曾經(jīng),許多企業(yè)都實行過BYOD策略,但是時間卻不長,而現(xiàn)在企業(yè)對于BYOD的想法越來越成熟。這些企業(yè)從最初禁止員工在企業(yè)中使用個人設(shè)備,到對使用個人設(shè)備設(shè)置一定的限制,再到完全允許員工在企業(yè)環(huán)境中使用個人設(shè)備,再這一過程中,企業(yè)逐漸地完善了其BYOD策略。
Yankee集團企業(yè)移動性分析師Chris Marsh指出:“這些企業(yè)最初只允許員工使用企業(yè)提供的手機,后來他們開始支持COPE設(shè)備(即企業(yè)所屬,由個人使用的工具或設(shè)備),最后企業(yè)過渡到真正的BYOD策略。”
Marsh說:“企業(yè)要實現(xiàn)真正的BYOD,他們需要對其企業(yè)防火墻之外的數(shù)據(jù)做好心理準備,且通常情況下企業(yè)并不能完全掌控這些數(shù)據(jù)。面對這一變化,企業(yè)的安全措施不能只針對設(shè)備本身,還有數(shù)據(jù)。”
本文提到的四家企業(yè)執(zhí)行BYOD策略至少有兩年的時間了,下面讓我們來看看這些企業(yè)是如何應(yīng)對在BYOD過程中出現(xiàn)的挑戰(zhàn)和變化的。
Aetna
兩年前,Aetna引入BYOD項目,使其員工在計算和通訊設(shè)備的選擇上具有更大的靈活性,并可以讓更多的員工實現(xiàn)遠程工作。
Aetna是位于美國康乃狄格州的一家保險公司,該公司已允許其員工使用他們自己的PC工作。同時,隨著該公司部署了Citrix Systems和Good Technology的移動設(shè)備管理(MDM)工具,Aetna將其BYOD的策略擴展到了智能手機和平板上,確保了企業(yè)數(shù)據(jù)的安全和企業(yè)對這些設(shè)備的控制。
后來,Aetna又從AirWatch、BigTinCan和BlackBerry引入了MDM系統(tǒng)。
Aetna的執(zhí)行董事和客戶服務(wù)主管Alan Pawlak表示,Aetna之所以采用了如此多的MDM技術(shù),是為了滿足其不同業(yè)務(wù)模塊的需求。Pawlak說:“這些MDM系統(tǒng)和工具可以允許非公司的設(shè)備或員工的個人設(shè)備安全地訪問我們的核心數(shù)據(jù)。很多用戶都在使用MDM系統(tǒng),因為它可以讓用戶在家里就能訪問公司的網(wǎng)絡(luò)。”
在擴展BYOD項目之前,IT部門希望得到公司領(lǐng)導層和各個業(yè)務(wù)部門主管的支持。同時,BYOD項目領(lǐng)導人起草了一份協(xié)議,要求每個要使用個人設(shè)備辦公的員工都簽署這份協(xié)議。Pawlak說:“這是在管理層面上保護公司的安全。”
Aetna的關(guān)于BYOD管理策略中包含了如何在工作環(huán)境中使用移動設(shè)備的相關(guān)規(guī)范,同時它也能識別出BYOD之外的用戶,包括那些管理重要數(shù)據(jù)(如個人健康信息)的員工。
如今,Aetna的BYOD項目涵蓋了該公司來自不同功能部門的4000多名員工,占Aetna員工總數(shù)的8%。
隨著企業(yè)不斷加強內(nèi)部移動設(shè)備的安全和對用戶的審查,Aetna的BYOD策略也在不斷地完善。例如,每個用于工作的個人設(shè)備中要有一個安全容器(secure container),以便將個人數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)分隔開來。目前,Aetna使用的所有MDM產(chǎn)品和工具都具備這種功能。
Pawlak說:“在企業(yè)內(nèi)部,我們不允許員工使用個人郵箱工作,也不允許個人數(shù)據(jù)信息和企業(yè)的數(shù)據(jù)信息融合在一起。這么做最主要的原因是,如果員工的個人設(shè)備丟失或被盜,企業(yè)可以遠程地將其設(shè)備上的企業(yè)數(shù)據(jù)抹掉,而不會給公司帶來損失。”
同時,Aetna指出他們能夠利用MDM工具檢查設(shè)備是否處于“健康狀態(tài)”。Pawlak說:“我們有最基本的“健康”檢測工具,以防止設(shè)備出現(xiàn)一系列的問題,讓公司措手不及。”早期檢測工具的版本靈活性不夠,不能處理不斷變化的設(shè)備和操作系統(tǒng)。目前,設(shè)備“健康”檢測包含了網(wǎng)絡(luò)位置驗證、系統(tǒng)類型、設(shè)備的重點安全檢測和操作系統(tǒng)等。
