè)過(guò)渡到真正的BYOD策略。”
Marsh說(shuō):“企業(yè)要實(shí)現真正的BYOD,他們需要對其企業(yè)防火墻之外的數據做好心理準備,且通常情況下企業(yè)并不能完全掌控這些數據。面對這一變化,企業(yè)的安全措施不能只針對設備本身,還有數據。”
本文提到的四家企業(yè)執行BYOD策略至少有兩年的時(shí)間了,下面讓我們來(lái)看看這些企業(yè)是如何應對在BYOD過(guò)程中出現的挑戰和變化的。
Aetna
兩年前,Aetna引入BYOD項目,使其員工在計算和通訊設備的選擇上具有更大的靈活性,并可以讓更多的員工實(shí)現遠程工作。
Aetna是位于美國康乃狄格州的一家保險公司,該公司已允許其員工使用他們自己的PC工作。同時(shí),隨著(zhù)該公司部署了Citrix Systems和Good Technology的移動(dòng)設備管理(MDM)工具,Aetna將其BYOD的策略擴展到了智能手機和平板上,確保了企業(yè)數據的安全和企業(yè)對這些設備的控制。
后來(lái),Aetna又從AirWatch、BigTinCan和BlackBerry引入了MDM系統。
Aetna的執行董事和客戶(hù)服務(wù)主管Alan Pawlak表示,Aetna之所以采用了如此多的MDM技術(shù),是為了滿(mǎn)足其不同業(yè)務(wù)模塊的需求。Pawlak說(shuō):“這些MDM系統和工具可以允許非公司的設備或員工的個(gè)人設備安全地訪(fǎng)問(wèn)我們的核心數據。很多用戶(hù)都在使用MDM系統,因為它可以讓用戶(hù)在家里就能訪(fǎng)問(wèn)公司的網(wǎng)絡(luò )。”
在擴展BYOD項目之前,IT部門(mén)希望得到公司領(lǐng)導層和各個(gè)業(yè)務(wù)部門(mén)主管的支持。同時(shí),BYOD項目領(lǐng)導人起草了一份協(xié)議,要求每個(gè)要使用個(gè)人設備辦公的員工都簽署這份協(xié)議。Pawlak說(shuō):“這是在管理層面上保護公司的安全。”
Aetna的關(guān)于BYOD管理策略中包含了如何在工作環(huán)境中使用移動(dòng)設備的相關(guān)規范,同時(shí)它也能識別出BYOD之外的用戶(hù),包括那些管理重要數據(如個(gè)人健康信息)的員工。
如今,Aetna的BYOD項目涵蓋了該公司來(lái)自不同功能部門(mén)的4000多名員工,占Aetna員工總數的8%。
隨著(zhù)企業(yè)不斷加強內部移動(dòng)設備的安全和對用戶(hù)的審查,Aetna的BYOD策略也在不斷地完善。例如,每個(gè)用于工作的個(gè)人設備中要有一個(gè)安全容器(secure container),以便將個(gè)人數據和業(yè)務(wù)數據分隔開(kāi)來(lái)。目前,Aetna使用的所有MDM產(chǎn)品和工具都具備這種功能。
Pawlak說(shuō):“在企業(yè)內部,我們不允許員工使用個(gè)人郵箱工作,也不允許個(gè)人數據信息和企業(yè)的數據信息融合在一起。這么做最主要的原因是,如果員工的個(gè)人設備丟失或被盜,企業(yè)可以遠程地將其設備上的企業(yè)數據抹掉,而不會(huì )給公司帶來(lái)?yè)p失。”
同時(shí),Aetna指出他們能夠利用MDM工具檢查設備是否處于“健康狀態(tài)”。Pawlak說(shuō):“我們有最基本的“健康”檢測工具,以防止設備出現一系列的問(wèn)題,讓公司措手不及。”早期檢測工具的版本靈活性不夠,不能處理不斷變化的設備和操作系統。目前,設備“健康”檢測包含了網(wǎng)絡(luò )位置驗證、系統類(lèi)型、設備的重點(diǎn)安全檢測和操作系統等。
最近,Aetna對BYOD策略的執行成本上也有了一個(gè)很好的把控,并關(guān)注其是否能給Aetna帶來(lái)更高收益。Pawlak說(shuō):“我現在對于移動(dòng)應用授權費用和支持費用非常清楚,企業(yè)實(shí)行BYOD是有成本優(yōu)勢的,但是它同時(shí)也需要平衡員工的成本需求。我們最初決定走這條路的時(shí)候,很多人都覺(jué)得這可以為公司節省很多資金。事實(shí)上,它的確可以節省一些成本,但這些節省下來(lái)的錢(qián)又花在了別的地方,而且可能花得更多。”
