BYOD(自帶設備)允許員工根據需要使用額外的設備,包括智能電話���、平板電腦����、筆記本電腦���、家用PC等���,來協(xié)同企業(yè)配發(fā)的設備,實現(xiàn)最高的靈活性�����、移動性和生產率,這樣也符合IT消費后的趨勢�����。隨著BYOD不斷的成為主流�����,企業(yè)需要對BYOD進行有效的控制�����,才能規(guī)避風險�����。
一份調查結果顯示��,超過60%的國內大型企業(yè)因BYOD所帶來的安全問題�,進而計劃增加安全方面的投入����,希望通過制定BYOD的策略來全方位的保障企業(yè)安全。那么��,企業(yè)應該如何制定BYOD安全策略,記者總結了一下幾點:
明確員工角色和權限�����。無論是臨時使用還是永久性地代替企業(yè)設備���,或是介于這二者之間�,企業(yè)必須制定一個安全策略�。當然,很多員工都希望獲得特權��,但是這樣的安全策略需要針對特定的職位���,和制定的安全措施���。如果單純的追求開放的辦公理念,是不利于企業(yè)通信和數(shù)據安全的��。
明確設備歸屬問題�����。傳統(tǒng)IT體系架構中應用需要直接安裝到終端設備上��,IT部門必須從操作系統(tǒng)、應用支持��、性能和其它特定的標準方面制定并實施最低要求?����,F(xiàn)階斷的創(chuàng)新技術解決了這一問題�����。企業(yè)的采購部門需要明確員工����。有誰購買,歸誰所有�����,歸誰控制��。
企業(yè)BYOD策略宣傳�����。BYOD計劃制定完畢后�,有效的宣傳是成功實施的關鍵。企業(yè)應向員工發(fā)放指南���,幫助他們決定是否參加�����,以及如何選擇適當?shù)脑O備來滿足自身需求��,其中包括如何接入��、使用和保存數(shù)據等��。
BYOD的成本分擔���。BYOD的主要優(yōu)勢之一是可節(jié)約成本。最近進行的一項調查顯示����,已經在實施或計劃實施BYOD的大多數(shù)企業(yè)都表示將為使用個人設備辦公的員工提供部分甚至全部補貼。通過提供補貼�,企業(yè)也可以對設備進行一定的管控,61%的受訪者表示這是他們提供補貼的主要原因����。
企業(yè)BYOD的安全性和合規(guī)性���。不少CIO擔心,IT的進一步消費化會大大增加業(yè)務風險�,這一擔心不無道理。為防止數(shù)據泄露��,IT部門可以實施策略來禁止打印��,或接入本地硬件�、USB存儲設備等客戶端存儲設備。終端設備中保存數(shù)據時�,企業(yè)可以通過數(shù)據隔離、加密和遠程擦除機制受到有效保護�����。在BYOD參與者離開公司�����、違反BYOD策略���、個人設備丟失或被盜的情況下���,IT部門應能夠通過適當?shù)臋C制立即終止數(shù)據和應用接入����,包括自動注銷工作相關的SaaS賬戶和選擇性地擦除丟失設備中的數(shù)據等�����。
此外BYOD政策雖然明確規(guī)定��,各種支持和維護工作由誰完成���,相關費用由誰承擔,但是對于個人設備取代企業(yè)終端設備時���,員工對IT支持的期望可能會更高���,因此企業(yè)應該盡量避免給IT部門帶來更高的復雜性和更繁重的工作負擔。
