BYOD十大戒律 创造安全高效移动环境顺水鱼财经

对于许多IT领导人来说，进入工作场所的移动设备的迅速普及就好像是神之干预。它好像是来自大山的轰鸣声，命令你提供技术支持所有员工尽可能多地购买自己的设备，并且把这些设备接入到企业网络。BYOD(自带设备)潮流已经诞生。员工们正在热情地追随这一潮流。

假装这个事情没有发生，或者说“我们不让员工这样做。”是没有意义的。事实是，他们已经在这样做，并且将继续寻求把不符合规定的设备带到企业网络中来，无论你是否批准。据市场研究公司Forrester关于美国信息工人的研究报告称，37%的美国信息工人在获得正式批准或者政策制定之前正在使用技术做一些事情。市场研究公司Gartner进行的CIO(首席信息官)调查进一步确定，到2016年，80%的员工将有资格使用自己的设备并且在设备上存储员工自己的数据。

这不可避免地提出一个问题：你如何支持员工使用自己的应用和设备的愿望，同时允许他们在保护企业数据的安全环境中更有效率地办公?BYOD的10条戒律向你展示如何创建一个和平、安全和高效率的移动环境。

1. 在采购技术之前先制定政策

同任何其它IT项目一样，政策必须在使用技术之前制定。为了有效地把移动设备管理技术应用于员工拥有的设备，你需要制定政策。这些政策不仅影响到IT部门，而且还适用于人力资源、' 法律和安全等部门，即以提高办公效率的名义使用移动设备的企业任何其它部门。

由于所有业务部门都受到BYOD政策的影响，这个政策不能在IT真空中创建。由于用户有多种需求，IT部门必须保证这些需求都是他们创建的政策的一部分。

没有一个正确的BYOD政策。但是，这里有一些要考虑的问题：

·设备：将支持什么移动设备?仅支持某种设备还是支持员工要求的任何设备?

据Forrester称，70%的智能手机属于用户，12%从批准的清单中选择，16%是企业发放的。65%的平板电脑属于用户，15%从清单中选择，16%是企业发放的。换句话说，用户在大多数情况下使用自己的设备。

·数据计划：机构为这个数据计划付费吗?你将提供定期津贴，还是员工提交开销报告?

谁为这些设备付费?对于智能手机来说，70%按全价支付，12%有折扣，3%支付部分费用。公司在15%的情况下按全价支付。使用平台电脑，58%是自己购买，17%得到企业折扣，7%共同承担费用，18%是企业发放的和付费的。(资料来源：Forrester, 2011)

·遵从法规：什么法规管理你的机构需要保护的数据?例如，《健康保险便携性与责任法案》(HIPAA)要求对存储受该法律管辖的数据的任何设备都要进行本地加密。

·安全：需要什么安全措施(密码保护、破解的/不可破解的设备、杀毒软件、加密、设备限制、iCloud备份)?

·应用程序：禁止什么应用程序?IP扫描、数据共享还是Dropbox?

·协议：有一个包含企业数据的员工设备的可接受的使用协议(AUA)吗?

·服务：员工能够访问什么资源 - 电子邮件?某些无线网络或者VPN?CRM?

·隐私：从员工的设备中收集什么数据?什么个人数据是永远不能收集的?

当涉及到BYOD的时候，没有任何问题是有限制的。有关设备如何使用和IT部门如何现实地满足这些需求必须要有一个坦率的和诚实的对话。

2. 探索管理大量的设备

设想一下这种情况。根据你的公司将支持100来种设备的假设，你开始使用一个移动设备管理解决方案。你一丝不苟地记录设备类型和用户清单。这不应该出现任何意外。但是，当你第一次查阅这个报告的时候，你看到出现了200多种设备。这种情况是事实，而不是虚构。这种情况比你想象的出现的还要频繁。不要否认现实。你不知道的事情会伤害你。在制定战略之前，你要理解你的移动设备用户当前的状况。要做到这一点，你将需要一个工具。这个工具能够实时地与你的电子邮件环境沟通并且检测连接到你的企业网络的所有的设备。要记住，一旦ActiveSync同步软件为一个邮箱打开，在IT部门不知道的情况下，同步多个设备通常是没有障碍的。

所有的移动设备都需要合并到你的移动计划中。需要通知这些设备的拥有者，新的安全政策正在开始执行。

3. 登记应该简单

没有任何东西比复杂性能够更快地引起违反规定的事情。一旦你识别出一个要登记的设备，你的BYOD计划就应该利用一种简单的技术让用户登记。这个过程应该是简单的、安全的并且同时对设备进行设置。

完美的情形是，用户应该能够根据一个电子邮件链接或者文本找到在自己的设备上创建的移动设备管理设置，包括接受非常重要的AUA。

把BYOD当作一个婚姻，把AUA当作一个保证良缘的婚前协议。

说明书应该帮助现有的用户登记这个BYOD计划。我们大力推荐现有的用户清除其ActiveSync账户。这样，你就可以隔离和管理在这个设备上的企业数据。新设备应该首先开始一个新的设置。

从IT的角度看，你要能够大批量登记现有的设备，或者让用户登记自己的设备。你还需要使用一次性密码或者使用主动目录/LDAP等公司目录等基本的身份识别流程识别员工。任何设法访问公司资源的新设备都应该隔离和通知IT部门。这为IT部门提供了灵活性：封锁这个设备或者(如果得到批准)开始一个适当的登记流程，以保证遵守公司的政策。

4. 你应该无线配置设备

如果你的BYOD政策和移动设备管理解决方案有一件不应该做的事情，那就是把更多的用户带到服务台。所有的设备都应该无线设置以便最大限度地提高IT和业务用户的效率。

一旦用户接受了这个AUA，你的平台应该提供员工需要访问的所有的配置文件、证书和设置，包括：

·电子邮件、联络人和日历

·VPN

·企业文件和内容

·内部和公共应用

现在，你还要创建一些政策以限制访问某些应用，并且在用户超过自己的数据使用限制或者当月的津贴限制的时候发出警告。

5. 向你的用户提供自助服务

你将感谢你做的事情。用户需要正常运转的设备。你要优化服务台时间。一个强大的自助服务平台能够让用户直接执行如下任务：

·在用户忘记当前PIN(个人身份识别码)和口令的时候重新设置PIN和口令

·使用集成的地图从网络门户查找丢失的设备的地理位置

·远程删除设备数据，删除全部敏感的公司数据

安全、保护公司数据和遵从法规是公司和员工共同承担的职责。这也许是员工不愿意吞下的苦药丸。但是，没有员工的配合就不能缓解这个风险。一个自助服务门户能够帮助员工理解他们为什么可能违反规定。