例如,BYOD是員工自帶設備辦公,這樣就節省了企業(yè)為員工購買(mǎi)筆記本的成本。但是,用戶(hù)向服務(wù)臺或IT部門(mén)打電話(huà)求助的成本就高了,當員工遇到設備或應用出現的問(wèn)題時(shí),或連不上網(wǎng)絡(luò )的時(shí)候往往會(huì )打電話(huà)求助。
Pawlak說(shuō):“面對這種問(wèn)題,你需要告訴員工誰(shuí)是負責解決這類(lèi)問(wèn)題的人員,以減少不必要的通訊費用。同時(shí),企業(yè)還要承擔MDM工具的后端成本。”
BYOD還有一點(diǎn)好處就是它可以使員工不受工作場(chǎng)所的限制來(lái)完成工作,提高了工作效率,為企業(yè)創(chuàng )造更多的效益。但是,Pawlak也表示員工通過(guò)這種方式創(chuàng )造出來(lái)的無(wú)形的效益是難以計算出來(lái)的。
Hamilton Health Sciences
位于加拿大安大略湖漢密爾頓的Hamilton Health Sciences(HHS)集團在2007年部署了Citrix XenApp(將Windows應用打包到安全移動(dòng)服務(wù)的軟件)之后開(kāi)始實(shí)行BYOD策略。那時(shí)候,HHS想要從原來(lái)要求醫生必須使用醫院提供的設備轉變到允許這些醫生自主選擇移動(dòng)設備和移動(dòng)技術(shù)來(lái)工作。
HHS的副總裁兼首席信息官Mark Farrow說(shuō):“關(guān)鍵是醫生們不愿意買(mǎi)我們的設備,尤其是我們不再提供蘋(píng)果設備后。自iPad發(fā)布,醫生們都開(kāi)始使用他們自己購買(mǎi)的iPad用于工作,這對于我們的BYOD策略是一個(gè)推動(dòng)力。”
如今,該公司已有幾百個(gè)員工自帶的設備接入了公司網(wǎng)絡(luò )。Farrow說(shuō):“未來(lái),我們將允許更多的設備連接到我們的‘訪(fǎng)客’網(wǎng)絡(luò ),而且我們也允許這些設備訪(fǎng)問(wèn)我們的Citrix環(huán)境、郵箱和網(wǎng)絡(luò )。”醫生可以在查房的時(shí)候,用他們的設備訪(fǎng)問(wèn)病人的信息,或者與病人交流溝通。
自啟動(dòng)了BYOD,HHS已經(jīng)升級到了最新的MDM系統,即最新的Citrix XenMobile,以更好的監管設備、確保設備安全。如果有需要,IT部門(mén)可以遠程地刪除個(gè)人設備上企業(yè)的敏感數據和郵件,而不會(huì )影響到個(gè)人數據。
出于安全考慮,HHS最初對于員工自帶的安卓設備持懷疑的態(tài)度。但是,有了最新的MDM軟件的控制和管理,現在公司內部允許使用任何的設備。Farrow指出,利用MDM軟件控制的HHS BYOD策略即保證了數據的安全,同時(shí)也確保了數據的可訪(fǎng)問(wèn)性。
隨著(zhù)HHS BYOD策略的發(fā)展,問(wèn)題和挑戰也隨之而來(lái)。Farrow說(shuō):“最開(kāi)始實(shí)行BYOD策略的時(shí)候,員工開(kāi)始紛紛帶著(zhù)自己的設備到公司,流量過(guò)大,一時(shí)導致公司的網(wǎng)絡(luò )擁堵。面對這個(gè)問(wèn)題,我們重啟了網(wǎng)絡(luò ),并部署了更多思科的網(wǎng)絡(luò )組件以管理‘訪(fǎng)客’網(wǎng)絡(luò ),以幫助我們處理網(wǎng)絡(luò )流量問(wèn)題。”
HHS目前有三個(gè)分段網(wǎng)絡(luò ):一個(gè)是用于企業(yè)設備的企業(yè)網(wǎng)絡(luò );一個(gè)是用戶(hù)網(wǎng)絡(luò ),允許獲得授權的BYOD用戶(hù)訪(fǎng)問(wèn);還有一個(gè)是訪(fǎng)客網(wǎng)絡(luò ),提供給用戶(hù)、員工或合作伙伴使用。
