售前電話
135-3656-7657
售前電話 : 135-3656-7657
現(xiàn)在,隨著智能終端和移動(dòng)寬帶技術(shù)的迅猛發(fā)展,智能手機(jī)、平板電腦、個(gè)人筆記本等移動(dòng)設(shè)備也在不斷升級(jí);并且,越來(lái)越多的企業(yè)員工將移動(dòng)設(shè)備引入辦公環(huán)境中,自帶終端上班BYOD(Bring Your Own Devices)逐漸演變?yōu)橐环N潮流,并受到社會(huì)各界的追捧。
BYOD大勢(shì)所趨,但對(duì)企業(yè)而言亦是一把雙刃劍:在節(jié)約設(shè)備成本和提高效率的同時(shí),也使企業(yè)網(wǎng)絡(luò)面臨著挑戰(zhàn),如不斷增加的設(shè)備、不斷豐富的企業(yè)應(yīng)用增加網(wǎng)絡(luò)資源消耗、個(gè)人移動(dòng)智能計(jì)算和企業(yè)公共計(jì)算混雜、網(wǎng)絡(luò)復(fù)雜性不斷增強(qiáng),尤其是Android平臺(tái)下的各種惡意軟件、直接攻擊、偽裝安裝程序等威脅呈爆發(fā)式增長(zhǎng),給企業(yè)的安全和管理帶來(lái)全新挑戰(zhàn)。
對(duì)于企業(yè)有利的一方面:
1. 降低企業(yè)在移動(dòng)終端上的成本投入
2. 更好的提高了員工的工作效率
企業(yè)需要做的是:
1. 安全、管理、數(shù)據(jù)丟失支出
2. BYOD意味著更多的平臺(tái)開發(fā)應(yīng)用程序和支持,由此產(chǎn)生更多的應(yīng)用開發(fā)費(fèi)用。
3. 員工對(duì)可能導(dǎo)致安全風(fēng)險(xiǎn)的行為嚴(yán)重缺乏認(rèn)識(shí),需要培訓(xùn)員工對(duì)這方面的知識(shí)。
4. 企業(yè)如何能夠支持IT部門輕松有效管理這些設(shè)備、控制企業(yè)數(shù)據(jù)?
5. 如何執(zhí)行訪問(wèn)控制策略,并安全實(shí)施各類企業(yè)應(yīng)用,如電子郵件?
現(xiàn)在的員工更愿意選擇允許他們使用自己設(shè)備到工作場(chǎng)所的公司,越年輕的員工,他們?cè)娇赡芙邮茉试S員工使用自己設(shè)備辦公的公司。所以,禁止并不是最妥善的做法。對(duì)于我們來(lái)說(shuō),如何確保企業(yè)信息資產(chǎn)的安全,同時(shí)又享受BYOD帶來(lái)的便捷才是我們更多的需要考慮的。事實(shí)上,現(xiàn)在提出全面
BYOD方案的IT公司并不少,所以如果企業(yè)有實(shí)力,完全可以購(gòu)買一套全面的BYOD解決方案來(lái)應(yīng)對(duì)這一趨勢(shì)。比如Aruba推出其ClearPass方案,思科的統(tǒng)一策略更是涵蓋了有線、無(wú)線局域網(wǎng)(LAN)、蜂窩和VPN各方面,而瞻博也推出了相應(yīng)的BYOD策略、深信服EC解決方案、邁克菲端到端的解決方案、F5的DVI解決方案、阿爾卡特朗訊的OpenTouch統(tǒng)一通信協(xié)助解決方案(OTC)、梅魯網(wǎng)絡(luò)的Identity Manager解決方案、 Juniper的解決方案、Avaya為此準(zhǔn)備了IDE解決方案等等成功的解決方案。
對(duì)于任何公司提出的解決方案,究竟是否適合自己的實(shí)際情況,我們可以通過(guò)BYOD 的評(píng)估方法,就可以查看是否適合自身企業(yè),BYOD的評(píng)估方法如下:
1. 終端設(shè)備的選擇:
分析和調(diào)查員工偏好,了解已經(jīng)購(gòu)買的設(shè)備品牌,型號(hào)。 定義企業(yè)和員工都能接受的底線:BYOD應(yīng)該具體支持什么功能,采用何種安全策略 ;基于這個(gè)底線,評(píng)估操作系統(tǒng),硬件和區(qū)域差異;開發(fā)和整理一個(gè)設(shè)備準(zhǔn)入標(biāo)準(zhǔn)和門檻,為未來(lái)評(píng)估新的終端設(shè)備做好準(zhǔn)備 ;與員工清楚的溝通,哪些終端設(shè)備是被允許使用的,而哪些不能,并說(shuō)明原因 ,確保IT團(tuán)隊(duì)能夠充分了解最新的產(chǎn)品,設(shè)備和相關(guān)信息。
2. 用戶體驗(yàn)和隱私保護(hù):
