何謂BYOD���?
BYOD是Bring Your Own Device(員工自帶設(shè)備)的簡稱,是指攜帶自己的設(shè)備辦公�,這些設(shè)備包括個(gè)人電腦、手機(jī)�����、平板等?����,F(xiàn)在更多的情況指手機(jī)或平板這樣的移動(dòng)智能終端設(shè)備?����,F(xiàn)在,越來越多的企業(yè)開始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用���。企業(yè)的目標(biāo)是在滿足員工自身對(duì)于新科技和個(gè)性化追求的同時(shí)提高員工的工作效率����,降低企業(yè)在移動(dòng)終端上的成本和投入�。
\
自帶設(shè)備已經(jīng)成為一種趨勢(shì)
與云計(jì)算這種自上而下的傳播模式不同,BYOD模式是IT消費(fèi)化的一個(gè)戲劇性結(jié)果�,它的傳播模式是自下而上的,原動(dòng)力來自于員工而非企業(yè)�����,員工對(duì)于新科技的喜好反過來驅(qū)動(dòng)企業(yè)變更和適應(yīng)新技術(shù)的變化���,比如筆者所在的公司����,由于并沒有必須使用公司設(shè)備的限制�����,自帶筆記本的員工比例差不多有一半,當(dāng)然還有一部分平板或者智能手機(jī)終端接入到公司網(wǎng)絡(luò)中���,這看上去似乎并無什么不妥���,但事實(shí)真的如此嗎?企業(yè)的CIO們顯然不這樣認(rèn)為�。
筆者曾在資料中看到,在英國電信近期對(duì)全球11個(gè)國家的2000名白領(lǐng)����、HR決策者�����,以及IT人士的調(diào)查顯示:因?yàn)锽YOD�,74%的企業(yè)表示他們不得不與惡意流氓軟件等問題交手;42%的企業(yè)非常擔(dān)心潛在的知識(shí)產(chǎn)權(quán)流失問題。很顯然�����,BYOD為企業(yè)增加了很多安全上的威脅��,比如:惡意軟件���、直接攻擊����、終端盜搶、數(shù)據(jù)通信劫持以及數(shù)據(jù)通信濫用等�。
而除了安全上的困擾之外,設(shè)備的兼容性也是企業(yè)IT管理者為之頭疼的一個(gè)方面��,比如由于筆記本�、平板電腦,尤其是后者�����,更多依賴于無線連接�,企業(yè)需要為此增加對(duì)無線網(wǎng)絡(luò)的部署等等。
雖然BYOD為IT管理者帶來了很多困擾���,但由于員工對(duì)BYOD的呼聲甚高����,這一趨勢(shì)已由星星之火燃成燎原之勢(shì)�,而且大有愈燒愈烈之勢(shì),因此對(duì)于企業(yè)來說,急需解決的已經(jīng)不是是否允許要給員工BYOD的權(quán)力的問題����,而是更應(yīng)該把重點(diǎn)放在如何讓日漸增多的BYOD更方便、安全地接入公司網(wǎng)絡(luò)�����。下面���,筆者為IT管理者們搜羅了一些有益的建議��。
制定BYOD政策
在BYOD環(huán)境下�����,有兩件事是需要企業(yè)雇主和員工都需要牢記的:設(shè)備屬于員工,但是其中建立的任何與工作有關(guān)的內(nèi)容屬于企業(yè)�。這看上去沒什么問題,但是很多員工趨向于認(rèn)為在自己的手機(jī)(或其它設(shè)備)上做的事情都是自己的事兒���。事實(shí)上��,任何信息����,不論是文檔、照片��、記錄或類似內(nèi)容�����,只要是在辦公環(huán)節(jié)中創(chuàng)建并與工作有關(guān)�����,均屬于企業(yè)�。
這一點(diǎn)應(yīng)該在建立有關(guān)BYOD的規(guī)章制度前就清晰的對(duì)員工和雇主闡明。在第一個(gè)員工將第一個(gè)個(gè)人電子設(shè)備帶入公司前�,企業(yè)雙方就都應(yīng)該知道這其中的意義,以及哪些內(nèi)容該屬于誰����。
