BYOD(自帶設(shè)備)允許員工根據(jù)需要使用額外的設(shè)備�,包括智能電話、平板電腦�����、筆記本電腦�����、家用PC等���,來協(xié)同企業(yè)配發(fā)的設(shè)備��,實現(xiàn)最高的靈活性����、移動性和生產(chǎn)率,這樣也符合IT消費后的趨勢�����。隨著BYOD不斷的成為主流�,企業(yè)需要對BYOD進行有效的控制,才能規(guī)避風(fēng)險���。
一份調(diào)查結(jié)果顯示����,超過60%的國內(nèi)大型企業(yè)因BYOD所帶來的安全問題�����,進而計劃增加安全方面的投入�����,希望通過制定BYOD的策略來全方位的保障企業(yè)安全����。那么,企業(yè)應(yīng)該如何制定BYOD安全策略��,記者總結(jié)了一下幾點:
明確員工角色和權(quán)限��。無論是臨時使用還是永久性地代替企業(yè)設(shè)備��,或是介于這二者之間��,企業(yè)必須制定一個安全策略��。當(dāng)然�����,很多員工都希望獲得特權(quán)�����,但是這樣的安全策略需要針對特定的職位���,和制定的安全措施��。如果單純的追求開放的辦公理念�����,是不利于企業(yè)通信和數(shù)據(jù)安全的�。
明確設(shè)備歸屬問題。傳統(tǒng)IT體系架構(gòu)中應(yīng)用需要直接安裝到終端設(shè)備上��,IT部門必須從操作系統(tǒng)����、應(yīng)用支持、性能和其它特定的標(biāo)準(zhǔn)方面制定并實施最低要求?,F(xiàn)階斷的創(chuàng)新技術(shù)解決了這一問題。企業(yè)的采購部門需要明確員工���。有誰購買�����,歸誰所有����,歸誰控制����。
企業(yè)BYOD策略宣傳。BYOD計劃制定完畢后��,有效的宣傳是成功實施的關(guān)鍵����。企業(yè)應(yīng)向員工發(fā)放指南,幫助他們決定是否參加����,以及如何選擇適當(dāng)?shù)脑O(shè)備來滿足自身需求,其中包括如何接入�、使用和保存數(shù)據(jù)等。
BYOD的成本分擔(dān)��。BYOD的主要優(yōu)勢之一是可節(jié)約成本���。最近進行的一項調(diào)查顯示���,已經(jīng)在實施或計劃實施BYOD的大多數(shù)企業(yè)都表示將為使用個人設(shè)備辦公的員工提供部分甚至全部補貼。通過提供補貼�,企業(yè)也可以對設(shè)備進行一定的管控,61%的受訪者表示這是他們提供補貼的主要原因�。
企業(yè)BYOD的安全性和合規(guī)性。不少CIO擔(dān)心�,IT的進一步消費化會大大增加業(yè)務(wù)風(fēng)險���,這一擔(dān)心不無道理。為防止數(shù)據(jù)泄露�,IT部門可以實施策略來禁止打印,或接入本地硬件��、USB存儲設(shè)備等客戶端存儲設(shè)備����。終端設(shè)備中保存數(shù)據(jù)時,企業(yè)可以通過數(shù)據(jù)隔離��、加密和遠程擦除機制受到有效保護����。在BYOD參與者離開公司、違反BYOD策略���、個人設(shè)備丟失或被盜的情況下�����,IT部門應(yīng)能夠通過適當(dāng)?shù)臋C制立即終止數(shù)據(jù)和應(yīng)用接入����,包括自動注銷工作相關(guān)的SaaS賬戶和選擇性地擦除丟失設(shè)備中的數(shù)據(jù)等�。
此外BYOD政策雖然明確規(guī)定,各種支持和維護工作由誰完成�,相關(guān)費用由誰承擔(dān),但是對于個人設(shè)備取代企業(yè)終端設(shè)備時��,員工對IT支持的期望可能會更高����,因此企業(yè)應(yīng)該盡量避免給IT部門帶來更高的復(fù)雜性和更繁重的工作負(fù)擔(dān)。
