企業(yè)網(wǎng)D1Net訊 3月18日(上海)
自帶設(shè)備(BYOD)是如今最火熱的趨勢(shì)(并已經(jīng)有一段時(shí)間)。那些允許員工自帶設(shè)備去工作并支持連接到企業(yè)資源的企業(yè)通常會(huì)受益頗多,但是,BYOD真的適合你嗎?開發(fā)BYOD政策時(shí),企業(yè)會(huì)犯錯(cuò)嗎?真的可以讓任意設(shè)備都連接到企業(yè)資源嗎?讓我們來(lái)看看,你應(yīng)該了解的幾個(gè)熱門問題。
應(yīng)該將那些設(shè)備納入企業(yè)BYOD方案中?
過去,BYOD表示自帶設(shè)備(智能手機(jī)或者平板)。BYOD運(yùn)動(dòng)起源于黑莓設(shè)備。后來(lái),隨著蘋果和谷歌用更快的CPU,更大的內(nèi)存,更大的屏幕以及桌面瀏覽程序的更強(qiáng)大的設(shè)備統(tǒng)治并顛覆移動(dòng)市場(chǎng),BYOD運(yùn)動(dòng)也隨之蔓延到蘋果和安卓設(shè)備。
如今,BYOD的概念已經(jīng)演變?yōu)樽詭гO(shè)備(智能手機(jī),平板或者筆記本電腦)。那你想將什么設(shè)備納入你的BYOD政策呢?你想要將其限制在智能手機(jī)和平板電腦,還是要將筆記本電腦包含在內(nèi)?
企業(yè)將允許哪些智能設(shè)備進(jìn)入辦公空間?
今天,市場(chǎng)上充斥著來(lái)自蘋果,谷歌,諾基亞,微軟,三星,HTC,摩托羅拉,LG,甚至是亞馬遜的智能手機(jī)以及平板電腦選擇。如果你將智能手機(jī)和平板電腦納入BYOD計(jì)劃,那么你真的會(huì)允許你的員工帶任何他們想帶的設(shè)備到公司嗎,你又會(huì)怎么確保它們的安全性呢?
答案是否定的,并不是所有移動(dòng)設(shè)備的安全性都是同一等級(jí)的。(你也不應(yīng)該假設(shè)你的員工的家庭設(shè)備是安全的。)
2010年,蘋果建立了強(qiáng)大而又靈活的API(和iOS4一起推出),該插件允許移動(dòng)設(shè)備管理(MDM)廠商控制,限制和監(jiān)視iOS設(shè)備。這也開創(chuàng)了企業(yè)移動(dòng)管理的先河。iOS7里,這些控件得到了大大的提升。谷歌的安卓系統(tǒng)在企業(yè)里并不是那么的受歡迎,這是由于安卓并未提供任何的內(nèi)置控件,通常也變認(rèn)為是不安全的。
像三星這樣的一些安卓廠商也推出了改進(jìn)版系統(tǒng)以增加安卓的安全性。例如,三星推出了三星企業(yè)支持計(jì)劃以及三星Knox(如iOS那樣,有相似的控制功能),并有部分設(shè)備支持。目前,Windows Phone以及Windows RT設(shè)備缺乏像三星和蘋果設(shè)備那樣的安全分離功能。
所以,當(dāng)在考慮哪些設(shè)備允許使用的時(shí)候,你需要考慮每個(gè)設(shè)備應(yīng)該如何保證安全性。你可以將設(shè)備范圍局限在iOS設(shè)備以及一些特定的安卓和Windows Phone設(shè)備上,你也可以使用集裝箱技術(shù)(后續(xù)將提到)的一種設(shè)備安全的技術(shù)。
企業(yè)會(huì)允許筆記本電腦嗎?
如果允許你的員工自帶私人筆記本電腦上班,那么企業(yè)會(huì)選擇哪些,同時(shí)如何保證他們的安全性?一些MDM廠商提供筆記本管理功能,也可以選擇虛擬機(jī)技術(shù)來(lái)代替。通過虛擬機(jī)技術(shù),你可以創(chuàng)建一個(gè)“企業(yè)安全版本”的Windows,然后將員工設(shè)備運(yùn)行在這個(gè)系統(tǒng)內(nèi)。
移動(dòng)設(shè)備管理(MDM)還是集裝箱技術(shù)?
