自帶設備(BYOD)是如今最火熱的趨勢(并已經有一段時間)。那些允許員工自帶設備去工作并支持連接到企業資源的企業通常會受益頗多,但是,BYOD真的適合你嗎?開發BYOD政策時,企業會犯錯嗎?真的可以讓任意設備都連接到企業資源嗎?讓我們來看看,你應該了解的幾個熱門問題。
應該將那些設備納入企業BYOD方案中? 過去,BYOD表示自帶設備(智能手機或者平板)。BYOD運動起源于黑莓設備。后來,隨著蘋果和谷歌用更快的CPU,更大的內存,更大的屏幕以及桌面瀏覽程序的更強大的設備統治并顛覆移動市場,BYOD運動也隨之蔓延到蘋果和安卓設備。 如今,BYOD的概念已經演變為自帶設備(智能手機,平板或者筆記本電腦)。那你想將什么設備納入你的BYOD政策呢?你想要將其限制在智能手機和平板電腦,還是要將筆記本電腦包含在內?
企業將允許哪些智能設備進入辦公空間? 今天,市場上充斥著來自蘋果,谷歌,諾基亞,微軟,三星,HTC,摩托羅拉,LG,甚至是亞馬遜的智能手機以及平板電腦選擇。如果你將智能手機和平板電腦納入BYOD計劃,那么你真的會允許你的員工帶任何他們想帶的設備到公司嗎,你又會怎么確保它們的安全性呢? 答案是否定的,并不是所有移動設備的安全性都是同一等級的。(你也不應該假設你的員工的家庭設備是安全的。) 2010年,蘋果建立了強大而又靈活的API(和iOS4一起推出),該插件允許移動設備管理(MDM)廠商控制,限制和監視iOS設備。這也開創了企業移動管理的先河。iOS7里,這些控件得到了大大的提升。
谷歌的安卓系統在企業里并不是那么的受歡迎,這是由于安卓并未提供任何的內置控件,通常也變認為是不安全的。 像三星這樣的一些安卓廠商也推出了改進版系統以增加安卓的安全性。例如,三星推出了三星企業支持計劃以及三星Knox(如iOS那樣,有相似的控制功能),并有部分設備支持。目前,Windows Phone以及Windows RT設備缺乏像三星和蘋果設備那樣的安全分離功能。 所以,當在考慮哪些設備允許使用的時候,你需要考慮每個設備應該如何保證安全性。你可以將設備范圍局限在iOS設備以及一些特定的安卓和Windows Phone設備上,你也可以使用集裝箱技術(后續將提到)的一種設備安全的技術。
企業會允許筆記本電腦嗎? 如果允許你的員工自帶私人筆記本電腦上班,那么企業會選擇哪些,同時如何保證他們的安全性?一些MDM廠商提供筆記本管理功能,也可以選擇虛擬機技術來代替。通過虛擬機技術,你可以創建一個“企業安全版本”的Windows,然后將員工設備運行在這個系統內。 移動設備管理(MDM)還是集裝箱技術? 傳統的確保智能手機以及平板設備安全的方法是使用MDM。這可以使得IT部門完全控制整臺設備或者僅僅控制公司數據和應用。
員工們并不喜歡IT部門完全控制他們的整臺移動設備。他們更喜歡你僅僅控制企業數據和應用部分。 集裝箱技術(也稱為Dual Persona)可以給以下兩個問題提供解決方案。第一個問題是,無論是什么系統的設備,相同的安全管理方案。而第二個問題則是將企業數據和個人數據分開。 通過將企業電子郵件,通訊錄,日歷以及應用放置在智能手機或者平板獨立,安全加密的分離空間,這樣你就無需查看他們的私人設備,應用以及數據。而IT部門的權利則被限制在這一個分離空間里。由于集裝箱技術可以分離個人以及公司數據,它正逐漸成為BYOD的一個解決方案。 自帶程序(BYOA) BYOA運動充分利用了集裝箱技術的普及性,僅僅是把它改變到應用層面。BYOA的想法是,將企業數據安裝在一個安全的分離空間內,并將其裝入員工的私人設備里。IT部門只需要控制該分離空間內的應用,而不是整個設備。這些被安裝在安全的分離空間里,并可通過防火墻進行安全的連接。
這確實在應用的層別上將企業和個人的數據分開了。 每月的語音以及數據成本 當你允許你的員工使用他們的個人設備,你應該用某種方式給員工提供補貼。你或許會想由于自帶設備的員工每個月本來就會支付語音以及數據費用,而不提供額外的津貼。有些員工可能會爭辯說,他們之前只會為私人使用的語音以及數據使用付費。但在這種情況下,訪問企業資源會使得他們的語音以及數據使用增加。 你需要決定是否每月給員工提供語音以及數據津貼,該提供多少津貼。
如果員工需要因公出國,那么你應該給他們支付多少國際語音以及數據使用津貼? 支持成本 當你采用BYOD策略時,你需要決定是否給員工提供支持,提供多少支持。你的員工可能會使用多種系統的移動設備(或者多種修改版的安卓系統)。 你的IT部門會提供什么種類的支持?你要如何培訓你的員工來應對設備多樣性,需不需要雇傭更多的人來提供支持? 現有的筆記本管理策略應如何轉變成移動管理策略? 大多數的企業都有公司分發的筆記本安全管理策略。管理策略包括密碼政策,硬盤加密,雙因子認證,受限網頁瀏覽在內。 企業可能會采用簡單的類似的方法來管理智能手機和平板電腦,但這通常效果不會太好。一些筆記本管理策略并不適用于移動管理,它們往往自由性太差。你可以將公司分發筆記本管理策略的子集應用在移動管理上。
沒人會說BYOD很簡單 正如你看到的那樣,BYOD管理政策涉及到很多不同的領域。要想創建一個成功的BYOD策略,你需要做出許多決定。管理政策太緊,你的員工可能會反對。管理政策太松,可能會導致企業數據泄漏。不考慮所有情況的話,可能會導致成本上升,而不是想象中的下降。 決定在企業采用BYOD方案時,你應該權衡它可能帶來的利弊。做得好的話,受益會遠遠超出成本。
京公網安備 11010502049343號