確認(rèn)IT團(tuán)隊(duì)將監(jiān)控何種用戶活動(dòng)和數(shù)據(jù) ;確認(rèn)IT團(tuán)隊(duì)在各種情況下,采取的標(biāo)準(zhǔn)措施和反應(yīng) ;定義BYOD隱私保護(hù)政策重點(diǎn)評(píng)估安全和限制策略的可持續(xù)性 ;部署核心服務(wù)(email,重要應(yīng)用,WLAN)保持終端設(shè)備的原始應(yīng)用體驗(yàn) ;確保使用要求和規(guī)定被清楚無(wú)誤的傳達(dá)到員工
3. 信任模式:
確認(rèn)和評(píng)估個(gè)人設(shè)備終端常見安全風(fēng)險(xiǎn) ;定義補(bǔ)救和糾正措施選項(xiàng),如:消息通知,訪問(wèn)控制,隔離,選擇性擦除 ;設(shè)置階梯式的策略建立用戶和終端設(shè)備身份認(rèn)證 ;隨時(shí)謹(jǐn)慎關(guān)注安全策略政策的可持續(xù)性
4. App 設(shè)計(jì)和管理:
設(shè)計(jì)移動(dòng)Apps時(shí),考慮對(duì)應(yīng)個(gè)人終端設(shè)備的信任級(jí)別 ;根據(jù)終端設(shè)備的所有權(quán),劃分Apps的類別及對(duì)誰(shuí)有效 ;在開發(fā)Apps過(guò)程中,確保投入資源,考慮個(gè)人終端設(shè)備的特點(diǎn) ;更新可接受的Apps使用政策 ;定義App違規(guī)時(shí)的強(qiáng)制反應(yīng)級(jí)別: 消息通知,訪問(wèn)控制,隔離,選擇性擦除
5. 責(zé)任和義務(wù):
確定BYOD模式下,在個(gè)人設(shè)備上對(duì)企業(yè)數(shù)據(jù)進(jìn)行保護(hù)的基本條目和底線 ;評(píng)估用戶對(duì)網(wǎng)頁(yè)訪問(wèn)和app使用的責(zé)任義務(wù) ;分別評(píng)估設(shè)備在線和離線時(shí)的責(zé)任義務(wù),以及上班時(shí)間和下班時(shí)間的責(zé)任義務(wù) ;估報(bào)銷制度對(duì)用戶責(zé)任義務(wù)的影響(例如:部分報(bào)銷和全額報(bào)銷) ;評(píng)估和確認(rèn)執(zhí)行BYOD政策的監(jiān)控、強(qiáng)制處理和審計(jì)成本 ;評(píng)估企業(yè)針對(duì)訪問(wèn)和損壞個(gè)人用戶數(shù)據(jù)的風(fēng)險(xiǎn),如:錯(cuò)誤操作全部擦除命令而不是選擇性擦除。
6. 成本控制:
將硬件成本轉(zhuǎn)移到員工,使用一個(gè)部分報(bào)銷或補(bǔ)貼式的模式 ;通過(guò)為使用承擔(dān)責(zé)任的方法,控制超出范圍的費(fèi)用 ;建立恰當(dāng)?shù)脑捹M(fèi)和流量計(jì)劃,并認(rèn)識(shí)因此造成的企業(yè)談判和協(xié)商能力的流失 ;評(píng)估員工自帶設(shè)備平臺(tái)將如何影響工作效率 ;改變Helpdesk模式 (在BYOD模式下Helpdesk從過(guò)去的一線支持平臺(tái)變成最后一道支持平臺(tái)) ;如果法務(wù)評(píng)估使用個(gè)人自帶設(shè)備責(zé)任風(fēng)險(xiǎn)更低,那么將降低審計(jì)和遵循規(guī)則的成本評(píng) ;估稅務(wù)問(wèn)題是否受到影響
7. 可持續(xù)發(fā)展:
有效保護(hù)企業(yè)數(shù)據(jù) ;降低執(zhí)行成本 ;保障用戶的使用體驗(yàn)不受影響 ;隨時(shí)跟進(jìn)和更新用戶偏好和技術(shù)革新信息
8. 企業(yè)內(nèi)部推廣:
介紹和解釋為何我們會(huì)采用BYOD模式 ;需要了解BYOD模式是由HR和IT部門共同發(fā)起和承擔(dān)的 ;定義和建立IT部門的角色,并以恰當(dāng)?shù)男袆?dòng)支持IT的角色
BYOD模式承載著來(lái)自于方方面面的期望和關(guān)注。很多企業(yè)認(rèn)為BYOD是一個(gè)降低成本的可能途徑,而事實(shí)上一個(gè)精心設(shè)計(jì)的BYOD模式不僅帶來(lái)更高的員工滿意度和工作效率,同時(shí)也加速了企業(yè)適應(yīng)科技革新的能力。