現(xiàn)在,隨著智能終端和移動寬帶技術(shù)的迅猛發(fā)展,智能手機、平板電腦、個人筆記本等移動設(shè)備也在不斷升級;并且,越來越多的企業(yè)員工將移動設(shè)備引入辦公環(huán)境中,自帶終端上班BYOD(Bring Your Own Devices)逐漸演變?yōu)橐环N潮流,并受到社會各界的追捧。
BYOD大勢所趨,但對企業(yè)而言亦是一把雙刃劍:在節(jié)約設(shè)備成本和提高效率的同時,也使企業(yè)網(wǎng)絡(luò)面臨著挑戰(zhàn),如不斷增加的設(shè)備、不斷豐富的企業(yè)應(yīng)用增加網(wǎng)絡(luò)資源消耗、個人移動智能計算和企業(yè)公共計算混雜、網(wǎng)絡(luò)復(fù)雜性不斷增強,尤其是Android平臺下的各種惡意軟件、直接攻擊、偽裝安裝程序等威脅呈爆發(fā)式增長,給企業(yè)的安全和管理帶來全新挑戰(zhàn)。
對于企業(yè)有利的一方面:
1. 降低企業(yè)在移動終端上的成本投入
2. 更好的提高了員工的工作效率
企業(yè)需要做的是:
1. 安全、管理、數(shù)據(jù)丟失支出
2. BYOD意味著更多的平臺開發(fā)應(yīng)用程序和支持,由此產(chǎn)生更多的應(yīng)用開發(fā)費用。
3. 員工對可能導(dǎo)致安全風(fēng)險的行為嚴(yán)重缺乏認識,需要培訓(xùn)員工對這方面的知識。
4. 企業(yè)如何能夠支持IT部門輕松有效管理這些設(shè)備、控制企業(yè)數(shù)據(jù)?
5. 如何執(zhí)行訪問控制策略,并安全實施各類企業(yè)應(yīng)用,如電子郵件?
現(xiàn)在的員工更愿意選擇允許他們使用自己設(shè)備到工作場所的公司,越年輕的員工,他們越可能接受允許員工使用自己設(shè)備辦公的公司。所以,禁止并不是最妥善的做法。對于我們來說,如何確保企業(yè)信息資產(chǎn)的安全,同時又享受BYOD帶來的便捷才是我們更多的需要考慮的。事實上,現(xiàn)在提出全面
BYOD方案的IT公司并不少,所以如果企業(yè)有實力,完全可以購買一套全面的BYOD解決方案來應(yīng)對這一趨勢。比如Aruba推出其ClearPass方案,思科的統(tǒng)一策略更是涵蓋了有線、無線局域網(wǎng)(LAN)、蜂窩和VPN各方面,而瞻博也推出了相應(yīng)的BYOD策略、深信服EC解決方案、邁克菲端到端的解決方案、F5的DVI解決方案、阿爾卡特朗訊的OpenTouch統(tǒng)一通信協(xié)助解決方案(OTC)、梅魯網(wǎng)絡(luò)的Identity Manager解決方案、 Juniper的解決方案、Avaya為此準(zhǔn)備了IDE解決方案等等成功的解決方案。
對于任何公司提出的解決方案,究竟是否適合自己的實際情況,我們可以通過BYOD 的評估方法,就可以查看是否適合自身企業(yè),BYOD的評估方法如下:
1. 終端設(shè)備的選擇:
分析和調(diào)查員工偏好,了解已經(jīng)購買的設(shè)備品牌,型號。 定義企業(yè)和員工都能接受的底線:BYOD應(yīng)該具體支持什么功能,采用何種安全策略 ;基于這個底線,評估操作系統(tǒng),硬件和區(qū)域差異;開發(fā)和整理一個設(shè)備準(zhǔn)入標(biāo)準(zhǔn)和門檻,為未來評估新的終端設(shè)備做好準(zhǔn)備 ;與員工清楚的溝通,哪些終端設(shè)備是被允許使用的,而哪些不能,并說明原因 ,確保IT團隊能夠充分了解最新的產(chǎn)品,設(shè)備和相關(guān)信息。
