BYOD(自帶設(shè)備)允許員工根據(jù)需要使用額外的設(shè)備,包括智能電話、平板電腦、筆記本電腦、家用PC等,來協(xié)同企業(yè)配發(fā)的設(shè)備,實(shí)現(xiàn)最高的靈活性、移動(dòng)性和生產(chǎn)率,這樣也符合IT消費(fèi)后的趨勢(shì)。隨著BYOD不斷的成為主流,企業(yè)需要對(duì)BYOD進(jìn)行有效的控制,才能規(guī)避風(fēng)險(xiǎn)。
一份調(diào)查結(jié)果顯示,超過60%的國(guó)內(nèi)大型企業(yè)因BYOD所帶來的安全問題,進(jìn)而計(jì)劃增加安全方面的投入,希望通過制定BYOD的策略來全方位的保障企業(yè)安全。那么,企業(yè)應(yīng)該如何制定BYOD安全策略,記者總結(jié)了一下幾點(diǎn):
明確員工角色和權(quán)限。無論是臨時(shí)使用還是永久性地代替企業(yè)設(shè)備,或是介于這二者之間,企業(yè)必須制定一個(gè)安全策略。當(dāng)然,很多員工都希望獲得特權(quán),但是這樣的安全策略需要針對(duì)特定的職位,和制定的安全措施。如果單純的追求開放的辦公理念,是不利于企業(yè)通信和數(shù)據(jù)安全的。
明確設(shè)備歸屬問題。傳統(tǒng)IT體系架構(gòu)中應(yīng)用需要直接安裝到終端設(shè)備上,IT部門必須從操作系統(tǒng)、應(yīng)用支持、性能和其它特定的標(biāo)準(zhǔn)方面制定并實(shí)施最低要求。現(xiàn)階斷的創(chuàng)新技術(shù)解決了這一問題。企業(yè)的采購(gòu)部門需要明確員工。有誰購(gòu)買,歸誰所有,歸誰控制。
企業(yè)BYOD策略宣傳。BYOD計(jì)劃制定完畢后,有效的宣傳是成功實(shí)施的關(guān)鍵。企業(yè)應(yīng)向員工發(fā)放指南,幫助他們決定是否參加,以及如何選擇適當(dāng)?shù)脑O(shè)備來滿足自身需求,其中包括如何接入、使用和保存數(shù)據(jù)等。
BYOD的成本分擔(dān)。BYOD的主要優(yōu)勢(shì)之一是可節(jié)約成本。最近進(jìn)行的一項(xiàng)調(diào)查顯示,已經(jīng)在實(shí)施或計(jì)劃實(shí)施BYOD的大多數(shù)企業(yè)都表示將為使用個(gè)人設(shè)備辦公的員工提供部分甚至全部補(bǔ)貼。通過提供補(bǔ)貼,企業(yè)也可以對(duì)設(shè)備進(jìn)行一定的管控,61%的受訪者表示這是他們提供補(bǔ)貼的主要原因。
企業(yè)BYOD的安全性和合規(guī)性。不少CIO擔(dān)心,IT的進(jìn)一步消費(fèi)化會(huì)大大增加業(yè)務(wù)風(fēng)險(xiǎn),這一擔(dān)心不無道理。為防止數(shù)據(jù)泄露,IT部門可以實(shí)施策略來禁止打印,或接入本地硬件、USB存儲(chǔ)設(shè)備等客戶端存儲(chǔ)設(shè)備。終端設(shè)備中保存數(shù)據(jù)時(shí),企業(yè)可以通過數(shù)據(jù)隔離、加密和遠(yuǎn)程擦除機(jī)制受到有效保護(hù)。在BYOD參與者離開公司、違反BYOD策略、個(gè)人設(shè)備丟失或被盜的情況下,IT部門應(yīng)能夠通過適當(dāng)?shù)臋C(jī)制立即終止數(shù)據(jù)和應(yīng)用接入,包括自動(dòng)注銷工作相關(guān)的SaaS賬戶和選擇性地擦除丟失設(shè)備中的數(shù)據(jù)等。
此外BYOD政策雖然明確規(guī)定,各種支持和維護(hù)工作由誰完成,相關(guān)費(fèi)用由誰承擔(dān),但是對(duì)于個(gè)人設(shè)備取代企業(yè)終端設(shè)備時(shí),員工對(duì)IT支持的期望可能會(huì)更高,因此企業(yè)應(yīng)該盡量避免給IT部門帶來更高的復(fù)雜性和更繁重的工作負(fù)擔(dān)。