BYOD(自帶設備)允許員工根據(jù)需要使用額外的設備,包括智能電話�、平板電腦、筆記本電腦��、家用PC等�,來協(xié)同企業(yè)配發(fā)的設備����,實現(xiàn)最高的靈活性�、移動性和生產率,這樣也符合IT消費后的趨勢����。隨著BYOD不斷的成為主流,企業(yè)需要對BYOD進行有效的控制�����,才能規(guī)避風險�����。
一份調查結果顯示����,超過60%的國內大型企業(yè)因BYOD所帶來的安全問題,進而計劃增加安全方面的投入�����,希望通過制定BYOD的策略來全方位的保障企業(yè)安全。那么��,企業(yè)應該如何制定BYOD安全策略��,記者總結了一下幾點:
明確員工角色和權限�����。無論是臨時使用還是永久性地代替企業(yè)設備����,或是介于這二者之間����,企業(yè)必須制定一個安全策略。當然����,很多員工都希望獲得特權,但是這樣的安全策略需要針對特定的職位����,和制定的安全措施。如果單純的追求開放的辦公理念����,是不利于企業(yè)通信和數(shù)據(jù)安全的�。
明確設備歸屬問題����。傳統(tǒng)IT體系架構中應用需要直接安裝到終端設備上,IT部門必須從操作系統(tǒng)��、應用支持���、性能和其它特定的標準方面制定并實施最低要求?���,F(xiàn)階斷的創(chuàng)新技術解決了這一問題�����。企業(yè)的采購部門需要明確員工����。有誰購買,歸誰所有�����,歸誰控制。
企業(yè)BYOD策略宣傳��。BYOD計劃制定完畢后���,有效的宣傳是成功實施的關鍵���。企業(yè)應向員工發(fā)放指南,幫助他們決定是否參加����,以及如何選擇適當?shù)脑O備來滿足自身需求,其中包括如何接入�、使用和保存數(shù)據(jù)等����。
BYOD的成本分擔。BYOD的主要優(yōu)勢之一是可節(jié)約成本���。最近進行的一項調查顯示�����,已經(jīng)在實施或計劃實施BYOD的大多數(shù)企業(yè)都表示將為使用個人設備辦公的員工提供部分甚至全部補貼��。通過提供補貼�����,企業(yè)也可以對設備進行一定的管控����,61%的受訪者表示這是他們提供補貼的主要原因。
企業(yè)BYOD的安全性和合規(guī)性�����。不少CIO擔心����,IT的進一步消費化會大大增加業(yè)務風險,這一擔心不無道理�。為防止數(shù)據(jù)泄露,IT部門可以實施策略來禁止打印��,或接入本地硬件��、USB存儲設備等客戶端存儲設備��。終端設備中保存數(shù)據(jù)時�,企業(yè)可以通過數(shù)據(jù)隔離�����、加密和遠程擦除機制受到有效保護�����。在BYOD參與者離開公司����、違反BYOD策略�、個人設備丟失或被盜的情況下,IT部門應能夠通過適當?shù)臋C制立即終止數(shù)據(jù)和應用接入���,包括自動注銷工作相關的SaaS賬戶和選擇性地擦除丟失設備中的數(shù)據(jù)等�����。
此外BYOD政策雖然明確規(guī)定,各種支持和維護工作由誰完成��,相關費用由誰承擔�,但是對于個人設備取代企業(yè)終端設備時,員工對IT支持的期望可能會更高�,因此企業(yè)應該盡量避免給IT部門帶來更高的復雜性和更繁重的工作負擔�����。
