何謂BYOD?
BYOD是Bring Your Own Device(員工自帶設(shè)備)的簡稱,是指攜帶自己的設(shè)備辦公,這些設(shè)備包括個人電腦、手機(jī)、平板等。現(xiàn)在更多的情況指手機(jī)或平板這樣的移動智能終端設(shè)備,F(xiàn)在,越來越多的企業(yè)開始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用。企業(yè)的目標(biāo)是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率,降低企業(yè)在移動終端上的成本和投入。
自帶設(shè)備已經(jīng)成為一種趨勢
與云計算這種自上而下的傳播模式不同,BYOD模式是IT消費(fèi)化的一個戲劇性結(jié)果,它的傳播模式是自下而上的,原動力來自于員工而非企業(yè),員工對于新科技的喜好反過來驅(qū)動企業(yè)變更和適應(yīng)新技術(shù)的變化,比如筆者所在的公司,由于并沒有必須使用公司設(shè)備的限制,自帶筆記本的員工比例差不多有一半,當(dāng)然還有一部分平板或者智能手機(jī)終端接入到公司網(wǎng)絡(luò)中,這看上去似乎并無什么不妥,但事實(shí)真的如此嗎?企業(yè)的CIO們顯然不這樣認(rèn)為。
筆者曾在資料中看到,在英國電信近期對全球11個國家的2000名白領(lǐng)、HR決策者,以及IT人士的調(diào)查顯示:因為BYOD,74%的企業(yè)表示他們不得不與惡意流氓軟件等問題交手;42%的企業(yè)非常擔(dān)心潛在的知識產(chǎn)權(quán)流失問題。很顯然,BYOD為企業(yè)增加了很多安全上的威脅,比如:惡意軟件、直接攻擊、終端盜搶、數(shù)據(jù)通信劫持以及數(shù)據(jù)通信濫用等。
雖然BYOD為IT管理者帶來了很多困擾,但由于員工對BYOD的呼聲甚高,這一趨勢已由星星之火燃成燎原之勢,而且大有愈燒愈烈之勢,因此對于企業(yè)來說,急需解決的已經(jīng)不是是否允許要給員工BYOD的權(quán)力的問題,而是更應(yīng)該把重點(diǎn)放在如何讓日漸增多的BYOD更方便、安全地接入公司網(wǎng)絡(luò)。下面,筆者為IT管理者們搜羅了一些有益的建議。
制定BYOD政策
在BYOD環(huán)境下,有兩件事是需要企業(yè)雇主和員工都需要牢記的:設(shè)備屬于員工,但是其中建立的任何與工作有關(guān)的內(nèi)容屬于企業(yè)。這看上去沒什么問題,但是很多員工趨向于認(rèn)為在自己的手機(jī)(或其它設(shè)備)上做的事情都是自己的事兒。事實(shí)上,任何信息,不論是文檔、照片、記錄或類似內(nèi)容,只要是在辦公環(huán)節(jié)中創(chuàng)建并與工作有關(guān),均屬于企業(yè)。
這一點(diǎn)應(yīng)該在建立有關(guān)BYOD的規(guī)章制度前就清晰的對員工和雇主闡明。在第一個員工將第一個個人電子設(shè)備帶入公司前,企業(yè)雙方就都應(yīng)該知道這其中的意義,以及哪些內(nèi)容該屬于誰。
當(dāng)員工開始使用自己的設(shè)備處理工作內(nèi)容時,不可避免的會出現(xiàn)將潛在的企業(yè)(或客戶)敏感信息存儲在個人設(shè)備上的情況。這就需要企業(yè)制定一個明智的策略來確保這些信息能夠在個人設(shè)備中與在企業(yè)設(shè)備中一樣得到妥善的保護(hù)。這也是要在企業(yè)允許員工自帶設(shè)備前就要計劃好的。
未雨綢繆防患于未然
移動設(shè)備的一個最大敵人就是容易丟失,而且與主動泄露不同,這種被動泄露讓企業(yè)與員工個人都成為受害一方,而如果員工的個人設(shè)備能夠通過遠(yuǎn)程指令擦除其中存儲的內(nèi)容,這將是一個不錯的保密方案。目前很多手機(jī)平臺都有支持這種功能的應(yīng)用程序,企業(yè)應(yīng)該將其作為BYOD設(shè)備的必備軟件,在一開始就強(qiáng)制安裝到員工的設(shè)備中。雖然設(shè)備是員工的(員工對設(shè)備負(fù)責(zé)),但其中存儲的信息可能是企業(yè)的,因此企業(yè)需要對數(shù)據(jù)安全負(fù)責(zé),也有權(quán)利要求員工安裝保護(hù)數(shù)據(jù)的相關(guān)應(yīng)用。
自帶設(shè)備故障處理
公司提供的設(shè)備有技術(shù)人員進(jìn)行維護(hù),而員工自帶設(shè)備故障通常要返廠維修,這一方面影響員工的工作效率,另一方面,又涉及到了企業(yè)數(shù)據(jù)安全層面。因此企業(yè)可能需要準(zhǔn)備一些臨時設(shè)備供給員工在這種時期臨時使用。雖然個人設(shè)備屬于員工自己,但是企業(yè)也不希望看到由于設(shè)備處于維修中,導(dǎo)致員工在公司無事可做的情況。因此企業(yè)有必要準(zhǔn)備一兩個備用產(chǎn)品以便企業(yè)的日常業(yè)務(wù)能夠順利進(jìn)行。另外,對于返廠維修的情況,也同樣會出現(xiàn)企業(yè)敏感數(shù)據(jù)保護(hù)的問題。因此企業(yè)應(yīng)該針對這種情況制定出相應(yīng)的應(yīng)對措施,在設(shè)備送修之前將內(nèi)部存儲的企業(yè)數(shù)據(jù)進(jìn)行妥善處理。
解決潛在的兼容問題
作為企業(yè)管理者,你肯定不希望看到員工收到的文檔或信息是無法閱讀或處理的。因此,最好是用能夠在各種平臺上通用的文件格式,比如PDF或其它常規(guī)文檔格式。搞清楚是用移動設(shè)備的員工能夠接受哪些文件格式,會讓工作變得更順利。
企業(yè)在配備公司設(shè)備時都會選擇官方應(yīng)用程序,因此個人設(shè)備也應(yīng)該是用這樣的應(yīng)用程序。這樣才能讓所有員工之間的業(yè)務(wù)流程得以順利進(jìn)行。
采取全面BYOD方案
事實(shí)上,現(xiàn)在提出全面BYOD方案的IT公司并不少,所以如果企業(yè)有實(shí)力,完全可以購買一套全面的BYOD解決方案來應(yīng)對這一趨勢。比如Aruba推出其ClearPass方案,思科的統(tǒng)一策略更是涵蓋了有線、無線局域網(wǎng)(LAN)、蜂窩和VPN各方面,而瞻博也推出了相應(yīng)的BYOD策略。而DaaS作為IT高管提供基于云的Windows桌面進(jìn)程以及存儲等共享資源的一種有趣的方法,同樣能夠幫助企業(yè)推出新的桌面和支持BYOD(自帶設(shè)備)政策。