介绍
解决方案
许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。为支撑BYOD并达到企业级数据安全及稳定运行的要求,Mobile IT应运而生。相对于以PC为中心的传统IT平台, Mobile IT以移动终端为服务中心,主要包括三个部分MDM(Mobile Device Management移动设备管理),MAM(Mobile Application Management移动应用管理)MCM(Mobile Content Management移动内容管理)。
因为BYOD项目对应的设备属于员工个人而非企业,因此如何定义BYOD项目中IT管理的范畴,精确区分企业数据与个人隐私就是非常重要的问题。在技术方面,移动终端管理软件需要支持企业数据与个人数据的安全分割,在管理制度方面,企业需要与员工明确约定双方的责任和义务。
模式特点
BYOD模式是IT消费化的一个戏剧性结果。这一模式的原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求,因此很多IT支持部门非常担心由此带来的安全和支持风险。
评估方法
BYOD不仅仅是简单的所有权转移的问题,它包含了非常复杂的,甚至隐藏的问题和风险需要规避和解决。在具体的评估操作方面,移动终端管理厂商思可信(MobileIron)定义的8维评估方法是最为广泛采用的:
安全策略
现在更多的情况指手机或平板这样的移动智能终端设备。许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。)背后的理念是用户可以将平板电脑之类的个人设备既用于工作也用于私人事务。可以想象一下,用户带着自己的设备连接公司网络,这样就可能让各种恶意软件通过公司网络传播。这样已经导致一些人把BYOD认为是自找麻烦。和IT行业的其他领域一样,你可以设置一些规则将BYOD的安全风险最小化。
为什么使用
许多用户现在都有乐于使用的设备。例如,有些用户可能使用装载Linux的Mac Book Pro上网本,iPad或智能手机。BYOD可以帮助公司减少IT设备的支出。员工可以使用自己的个人设备,如此一来,产能会提高。BYOD的增长受到平板电脑和智能手机普及的刺激。据称,这些设备将代表主流个人设备。
安全事项
BYOD存在大量与安全相关的问题。恶意软件和窃听(使用公共WIFI的情况下)是两个可能存在的风险。我们发帖的目的是了解一下部署BYOD所需的准备步骤。理想情况下,可以创建关于BYOD的策略文档,所有成员都应该可以访问策略文档。
支持哪些设备
围绕BYOD的一个好的基点在于:哪一类设备可以访问公司网络。从这一点开始,兼容的设备会在某种程度上按照应用的需求来驱动。以一个Windows7应用为例,它或许就不能与iPad相提并论,如果是重要应用,那么用户将无法在公司网络中使用iPad,除非应用被放到iOS上。
允许访问级别
依据工种需要,用户的访问级别不一样。例如,销售人员可能使用平板电脑的几率多过使用台式机或PC的几率,技术支持的员工则更常在某段行程的途中使用笔记本或平板电脑。
这意味着技术支持员工对比销售人员而言就产生了不同的访问请求。技术支持员工或许需要访问内部知识库或是其他数据库。销售人员则可能只需要访问内网,邮件和信息。
需要企业应用
下一个方面是在用户设备上安装什么应用。根据用户群的需求,有些用户可能需要访问不同级别的数据。如上所述,技术支持人员通常需要访问技术支持数据库,而其他员工或许仅需访问邮件和和公司内网。
除了决定需要哪些企业应用外,或许你还需要抉择在设备上安装哪些反病毒的保护。其他可能需要安装的应用则有邮件客户端,即时通讯客户端和VPN软件。
使用VPN访问
特殊情况下,在公共wifi网络中使用设备可能是最让人头痛的问题。这种情况下就需要用到VPN方案。而VPN需要验证,而且可以加密数据。从这一点上说,VPN客户端必须安装到用户设备上。可考虑Cisco VPN客户端及AnyConnect。
设置密码