當(dāng)員工開始使用自己的設(shè)備處理工作內(nèi)容時(shí),不可避免的會(huì)出現(xiàn)將潛在的企業(yè)(或客戶)敏感信息存儲(chǔ)在個(gè)人設(shè)備上的情況����。這就需要企業(yè)制定一個(gè)明智的策略來確保這些信息能夠在個(gè)人設(shè)備中與在企業(yè)設(shè)備中一樣得到妥善的保護(hù)。這也是要在企業(yè)允許員工自帶設(shè)備前就要計(jì)劃好的�。
未雨綢繆防患于未然
移動(dòng)設(shè)備的一個(gè)最大敵人就是容易丟失����,而且與主動(dòng)泄露不同�,這種被動(dòng)泄露讓企業(yè)與員工個(gè)人都成為受害一方,而如果員工的個(gè)人設(shè)備能夠通過遠(yuǎn)程指令擦除其中存儲(chǔ)的內(nèi)容�����,這將是一個(gè)不錯(cuò)的保密方案�����。目前很多手機(jī)平臺(tái)都有支持這種功能的應(yīng)用程序��,企業(yè)應(yīng)該將其作為BYOD設(shè)備的必備軟件�,在一開始就強(qiáng)制安裝到員工的設(shè)備中。雖然設(shè)備是員工的(員工對(duì)設(shè)備負(fù)責(zé))�����,但其中存儲(chǔ)的信息可能是企業(yè)的�����,因此企業(yè)需要對(duì)數(shù)據(jù)安全負(fù)責(zé)��,也有權(quán)利要求員工安裝保護(hù)數(shù)據(jù)的相關(guān)應(yīng)用��。
自帶設(shè)備故障處理
公司提供的設(shè)備有技術(shù)人員進(jìn)行維護(hù)�����,而員工自帶設(shè)備故障通常要返廠維修�����,這一方面影響員工的工作效率�����,另一方面�����,又涉及到了企業(yè)數(shù)據(jù)安全層面��。因此企業(yè)可能需要準(zhǔn)備一些臨時(shí)設(shè)備供給員工在這種時(shí)期臨時(shí)使用�����。雖然個(gè)人設(shè)備屬于員工自己�����,但是企業(yè)也不希望看到由于設(shè)備處于維修中,導(dǎo)致員工在公司無事可做的情況����。因此企業(yè)有必要準(zhǔn)備一兩個(gè)備用產(chǎn)品以便企業(yè)的日常業(yè)務(wù)能夠順利進(jìn)行。另外��,對(duì)于返廠維修的情況����,也同樣會(huì)出現(xiàn)企業(yè)敏感數(shù)據(jù)保護(hù)的問題。因此企業(yè)應(yīng)該針對(duì)這種情況制定出相應(yīng)的應(yīng)對(duì)措施�,在設(shè)備送修之前將內(nèi)部存儲(chǔ)的企業(yè)數(shù)據(jù)進(jìn)行妥善處理。
解決潛在的兼容問題
作為企業(yè)管理者��,你肯定不希望看到員工收到的文檔或信息是無法閱讀或處理的��。因此����,最好是用能夠在各種平臺(tái)上通用的文件格式,比如PDF或其它常規(guī)文檔格式����。搞清楚是用移動(dòng)設(shè)備的員工能夠接受哪些文件格式,會(huì)讓工作變得更順利�。
企業(yè)在配備公司設(shè)備時(shí)都會(huì)選擇官方應(yīng)用程序,因此個(gè)人設(shè)備也應(yīng)該是用這樣的應(yīng)用程序����。這樣才能讓所有員工之間的業(yè)務(wù)流程得以順利進(jìn)行。
采取全面BYOD方案
事實(shí)上���,現(xiàn)在提出全面BYOD方案的IT公司并不少����,所以如果企業(yè)有實(shí)力�����,完全可以購買一套全面的BYOD解決方案來應(yīng)對(duì)這一趨勢(shì)����。比如Aruba推出其ClearPass方案,思科的統(tǒng)一策略更是涵蓋了有線��、無線局域網(wǎng)(LAN)�����、蜂窩和VPN各方面,而瞻博也推出了相應(yīng)的BYOD策略����。而DaaS作為IT高管提供基于云的Windows桌面進(jìn)程以及存儲(chǔ)等共享資源的一種有趣的方法,同樣能夠幫助企業(yè)推出新的桌面和支持BYOD(自帶設(shè)備)政策�����。