傳統(tǒng)的確保智能手機(jī)以及平板設(shè)備安全的方法是使用MDM。這可以使得IT部門完全控制整臺(tái)設(shè)備或者僅僅控制公司數(shù)據(jù)和應(yīng)用。
員工們并不喜歡IT部門完全控制他們的整臺(tái)移動(dòng)設(shè)備。他們更喜歡你僅僅控制企業(yè)數(shù)據(jù)和應(yīng)用部分。
集裝箱技術(shù)(也稱為Dual Persona)可以給以下兩個(gè)問題提供解決方案。第一個(gè)問題是,無(wú)論是什么系統(tǒng)的設(shè)備,相同的安全管理方案。而第二個(gè)問題則是將企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)分開。
通過將企業(yè)電子郵件,通訊錄,日歷以及應(yīng)用放置在智能手機(jī)或者平板獨(dú)立,安全加密的分離空間,這樣你就無(wú)需查看他們的私人設(shè)備,應(yīng)用以及數(shù)據(jù)。而IT部門的權(quán)利則被限制在這一個(gè)分離空間里。由于集裝箱技術(shù)可以分離個(gè)人以及公司數(shù)據(jù),它正逐漸成為BYOD的一個(gè)解決方案。
自帶程序(BYOA)
BYOA運(yùn)動(dòng)充分利用了集裝箱技術(shù)的普及性,僅僅是把它改變到應(yīng)用層面。BYOA的想法是,將企業(yè)數(shù)據(jù)安裝在一個(gè)安全的分離空間內(nèi),并將其裝入員工的私人設(shè)備里。IT部門只需要控制該分離空間內(nèi)的應(yīng)用,而不是整個(gè)設(shè)備。這些被安裝在安全的分離空間里,并可通過防火墻進(jìn)行安全的連接。
這確實(shí)在應(yīng)用的層別上將企業(yè)和個(gè)人的數(shù)據(jù)分開了。
每月的語(yǔ)音以及數(shù)據(jù)成本
當(dāng)你允許你的員工使用他們的個(gè)人設(shè)備,你應(yīng)該用某種方式給員工提供補(bǔ)貼。你或許會(huì)想由于自帶設(shè)備的員工每個(gè)月本來(lái)就會(huì)支付語(yǔ)音以及數(shù)據(jù)費(fèi)用,而不提供額外的津貼。有些員工可能會(huì)爭(zhēng)辯說(shuō),他們之前只會(huì)為私人使用的語(yǔ)音以及數(shù)據(jù)使用付費(fèi)。但在這種情況下,訪問企業(yè)資源會(huì)使得他們的語(yǔ)音以及數(shù)據(jù)使用增加。
你需要決定是否每月給員工提供語(yǔ)音以及數(shù)據(jù)津貼,該提供多少津貼。
如果員工需要因公出國(guó),那么你應(yīng)該給他們支付多少國(guó)際語(yǔ)音以及數(shù)據(jù)使用津貼?
支持成本
當(dāng)你采用BYOD策略時(shí),你需要決定是否給員工提供支持,提供多少支持。你的員工可能會(huì)使用多種系統(tǒng)的移動(dòng)設(shè)備(或者多種修改版的安卓系統(tǒng))。
你的IT部門會(huì)提供什么種類的支持?你要如何培訓(xùn)你的員工來(lái)應(yīng)對(duì)設(shè)備多樣性,需不需要雇傭更多的人來(lái)提供支持?
現(xiàn)有的筆記本管理策略應(yīng)如何轉(zhuǎn)變成移動(dòng)管理策略?
大多數(shù)的企業(yè)都有公司分發(fā)的筆記本安全管理策略。管理策略包括密碼政策,硬盤加密,雙因子認(rèn)證,受限網(wǎng)頁(yè)瀏覽在內(nèi)。
企業(yè)可能會(huì)采用簡(jiǎn)單的類似的方法來(lái)管理智能手機(jī)和平板電腦,但這通常效果不會(huì)太好。一些筆記本管理策略并不適用于移動(dòng)管理,它們往往自由性太差。你可以將公司分發(fā)筆記本管理策略的子集應(yīng)用在移動(dòng)管理上。
沒人會(huì)說(shuō)BYOD很簡(jiǎn)單
正如你看到的那樣,BYOD管理政策涉及到很多不同的領(lǐng)域。要想創(chuàng)建一個(gè)成功的BYOD策略,你需要做出許多決定。管理政策太緊,你的員工可能會(huì)反對(duì)。管理政策太松,可能會(huì)導(dǎo)致企業(yè)數(shù)據(jù)泄漏。不考慮所有情況的話,可能會(huì)導(dǎo)致成本上升,而不是想象中的下降。
決定在企業(yè)采用BYOD方案時(shí),你應(yīng)該權(quán)衡它可能帶來(lái)的利弊。做得好的話,受益會(huì)遠(yuǎn)遠(yuǎn)超出成本。
京公網(wǎng)安備 11010502049343號(hào)