黑马科技
科技要闻

员工自带设备强势入侵BYOD的企业应对手册

时间:2019-10-08

 何谓BYOD

  BYOD是Bring Your Own Device(员工自带设备)的简称,是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。现在,越来越多的企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。


自带设备已经成为一种趋势

  与云计算这种自上而下的传播模式不同,BYOD模式是IT消费化的一个戏剧性结果,它的传播模式是自下而上的,原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化,比如笔者所在的公司,由于并没有必须使用公司设备的限制,自带笔记本的员工比例差不多有一半,当然还有一部分平板或者智能手机终端接入到公司网络中,这看上去似乎并无什么不妥,但事实真的如此吗?企业的CIO们显然不这样认为。

  笔者曾在资料中看到,在英国电信近期对全球11个国家的2000名白领、HR决策者,以及IT人士的调查显示:因为BYOD,74%的企业表示他们不得不与恶意流氓软件等问题交手;42%的企业非常担心潜在的知识产权流失问题。很显然,BYOD为企业增加了很多安全上的威胁,比如:恶意软件、直接攻击、终端盗抢、数据通信劫持以及数据通信滥用等。

  而除了安全上的困扰之外,设备的兼容性也是企业IT管理者为之头疼的一个方面,比如由于笔记本、平板电脑,尤其是后者,更多依赖于无线连接,企业需要为此增加对无线网络的部署等等。

虽然BYOD为IT管理者带来了很多困扰,但由于员工对BYOD的呼声甚高,这一趋势已由星星之火燃成燎原之势,而且大有愈烧愈烈之势,因此对于企业来说,急需解决的已经不是是否允许要给员工BYOD的权力的问题,而是更应该把重点放在如何让日渐增多的BYOD更方便、安全地接入公司网络。下面,笔者为IT管理者们搜罗了一些有益的建议。

  制定BYOD政策

  在BYOD环境下,有两件事是需要企业雇主和员工都需要牢记的:设备属于员工,但是其中建立的任何与工作有关的内容属于企业。这看上去没什么问题,但是很多员工趋向于认为在自己的手机(或其它设备)上做的事情都是自己的事儿。事实上,任何信息,不论是文档、照片、记录或类似内容,只要是在办公环节中创建并与工作有关,均属于企业。

  这一点应该在建立有关BYOD的规章制度前就清晰的对员工和雇主阐明。在第一个员工将第一个个人电子设备带入公司前,企业双方就都应该知道这其中的意义,以及哪些内容该属于谁。

  当员工开始使用自己的设备处理工作内容时,不可避免的会出现将潜在的企业(或客户)敏感信息存储在个人设备上的情况。这就需要企业制定一个明智的策略来确保这些信息能够在个人设备中与在企业设备中一样得到妥善的保护。这也是要在企业允许员工自带设备前就要计划好的。

  未雨绸缪防患于未然

  移动设备的一个最大敌人就是容易丢失,而且与主动泄露不同,这种被动泄露让企业与员工个人都成为受害一方,而如果员工的个人设备能够通过远程指令擦除其中存储的内容,这将是一个不错的保密方案。目前很多手机平台都有支持这种功能的应用程序,企业应该将其作为BYOD设备的必备软件,在一开始就强制安装到员工的设备中。虽然设备是员工的(员工对设备负责),但其中存储的信息可能是企业的,因此企业需要对数据安全负责,也有权利要求员工安装保护数据的相关应用。

  自带设备故障处理

  公司提供的设备有技术人员进行维护,而员工自带设备故障通常要返厂维修,这一方面影响员工的工作效率,另一方面,又涉及到了企业数据安全层面。因此企业可能需要准备一些临时设备供给员工在这种时期临时使用。虽然个人设备属于员工自己,但是企业也不希望看到由于设备处于维修中,导致员工在公司无事可做的情况。因此企业有必要准备一两个备用产品以便企业的日常业务能够顺利进行。另外,对于返厂维修的情况,也同样会出现企业敏感数据保护的问题。因此企业应该针对这种情况制定出相应的应对措施,在设备送修之前将内部存储的企业数据进行妥善处理。

  解决潜在的兼容问题

  作为企业管理者,你肯定不希望看到员工收到的文档或信息是无法阅读或处理的。因此,最好是用能够在各种平台上通用的文件格式,比如PDF或其它常规文档格式。搞清楚是用移动设备的员工能够接受哪些文件格式,会让工作变得更顺利。

  企业在配备公司设备时都会选择官方应用程序,因此个人设备也应该是用这样的应用程序。这样才能让所有员工之间的业务流程得以顺利进行。

  采取全面BYOD方案

  事实上,现在提出全面BYOD方案的IT公司并不少,所以如果企业有实力,完全可以购买一套全面的BYOD解决方案来应对这一趋势。比如Aruba推出其ClearPass方案,思科的统一策略更是涵盖了有线、无线局域网(LAN)、蜂窝和VPN各方面,而瞻博也推出了相应的BYOD策略。而DaaS作为IT高管提供基于云的Windows桌面进程以及存储等共享资源的一种有趣的方法,同样能够帮助企业推出新的桌面和支持BYOD(自带设备)政策。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。转载请注明模板网#