您的位置: 网界网 > 安全 > 正文

部署BYOD 你需要有足够的耐心

2015年07月26日 22:03:36 | 作者:赵长林 | 来源:TechTarget中国

摘要:如今,越来越多的公司愿意借助BYOD策略来节省成本,而且BYOD还可以让雇员用其感到最舒适的设备完成本职工作。如果企业和雇员能够齐心协力,并且能够理解公司允许哪些活动和哪些操作不被允许,则强健的BYOD策略可以对各方都带来...

标签
BYOD
移动办公
企业风险管理

如今,越来越多的公司愿意借助BYOD[注]策略来节省成本,而且BYOD还可以让雇员用其感到最舒适的设备完成本职工作。如果企业和雇员能够齐心协力,并且能够理解公司允许哪些活动和哪些操作不被允许,则强健的BYOD策略可以对各方都带来益处。对于构建和实施成功的BYOD策略来说,团队协作是关键,而这一切必须从理解企业的需要开始。

了解需求

实施强健的BYOD策略的首要一步就是要确保自己真正理解公司和雇员的需求。

没有调查就没有发言权,同样,对于规划BYOD项目的功能需求来说,确认企业需要支持哪些类型的设备以及雇员访问的数据类型是极为重要的一环。掌握这些信息可以使IT团队找到足够的EMM(企业移动管理)工具,或类似的解决方案,从而有助于支持所有必要的设备和平台。

除了考虑设备和数据问题,企业还必须重视合规和法律问题,例如,如果雇员丢失了装有公司数据的设备会发生什么呢?如果设备落于贼手,又会发生什么风险?如果员工担心丢失数据,或发生数据失窃,可能会导致其不愿意参与BYOD项目,所以很重要的一个问题是,在制定其公司策略时,要考虑到这些因素。

别乱了策略

在规划BYOD项目时,企业常犯的一个错误是:想当然地认为企业需要制定一套全新的策略才能支持BYOD项目。

设备的所有权仅仅是设备在企业中所扮演角色的一个方面,而且也不是企业构建策略的最重要的方面。IT团队不应过分重视谁拥有设备,而应考虑其当前的数据和应用策略如何可以扩展到用户的自有设备。这种思路有助于防止IT制定不必要的策略,也不会使雇员感到混乱。

我们往往可以看到一些关于如何正确使用设备的策略,这策略的设计都假设至少有些设备是用户拥有的。例如,仅仅一条策略就可以全面地搞定如何将工作数据与个人数据实现分离。同样的策略和技术也适用于BYOD和公司发放的设备,但对于BYOD设备来说,需要更多分离。当然,这并不是说独立的BYOD策略无法有效运行。

让雇员参与其中

在实施BYOD的过程中,非常重要的一步是确保雇员参与到项目的规划中。用户们拥有设备,因而他们应当参与其中。所以(+微信关注网络世界),IT不能制定好BYOD策略,就想当然地认为每个雇员会无条件地遵循之。IT必须清楚自己的意图,并确保用户们理解自己在项目中的角色。

有些公司的BYOD策略将个人设备与公司设备同样对待,对其实施全面的移动设备管理和侵犯隐私的功能,这完全破坏了BYOD的目的。

如果BYOD项目是选择性加入的,那么IT应当确保用户们真正希望加入。可以告诉用户“你可以自由的使用自己的设备,而我们将实施以下操作来保护你的隐私”,这会使更多的人感兴趣。

保证全面

即使在企业部署了BYOD策略之后,也不意味着就消除了犯错误的可能性。在雇员使用其自己的设备时,IT还要考虑如何强化策略,部署哪些安全措施,如何管理这些设备的生命周期。准备好BYOD策略是一回事,而在未来的时间里维护策略又是另外一回事。

许多BYOD项目由很多MDM(移动设备管理)方案类型组成,为了防止数据损失,公司可以有效地清除或锁定设备的数据。

这是一个很好的开端,但仅仅有基本的策略还会使设备和公司的数据易遭受恶意软件以及用户错误的破坏。因而,IT决策者认真思考其实施过程,考虑支持和管理BYOD项目所需要付出的努力,还要理解允许BYOD设备访问公司数据所带来的有关风险。

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]

我也说几句