最近,Aetna對BYOD策略的執(zhí)行成本上也有了一個很好的把控,并關(guān)注其是否能給Aetna帶來更高收益。Pawlak說:“我現(xiàn)在對于移動應(yīng)用授權(quán)費用和支持費用非常清楚,企業(yè)實行BYOD是有成本優(yōu)勢的,但是它同時也需要平衡員工的成本需求。我們最初決定走這條路的時候,很多人都覺得這可以為公司節(jié)省很多資金。事實上,它的確可以節(jié)省一些成本,但這些節(jié)省下來的錢又花在了別的地方,而且可能花得更多。”
例如,BYOD是員工自帶設(shè)備辦公,這樣就節(jié)省了企業(yè)為員工購買筆記本的成本。但是,用戶向服務(wù)臺或IT部門打電話求助的成本就高了,當員工遇到設(shè)備或應(yīng)用出現(xiàn)的問題時,或連不上網(wǎng)絡(luò)的時候往往會打電話求助。
Pawlak說:“面對這種問題,你需要告訴員工誰是負責解決這類問題的人員,以減少不必要的通訊費用。同時,企業(yè)還要承擔MDM工具的后端成本。”
BYOD還有一點好處就是它可以使員工不受工作場所的限制來完成工作,提高了工作效率,為企業(yè)創(chuàng)造更多的效益。但是,Pawlak也表示員工通過這種方式創(chuàng)造出來的無形的效益是難以計算出來的。
Hamilton Health Sciences
位于加拿大安大略湖漢密爾頓的Hamilton Health Sciences(HHS)集團在2007年部署了Citrix XenApp(將Windows應(yīng)用打包到安全移動服務(wù)的軟件)之后開始實行BYOD策略。那時候,HHS想要從原來要求醫(yī)生必須使用醫(yī)院提供的設(shè)備轉(zhuǎn)變到允許這些醫(yī)生自主選擇移動設(shè)備和移動技術(shù)來工作。
HHS的副總裁兼首席信息官Mark Farrow說:“關(guān)鍵是醫(yī)生們不愿意買我們的設(shè)備,尤其是我們不再提供蘋果設(shè)備后。自iPad發(fā)布,醫(yī)生們都開始使用他們自己購買的iPad用于工作,這對于我們的BYOD策略是一個推動力。”
如今,該公司已有幾百個員工自帶的設(shè)備接入了公司網(wǎng)絡(luò)。Farrow說:“未來,我們將允許更多的設(shè)備連接到我們的‘訪客’網(wǎng)絡(luò),而且我們也允許這些設(shè)備訪問我們的Citrix環(huán)境、郵箱和網(wǎng)絡(luò)。”醫(yī)生可以在查房的時候,用他們的設(shè)備訪問病人的信息,或者與病人交流溝通。
自啟動了BYOD,HHS已經(jīng)升級到了最新的MDM系統(tǒng),即最新的Citrix XenMobile,以更好的監(jiān)管設(shè)備、確保設(shè)備安全。如果有需要,IT部門可以遠程地刪除個人設(shè)備上企業(yè)的敏感數(shù)據(jù)和郵件,而不會影響到個人數(shù)據(jù)。
出于安全考慮,HHS最初對于員工自帶的安卓設(shè)備持懷疑的態(tài)度。但是,有了最新的MDM軟件的控制和管理,現(xiàn)在公司內(nèi)部允許使用任何的設(shè)備。Farrow指出,利用MDM軟件控制的HHS BYOD策略即保證了數(shù)據(jù)的安全,同時也確保了數(shù)據(jù)的可訪問性。
隨著HHS BYOD策略的發(fā)展,問題和挑戰(zhàn)也隨之而來。Farrow說:“最開始實行BYOD策略的時候,員工開始紛紛帶著自己的設(shè)備到公司,流量過大,一時導致公司的網(wǎng)絡(luò)擁堵。面對這個問題,我們重啟了網(wǎng)絡(luò),并部署了更多思科的網(wǎng)絡(luò)組件以管理‘訪客’網(wǎng)絡(luò),以幫助我們處理網(wǎng)絡(luò)流量問題。”
HHS目前有三個分段網(wǎng)絡(luò):一個是用于企業(yè)設(shè)備的企業(yè)網(wǎng)絡(luò);一個是用戶網(wǎng)絡(luò),允許獲得授權(quán)的BYOD用戶訪問;還有一個是訪客網(wǎng)絡(luò),提供給用戶、員工或合作伙伴使用。