何謂BYOD?
BYOD是Bring Your Own Device(員工自帶設備)的簡稱,是指攜帶自己的設備辦公,這些設備包括個人電腦、手機、平板等。現在更多的情況指手機或平板這樣的移動智能終端設備。現在,越來越多的企業(yè)開始考慮允許員工自帶智能設備使用企業(yè)內部應用。企業(yè)的目標是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率,降低企業(yè)在移動終端上的成本和投入。
自帶設備已經成為一種趨勢
與云計算這種自上而下的傳播模式不同,BYOD模式是IT消費化的一個戲劇性結果,它的傳播模式是自下而上的,原動力來自于員工而非企業(yè),員工對于新科技的喜好反過來驅動企業(yè)變更和適應新技術的變化,比如筆者所在的公司,由于并沒有必須使用公司設備的限制,自帶筆記本的員工比例差不多有一半,當然還有一部分平板或者智能手機終端接入到公司網絡中,這看上去似乎并無什么不妥,但事實真的如此嗎?企業(yè)的CIO們顯然不這樣認為。
筆者曾在資料中看到,在英國電信近期對全球11個國家的2000名白領、HR決策者,以及IT人士的調查顯示:因為BYOD,74%的企業(yè)表示他們不得不與惡意流氓軟件等問題交手;42%的企業(yè)非常擔心潛在的知識產權流失問題。很顯然,BYOD為企業(yè)增加了很多安全上的威脅,比如:惡意軟件、直接攻擊、終端盜搶、數據通信劫持以及數據通信濫用等。
而除了安全上的困擾之外,設備的兼容性也是企業(yè)IT管理者為之頭疼的一個方面,比如由于筆記本、平板電腦,尤其是后者,更多依賴于無線連接,企業(yè)需要為此增加對無線網絡的部署等等。
雖然BYOD為IT管理者帶來了很多困擾,但由于員工對BYOD的呼聲甚高,這一趨勢已由星星之火燃成燎原之勢,而且大有愈燒愈烈之勢,因此對于企業(yè)來說,急需解決的已經不是是否允許要給員工BYOD的權力的問題,而是更應該把重點放在如何讓日漸增多的BYOD更方便、安全地接入公司網絡。下面,筆者為IT管理者們搜羅了一些有益的建議。
制定BYOD政策
在BYOD環(huán)境下,有兩件事是需要企業(yè)雇主和員工都需要牢記的:設備屬于員工,但是其中建立的任何與工作有關的內容屬于企業(yè)。這看上去沒什么問題,但是很多員工趨向于認為在自己的手機(或其它設備)上做的事情都是自己的事兒。事實上,任何信息,不論是文檔、照片、記錄或類似內容,只要是在辦公環(huán)節(jié)中創(chuàng)建并與工作有關,均屬于企業(yè)。
這一點應該在建立有關BYOD的規(guī)章制度前就清晰的對員工和雇主闡明。在第一個員工將第一個個人電子設備帶入公司前,企業(yè)雙方就都應該知道這其中的意義,以及哪些內容該屬于誰。
當員工開始使用自己的設備處理工作內容時,不可避免的會出現將潛在的企業(yè)(或客戶)敏感信息存儲在個人設備上的情況。這就需要企業(yè)制定一個明智的策略來確保這些信息能夠在個人設備中與在企業(yè)設備中一樣得到妥善的保護。這也是要在企業(yè)允許員工自帶設備前就要計劃好的。
未雨綢繆防患于未然
移動設備的一個最大敵人就是容易丟失,而且與主動泄露不同,這種被動泄露讓企業(yè)與員工個人都成為受害一方,而如果員工的個人設備能夠通過遠程指令擦除其中存儲的內容,這將是一個不錯的保密方案。目前很多手機平臺都有支持這種功能的應用程序,企業(yè)應該將其作為BYOD設備的必備軟件,在一開始就強制安裝到員工的設備中。雖然設備是員工的(員工對設備負責),但其中存儲的信息可能是企業(yè)的,因此企業(yè)需要對數據安全負責,也有權利要求員工安裝保護數據的相關應用。
自帶設備故障處理
公司提供的設備有技術人員進行維護,而員工自帶設備故障通常要返廠維修,這一方面影響員工的工作效率,另一方面,又涉及到了企業(yè)數據安全層面。因此企業(yè)可能需要準備一些臨時設備供給員工在這種時期臨時使用。雖然個人設備屬于員工自己,但是企業(yè)也不希望看到由于設備處于維修中,導致員工在公司無事可做的情況。因此企業(yè)有必要準備一兩個備用產品以便企業(yè)的日常業(yè)務能夠順利進行。另外,對于返廠維修的情況,也同樣會出現企業(yè)敏感數據保護的問題。因此企業(yè)應該針對這種情況制定出相應的應對措施,在設備送修之前將內部存儲的企業(yè)數據進行妥善處理。
解決潛在的兼容問題
作為企業(yè)管理者,你肯定不希望看到員工收到的文檔或信息是無法閱讀或處理的。因此,最好是用能夠在各種平臺上通用的文件格式,比如PDF或其它常規(guī)文檔格式。搞清楚是用移動設備的員工能夠接受哪些文件格式,會讓工作變得更順利。
企業(yè)在配備公司設備時都會選擇官方應用程序,因此個人設備也應該是用這樣的應用程序。這樣才能讓所有員工之間的業(yè)務流程得以順利進行。
采取全面BYOD方案
事實上,現在提出全面BYOD方案的IT公司并不少,所以如果企業(yè)有實力,完全可以購買一套全面的BYOD解決方案來應對這一趨勢。比如Aruba推出其ClearPass方案,思科的統(tǒng)一策略更是涵蓋了有線、無線局域網(LAN)、蜂窩和VPN各方面,而瞻博也推出了相應的BYOD策略。而DaaS作為IT高管提供基于云的Windows桌面進程以及存儲等共享資源的一種有趣的方法,同樣能夠幫助企業(yè)推出新的桌面和支持BYOD(自帶設備)政策。