有一点在平板电脑和智能手机上多次被忽略:设置一个安全密码。这或许是BYOD最重要的部分,特别是对于经常使用公共wifi网络的人而言。盗取设备的人如果没有用户密码是无法随意使用设备的,所以设置密码应该是最基础的一层防御。
总而言之,你的BYOD策略需要涵盖以下内容:
1.可以访问哪一类设备,如安卓,iPad,MacBook,Wintel;需要什么版本的操作系统。
2.你的用户群需要什么级别的访问权限。
3.用户需要安装什么应用。
4.最重要的一点,需要使用公共wifi网络的个人用户要安装VPN。
5.最后,要让用户知道设置密码的重要性。这些指导方针应该能在一定程度上保护企业数据的安全。
使用优势
满足员工需求,赢得他们的信任。前文谈到,起源于员工的BYOD是自下而上推动的。员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。在很多员工看来,移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入公司系统,已经成为员工的工作习惯。CIO顺势而为,为员工的移动办公、远程办公设置方便、安全的环境,无疑将赢得员工的信任和支持。
提升员工的工作效率。当员工使用自己喜欢的设备工作时,往往可以提升他的工作效率。员工高效率的工作是企业发展的基础。戴尔的一份调查显示,70%的被访公司认为BYOD可以提升员工工作效率。于是衡量工作效率提升多少的标准变成BYOD的部署情况。据英特尔的一份报告称,2011年当英特尔实施BYOD政策后,17000名员工每人平均每天可以增加57分钟的工作成果。
节约成本。很多企业都看到BYOD使他们不再采购新设备,节约了大量成本。比如VMware CIO Mark Egan就表示因为BYOD,公司省掉两百万美元。或许有人质疑这笔费用比起BYOD的部署费用,简直小巫见大巫。但是如果采取一个合适的BYOD方案,会极大的节约费用。BYOD部署方案平均花费在一台设备上的费用不会超过8美元,假设一家1000人的公司,之前公司会采购每台200美元的设备,使用期为两年,采用BYOD之后,就可以节约192,000美元的费用,这笔费用用来部署BYOD方案完全够用,而且两年之后又能省下更多。
提升运营效率。一个完善的BYOD方案可以让IT部门了解到员工使用的什么设备、访问的网页以及其他工作内容。对这些数据的分析可以有效地改善IT工作流程,提升运营效率。比如,通过BYOD的后台分析,IT部门发现办公楼一楼的打印机使用率太低,但二楼的打印机则经常出现拥挤,这时只要能及时将二楼员工的打印需求转移到一楼这台打印机上,就解决了问题,而不必像之前那样采购打印机。
BYOX家族
自BYOD(自带设备)出现以来,BYOX家族陆续增加了几名成员,如BYOC、BYOA、BYOT等等。BYOD的兴起,带了移动化办公的浪潮。
BYOD自带设备
iPhone手机的问世,不可否认,它把智能手机市场推向了一个高潮,移动设备成了人们生活的必需品。这样就不可以不避免地会有人把私人设备带到公司,不可避免地在工作的地方出现了自带设备(BYOD)的趋势。
BYOC自带云
当下在云计算的一浪高过一浪的大潮中,又出了BYOC这一名词。什么是BYOC?BYOC就是自带云计算(Bring-Your-Own-Cloud)。在云计算越来越深入人们的生活,工作中的同时,把数据存储在云中的企业会越来越多,BYOC也将是不可避免的一个趋势。
BYOA自带应用
大多数员工使用他们自己的云应用,并没有恶意,IT部门应与员工一起,找出一种解决方案,使员工能够完成自己的工作,使秘密使用云应用程序不再成为困扰。
BYOT自带平板
有BYOD的出现,也不用怀疑会有BYOT(自带平板)的降临。移动化办公,平板电脑起到关键的作用。与手机相比,BYOT使用面积更大,对于处理工作内容更合适。与手提电脑相比,BYOT更方便。
另外,BYOT还有一种解释是自带技术。目的在于让员工可以使用按需优化过的工具随时随地进行工作。IT消费化与移动化撞在一起,无可避免的会有越来越多的BYOT出现。