介紹
解決方案
許多企業開始考慮允許員工自帶智能設備使用企業内部應用。企業的目标是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。為支撐BYOD并達到企業級數據安全及穩定運行的要求,Mobile IT應運而生。相對于以PC為中心的傳統IT平台, Mobile IT以移動終端為服務中心,主要包括三個部分MDM(Mobile Device Management移動設備管理),MAM(Mobile Application Management移動應用管理)MCM(Mobile Content Management移動内容管理)。
因為BYOD項目對應的設備屬于員工個人而非企業,因此如何定義BYOD項目中IT管理的範疇,精确區分企業數據與個人隐私就是非常重要的問題。在技術方面,移動終端管理軟件需要支持企業數據與個人數據的安全分割,在管理制度方面,企業需要與員工明确約定雙方的責任和義務。
模式特點
BYOD模式是IT消費化的一個戲劇性結果。這一模式的原動力來自于員工而非企業,員工對于新科技的喜好反過來驅動企業變更和适應新技術的變化。然而這些新技術在設計和開發初期并沒有考慮企業的應用環境和要求,因此很多IT支持部門非常擔心由此帶來的安全和支持風險。
評估方法
BYOD不僅僅是簡單的所有權轉移的問題,它包含了非常複雜的,甚至隐藏的問題和風險需要規避和解決。在具體的評估操作方面,移動終端管理廠商思可信(MobileIron)定義的8維評估方法是最為廣泛采用的:
安全策略
現在更多的情況指手機或平闆這樣的移動智能終端設備。許多企業開始考慮允許員工自帶智能設備使用企業内部應用。企業的目标是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。)背後的理念是用戶可以将平闆電腦之類的個人設備既用于工作也用于私人事務。可以想象一下,用戶帶着自己的設備連接公司網絡,這樣就可能讓各種惡意軟件通過公司網絡傳播。這樣已經導緻一些人把BYOD認為是自找麻煩。和IT行業的其他領域一樣,你可以設置一些規則将BYOD的安全風險最小化。
為什麼使用
許多用戶現在都有樂于使用的設備。例如,有些用戶可能使用裝載Linux的Mac Book Pro上網本,iPad或智能手機。BYOD可以幫助公司減少IT設備的支出。員工可以使用自己的個人設備,如此一來,産能會提高。BYOD的增長受到平闆電腦和智能手機普及的刺激。據稱,這些設備将代表主流個人設備。
安全事項
BYOD存在大量與安全相關的問題。惡意軟件和竊聽(使用公共WIFI的情況下)是兩個可能存在的風險。我們發帖的目的是了解一下部署BYOD所需的準備步驟。理想情況下,可以創建關于BYOD的策略文檔,所有成員都應該可以訪問策略文檔。
支持哪些設備
圍繞BYOD的一個好的基點在于:哪一類設備可以訪問公司網絡。從這一點開始,兼容的設備會在某種程度上按照應用的需求來驅動。以一個Windows7應用為例,它或許就不能與iPad相提并論,如果是重要應用,那麼用戶将無法在公司網絡中使用iPad,除非應用被放到iOS上。
允許訪問級别
依據工種需要,用戶的訪問級别不一樣。例如,銷售人員可能使用平闆電腦的幾率多過使用台式機或PC的幾率,技術支持的員工則更常在某段行程的途中使用筆記本或平闆電腦。
這意味着技術支持員工對比銷售人員而言就産生了不同的訪問請求。技術支持員工或許需要訪問内部知識庫或是其他數據庫。銷售人員則可能隻需要訪問内網,郵件和信息。
需要企業應用
下一個方面是在用戶設備上安裝什麼應用。根據用戶群的需求,有些用戶可能需要訪問不同級别的數據。如上所述,技術支持人員通常需要訪問技術支持數據庫,而其他員工或許僅需訪問郵件和和公司内網。
除了決定需要哪些企業應用外,或許你還需要抉擇在設備上安裝哪些反病毒的保護。其他可能需要安裝的應用則有郵件客戶端,即時通訊客戶端和VPN軟件。
使用VPN訪問
特殊情況下,在公共wifi網絡中使用設備可能是最讓人頭痛的問題。這種情況下就需要用到VPN方案。而VPN需要驗證,而且可以加密數據。從這一點上說,VPN客戶端必須安裝到用戶設備上。可考慮Cisco VPN客戶端及AnyConnect。
