隨著移動智能終端的推廣,以及Wifi、3G/4G網(wǎng)絡(luò)的普及,移動辦公可謂在軟硬件環(huán)境上有了天時地利的條件。目前主流的移動辦公模式包括BYOD、CYOD和COPE。三者的區(qū)別在于:
BYOD,即攜帶自己的設(shè)備辦公(Bring Your Own Device)。員工可以自主攜帶自己的私人終端,公司不需要支出終端采購費(fèi)用,難點(diǎn)在于如何讓員工的個人設(shè)備接受公司的管理,保證私人數(shù)據(jù)與企業(yè)數(shù)據(jù)的隔離,防止數(shù)據(jù)混合。
CYOD,與BYOD是一詞之差,即選擇自己的設(shè)備辦公(Choose Your Own Device)。在這種模式下,員工可以在企業(yè)選定的設(shè)備類型里選擇自己想要的智能終端。對于設(shè)備類別和范圍的限制,便于企業(yè)集中管理,方便統(tǒng)一實(shí)施企業(yè)安全標(biāo)準(zhǔn)與策略。
COPE,則更進(jìn)一步,由企業(yè)直接下發(fā)設(shè)備給員工,移動終端歸企業(yè)所有(Corporately-owned, personally-enabled)。私人設(shè)備不可連入公司網(wǎng)絡(luò)獲取數(shù)據(jù)。
這三種策略如何選擇的核心在于安全和成本的權(quán)衡。理論上來說,采用BYOD模式,企業(yè)減少IT設(shè)備的支出,員工們的自由度更大,但企業(yè)數(shù)據(jù)的安全風(fēng)險更高。甚至在國外有一種說法,BYOD,應(yīng)該更名為Bring Your Own Disaster。在網(wǎng)絡(luò)安全方面,原來企業(yè)可以把網(wǎng)絡(luò)威脅隔離于防火墻之外,BYOD的出現(xiàn),增加了網(wǎng)絡(luò)的復(fù)雜度,員工可能會通過公共Wifi來登陸內(nèi)部系統(tǒng)。員工在移動設(shè)備上安裝一些的個人應(yīng)用,會對企業(yè)數(shù)據(jù)帶來風(fēng)險。而IT部門難以對這些應(yīng)用進(jìn)行嚴(yán)格管控。
與BYOD相比,COPE是企業(yè)控制權(quán)的另一種極端。有一種說法認(rèn)為,如果企業(yè)對設(shè)備失去擁有權(quán),那么就難以談得上真正的安全。采用COPE模式,企業(yè)則對設(shè)備有絕對的控制權(quán),IT部門更容易監(jiān)控、追蹤和管理移動設(shè)備。企業(yè)可以決定員工能夠或者不能訪問哪些數(shù)據(jù),萬一設(shè)備丟失時,有權(quán)直接遠(yuǎn)程擦除設(shè)備。COPE的最大挑戰(zhàn)在于隱私問題。很難讓員工把手機(jī)只用于工作用途。如果員工也用于私人用途,那么遠(yuǎn)程擦除設(shè)備很可能也會擦除掉員工的私人數(shù)據(jù),比如家庭照片。這可能會引起員工的不滿。
CYOD則是在COPE和BYOD之間的折中方式。企業(yè)把一部分的設(shè)備自主權(quán)讓渡給員工。一般來說,設(shè)備依然由員工購買,但是SIM卡屬于公司,企業(yè)擁有比BYOD更高的控制權(quán)。在CYOD模式下,企業(yè)只需要專注于支持有限的平臺和設(shè)備類型,而不需要匹配各種移動終端。不過,CYOD模式在管理策略上會比COPE產(chǎn)生更多的爭議,比如是否允許員工安裝自己的個人應(yīng)用,是否允許在公司手機(jī)上使用個人社交工具。
企業(yè)在部署移動信息化時,采用BYOD還是COPE,或者CYOD,都是需要權(quán)衡和考量一番的。關(guān)鍵在于哪個管理策略能更好地服務(wù)業(yè)務(wù),并將未來的長遠(yuǎn)需求考慮在內(nèi)。這樣,不管采用怎樣的策略,都能夠順應(yīng)需求的變化而迅速升級和構(gòu)建。
京公網(wǎng)安備 11010502049343號