BYOD(自帶設(shè)備)允許員工根據(jù)需要使用額外的設(shè)備����,包括智能電話、平板電腦�����、筆記本電腦���、家用PC等���,來協(xié)同企業(yè)配發(fā)的設(shè)備��,實(shí)現(xiàn)最高的靈活性�、移動(dòng)性和生產(chǎn)率�,這樣也符合IT消費(fèi)后的趨勢。隨著BYOD不斷的成為主流�����,企業(yè)需要對(duì)BYOD進(jìn)行有效的控制��,才能規(guī)避風(fēng)險(xiǎn)����。
一份調(diào)查結(jié)果顯示���,超過60%的國內(nèi)大型企業(yè)因BYOD所帶來的安全問題�,進(jìn)而計(jì)劃增加安全方面的投入���,希望通過制定BYOD的策略來全方位的保障企業(yè)安全���。那么,企業(yè)應(yīng)該如何制定BYOD安全策略�����,記者總結(jié)了一下幾點(diǎn):
明確員工角色和權(quán)限。無論是臨時(shí)使用還是永久性地代替企業(yè)設(shè)備��,或是介于這二者之間�,企業(yè)必須制定一個(gè)安全策略。當(dāng)然����,很多員工都希望獲得特權(quán),但是這樣的安全策略需要針對(duì)特定的職位�����,和制定的安全措施�����。如果單純的追求開放的辦公理念����,是不利于企業(yè)通信和數(shù)據(jù)安全的。
明確設(shè)備歸屬問題��。傳統(tǒng)IT體系架構(gòu)中應(yīng)用需要直接安裝到終端設(shè)備上,IT部門必須從操作系統(tǒng)����、應(yīng)用支持、性能和其它特定的標(biāo)準(zhǔn)方面制定并實(shí)施最低要求?,F(xiàn)階斷的創(chuàng)新技術(shù)解決了這一問題。企業(yè)的采購部門需要明確員工���。有誰購買�����,歸誰所有,歸誰控制��。
企業(yè)BYOD策略宣傳��。BYOD計(jì)劃制定完畢后�����,有效的宣傳是成功實(shí)施的關(guān)鍵�。企業(yè)應(yīng)向員工發(fā)放指南,幫助他們決定是否參加�����,以及如何選擇適當(dāng)?shù)脑O(shè)備來滿足自身需求,其中包括如何接入�、使用和保存數(shù)據(jù)等。
BYOD的成本分擔(dān)�。BYOD的主要優(yōu)勢之一是可節(jié)約成本。最近進(jìn)行的一項(xiàng)調(diào)查顯示��,已經(jīng)在實(shí)施或計(jì)劃實(shí)施BYOD的大多數(shù)企業(yè)都表示將為使用個(gè)人設(shè)備辦公的員工提供部分甚至全部補(bǔ)貼��。通過提供補(bǔ)貼�,企業(yè)也可以對(duì)設(shè)備進(jìn)行一定的管控,61%的受訪者表示這是他們提供補(bǔ)貼的主要原因��。
企業(yè)BYOD的安全性和合規(guī)性����。不少CIO擔(dān)心,IT的進(jìn)一步消費(fèi)化會(huì)大大增加業(yè)務(wù)風(fēng)險(xiǎn)�,這一擔(dān)心不無道理。為防止數(shù)據(jù)泄露���,IT部門可以實(shí)施策略來禁止打印�����,或接入本地硬件���、USB存儲(chǔ)設(shè)備等客戶端存儲(chǔ)設(shè)備���。終端設(shè)備中保存數(shù)據(jù)時(shí),企業(yè)可以通過數(shù)據(jù)隔離����、加密和遠(yuǎn)程擦除機(jī)制受到有效保護(hù)。在BYOD參與者離開公司����、違反BYOD策略、個(gè)人設(shè)備丟失或被盜的情況下����,IT部門應(yīng)能夠通過適當(dāng)?shù)臋C(jī)制立即終止數(shù)據(jù)和應(yīng)用接入�,包括自動(dòng)注銷工作相關(guān)的SaaS賬戶和選擇性地擦除丟失設(shè)備中的數(shù)據(jù)等。
此外BYOD政策雖然明確規(guī)定�,各種支持和維護(hù)工作由誰完成,相關(guān)費(fèi)用由誰承擔(dān)����,但是對(duì)于個(gè)人設(shè)備取代企業(yè)終端設(shè)備時(shí)�,員工對(duì)IT支持的期望可能會(huì)更高�,因此企業(yè)應(yīng)該盡量避免給IT部門帶來更高的復(fù)雜性和更繁重的工作負(fù)擔(dān)。