設置密碼
有一點在平闆電腦和智能手機上多次被忽略:設置一個安全密碼。這或許是BYOD最重要的部分,特别是對于經常使用公共wifi網絡的人而言。盜取設備的人如果沒有用戶密碼是無法随意使用設備的,所以設置密碼應該是最基礎的一層防禦。
總而言之,你的BYOD策略需要涵蓋以下内容:
1.可以訪問哪一類設備,如安卓,iPad,MacBook,Wintel;需要什麼版本的操作系統。
2.你的用戶群需要什麼級别的訪問權限。
3.用戶需要安裝什麼應用。
4.最重要的一點,需要使用公共wifi網絡的個人用戶要安裝VPN。
5.最後,要讓用戶知道設置密碼的重要性。這些指導方針應該能在一定程度上保護企業數據的安全。
使用優勢
滿足員工需求,赢得他們的信任。前文談到,起源于員工的BYOD是自下而上推動的。員工對工作靈活性、設備個性化的需求促使員工不再将私人設備和工作設備完全區分。在很多員工看來,移動化時代的工作已不僅僅是上班時間的事情,随時随地都可以方便的接入公司系統,已經成為員工的工作習慣。CIO順勢而為,為員工的移動辦公、遠程辦公設置方便、安全的環境,無疑将赢得員工的信任和支持。
提升員工的工作效率。當員工使用自己喜歡的設備工作時,往往可以提升他的工作效率。員工高效率的工作是企業發展的基礎。戴爾的一份調查顯示,70%的被訪公司認為BYOD可以提升員工工作效率。于是衡量工作效率提升多少的标準變成BYOD的部署情況。據英特爾的一份報告稱,2011年當英特爾實施BYOD政策後,17000名員工每人平均每天可以增加57分鐘的工作成果。
節約成本。很多企業都看到BYOD使他們不再采購新設備,節約了大量成本。比如VMware CIO Mark Egan就表示因為BYOD,公司省掉兩百萬美元。或許有人質疑這筆費用比起BYOD的部署費用,簡直小巫見大巫。但是如果采取一個合适的BYOD方案,會極大的節約費用。BYOD部署方案平均花費在一台設備上的費用不會超過8美元,假設一家1000人的公司,之前公司會采購每台200美元的設備,使用期為兩年,采用BYOD之後,就可以節約192,000美元的費用,這筆費用用來部署BYOD方案完全夠用,而且兩年之後又能省下更多。
提升運營效率。一個完善的BYOD方案可以讓IT部門了解到員工使用的什麼設備、訪問的網頁以及其他工作内容。對這些數據的分析可以有效地改善IT工作流程,提升運營效率。比如,通過BYOD的後台分析,IT部門發現辦公樓一樓的打印機使用率太低,但二樓的打印機則經常出現擁擠,這時隻要能及時将二樓員工的打印需求轉移到一樓這台打印機上,就解決了問題,而不必像之前那樣采購打印機。
BYOX家族
自BYOD(自帶設備)出現以來,BYOX家族陸續增加了幾名成員,如BYOC、BYOA、BYOT等等。BYOD的興起,帶了移動化辦公的浪潮。
BYOD自帶設備
iPhone手機的問世,不可否認,它把智能手機市場推向了一個高潮,移動設備成了人們生活的必需品。這樣就不可以不避免地會有人把私人設備帶到公司,不可避免地在工作的地方出現了自帶設備(BYOD)的趨勢。
BYOC自帶雲
當下在雲計算的一浪高過一浪的大潮中,又出了BYOC這一名詞。什麼是BYOC?BYOC就是自帶雲計算(Bring-Your-Own-Cloud)。在雲計算越來越深入人們的生活,工作中的同時,把數據存儲在雲中的企業會越來越多,BYOC也将是不可避免的一個趨勢。
BYOA自帶應用
大多數員工使用他們自己的雲應用,并沒有惡意,IT部門應與員工一起,找出一種解決方案,使員工能夠完成自己的工作,使秘密使用雲應用程序不再成為困擾。
BYOT自帶平闆
有BYOD的出現,也不用懷疑會有BYOT(自帶平闆)的降臨。移動化辦公,平闆電腦起到關鍵的作用。與手機相比,BYOT使用面積更大,對于處理工作内容更合适。與手提電腦相比,BYOT更方便。
另外,BYOT還有一種解釋是自帶技術。目的在于讓員工可以使用按需優化過的工具随時随地進行工作。IT消費化與移動化撞在一起,無可避免的會有越來越多的BYOT出現。