2. 用戶體驗和隱私保護:
確認IT團隊將監(jiān)控何種用戶活動和數(shù)據(jù) ;確認IT團隊在各種情況下,采取的標(biāo)準(zhǔn)措施和反應(yīng) ;定義BYOD隱私保護政策重點評估安全和限制策略的可持續(xù)性 ;部署核心服務(wù)(email,重要應(yīng)用,WLAN)保持終端設(shè)備的原始應(yīng)用體驗 ;確保使用要求和規(guī)定被清楚無誤的傳達到員工
3. 信任模式:
確認和評估個人設(shè)備終端常見安全風(fēng)險 ;定義補救和糾正措施選項,如:消息通知,訪問控制,隔離,選擇性擦除 ;設(shè)置階梯式的策略建立用戶和終端設(shè)備身份認證 ;隨時謹(jǐn)慎關(guān)注安全策略政策的可持續(xù)性
4. App 設(shè)計和管理:
設(shè)計移動Apps時,考慮對應(yīng)個人終端設(shè)備的信任級別 ;根據(jù)終端設(shè)備的所有權(quán),劃分Apps的類別及對誰有效 ;在開發(fā)Apps過程中,確保投入資源,考慮個人終端設(shè)備的特點 ;更新可接受的Apps使用政策 ;定義App違規(guī)時的強制反應(yīng)級別: 消息通知,訪問控制,隔離,選擇性擦除
5. 責(zé)任和義務(wù):
確定BYOD模式下,在個人設(shè)備上對企業(yè)數(shù)據(jù)進行保護的基本條目和底線 ;評估用戶對網(wǎng)頁訪問和app使用的責(zé)任義務(wù) ;分別評估設(shè)備在線和離線時的責(zé)任義務(wù),以及上班時間和下班時間的責(zé)任義務(wù) ;估報銷制度對用戶責(zé)任義務(wù)的影響(例如:部分報銷和全額報銷) ;評估和確認執(zhí)行BYOD政策的監(jiān)控、強制處理和審計成本 ;評估企業(yè)針對訪問和損壞個人用戶數(shù)據(jù)的風(fēng)險,如:錯誤操作全部擦除命令而不是選擇性擦除。
6. 成本控制:
將硬件成本轉(zhuǎn)移到員工,使用一個部分報銷或補貼式的模式 ;通過為使用承擔(dān)責(zé)任的方法,控制超出范圍的費用 ;建立恰當(dāng)?shù)脑捹M和流量計劃,并認識因此造成的企業(yè)談判和協(xié)商能力的流失 ;評估員工自帶設(shè)備平臺將如何影響工作效率 ;改變Helpdesk模式 (在BYOD模式下Helpdesk從過去的一線支持平臺變成最后一道支持平臺) ;如果法務(wù)評估使用個人自帶設(shè)備責(zé)任風(fēng)險更低,那么將降低審計和遵循規(guī)則的成本評 ;估稅務(wù)問題是否受到影響
7. 可持續(xù)發(fā)展:
有效保護企業(yè)數(shù)據(jù) ;降低執(zhí)行成本 ;保障用戶的使用體驗不受影響 ;隨時跟進和更新用戶偏好和技術(shù)革新信息
8. 企業(yè)內(nèi)部推廣:
介紹和解釋為何我們會采用BYOD模式 ;需要了解BYOD模式是由HR和IT部門共同發(fā)起和承擔(dān)的 ;定義和建立IT部門的角色,并以恰當(dāng)?shù)男袆又С諭T的角色
BYOD模式承載著來自于方方面面的期望和關(guān)注。很多企業(yè)認為BYOD是一個降低成本的可能途徑,而事實上一個精心設(shè)計的BYOD模式不僅帶來更高的員工滿意度和工作效率,同時也加速了企業(yè)適應(yīng)科技革新的能力。