如何為BYOD創(chuàng)建一個安全高效的移動辦公環(huán)境?
假裝這個事情沒有發(fā)生,或者說“我們不讓員工這樣做。”是沒有意義的。事實是,他們已經(jīng)在這樣做,并且將繼續(xù)尋求把不符合規(guī)定的設(shè)備帶到企業(yè)網(wǎng)絡(luò)中來,無論你是否批準(zhǔn)。據(jù)市場研究公司Forrester關(guān)于美國信息工人的研究報告稱,37%的美國信息工人在獲得正式批準(zhǔn)或者政策制定之前正在使用技術(shù)做一些事情。市場研究公司Gartner進(jìn)行的CIO(首席信息官)調(diào)查進(jìn)一步確定,到2016年,80%的員工將有資格使用自己的設(shè)備并且在設(shè)備上存儲員工自己的數(shù)據(jù)。
這不可避免地提出一個問題:你如何支持員工使用自己的應(yīng)用和設(shè)備的愿望,同時允許他們在保護(hù)企業(yè)數(shù)據(jù)的安全環(huán)境中更有效率地辦公?BYOD的10條戒律向你展示如何創(chuàng)建一個和平、安全和高效率的移動環(huán)境。
1. 在采購技術(shù)之前先制定政策
同任何其它IT項目一樣,政策必須在使用技術(shù)之前制定。為了有效地把移動設(shè)備管理技術(shù)應(yīng)用于員工擁有的設(shè)備,你需要制定政策。這些政策不僅影響到IT部門,而且還適用于人力資源、法律和安全等部門,即以提高辦公效率的名義使用移動設(shè)備的企業(yè)任何其它部門。
由于所有業(yè)務(wù)部門都受到BYOD政策的影響,這個政策不能在IT真空中創(chuàng)建。由于用戶有多種需求,IT部門必須保證這些需求都是他們創(chuàng)建的政策的一部分。
沒有一個正確的BYOD政策。但是,這里有一些要考慮的問題:
◆設(shè)備:將支持什么移動設(shè)備?僅支持某種設(shè)備還是支持員工要求的任何設(shè)備?
據(jù)Forrester稱,70%的智能手機(jī)屬于用戶,12%從批準(zhǔn)的清單中選擇,16%是企業(yè)發(fā)放的。65%的平板電腦屬于用戶,15%從清單中選擇,16%是企業(yè)發(fā)放的。換句話說,用戶在大多數(shù)情況下使用自己的設(shè)備。
◆數(shù)據(jù)計劃:機(jī)構(gòu)為這個數(shù)據(jù)計劃付費(fèi)嗎?你將提供定期津貼,還是員工提交開銷報告?
誰為這些設(shè)備付費(fèi)?對于智能手機(jī)來說,70%按全價支付,12%有折扣,3%支付部分費(fèi)用。公司在15%的情況下按全價支付。使用平臺電腦,58%是自己購買,17%得到企業(yè)折扣,7%共同承擔(dān)費(fèi)用,18%是企業(yè)發(fā)放的和付費(fèi)的。(資料來源:Forrester, 2011)
◆遵從法規(guī):什么法規(guī)管理你的機(jī)構(gòu)需要保護(hù)的數(shù)據(jù)?例如,《健康保險便攜性與責(zé)任法案》(HIPAA)要求對存儲受該法律管轄的數(shù)據(jù)的任何設(shè)備都要進(jìn)行本地加密。
◆安全:需要什么安全措施(密碼保護(hù)、破解的/不可破解的設(shè)備、殺毒軟件、加密、設(shè)備限制、iCloud備份)?
◆應(yīng)用程序:禁止什么應(yīng)用程序?IP掃描、數(shù)據(jù)共享還是Dropbox?
◆協(xié)議:有一個包含企業(yè)數(shù)據(jù)的員工設(shè)備的可接受的使用協(xié)議(AUA)嗎?
◆服務(wù):員工能夠訪問什么資源 – 電子郵件?某些無線網(wǎng)絡(luò)或者VPN?CRM?
◆隱私:從員工的設(shè)備中收集什么數(shù)據(jù)?什么個人數(shù)據(jù)是永遠(yuǎn)不能收集的?
當(dāng)涉及到BYOD的時候,沒有任何問題是有限制的。有關(guān)設(shè)備如何使用和IT部門如何現(xiàn)實地滿足這些需求必須要有一個坦率的和誠實的對話。
2. 探索管理大量的設(shè)備
設(shè)想一下這種情況。根據(jù)你的公司將支持100來種設(shè)備的假設(shè),你開始使用一個移動設(shè)備管理解決方案。你一絲不茍地記錄設(shè)備類型和用戶清單。這不應(yīng)該出現(xiàn)任何意外。但是,當(dāng)你第一次查閱這個報告的時候,你看到出現(xiàn)了200多種設(shè)備。這種情況是事實,而不是虛構(gòu)。這種情況比你想象的出現(xiàn)的還要頻繁。不要否認(rèn)現(xiàn)實。你不知道的事情會傷害你。在制定戰(zhàn)略之前,你要理解你的移動設(shè)備用戶當(dāng)前的狀況。要做到這一點(diǎn),你將需要一個工具。這個工具能夠?qū)崟r地與你的電子郵件環(huán)境溝通并且檢測連接到你的企業(yè)網(wǎng)絡(luò)的所有的設(shè)備。要記住,一旦ActiveSync同步軟件為一個郵箱打開,在IT部門不知道的情況下,同步多個設(shè)備通常是沒有障礙的。
所有的移動設(shè)備都需要合并到你的移動計劃中。需要通知這些設(shè)備的擁有者,新的安全政策正在開始執(zhí)行。
3. 登記應(yīng)該簡單
沒有任何東西比復(fù)雜性能夠更快地引起違反規(guī)定的事情。一旦你識別出一個要登記的設(shè)備,你的BYOD計劃就應(yīng)該利用一種簡單的技術(shù)讓用戶登記。這個過程應(yīng)該是簡單的、安全的并且同時對設(shè)備進(jìn)行設(shè)置。
完美的情形是,用戶應(yīng)該能夠根據(jù)一個電子郵件鏈接或者文本找到在自己的設(shè)備上創(chuàng)建的移動設(shè)備管理設(shè)置,包括接受非常重要的AUA。
把BYOD當(dāng)作一個婚姻,把AUA當(dāng)作一個保證良緣的婚前協(xié)議。
說明書應(yīng)該幫助現(xiàn)有的用戶登記這個BYOD計劃。我們大力推薦現(xiàn)有的用戶清除其ActiveSync賬戶。這樣,你就可以隔離和管理在這個設(shè)備上的企業(yè)數(shù)據(jù)。新設(shè)備應(yīng)該首先開始一個新的設(shè)置。
從IT的角度看,你要能夠大批量登記現(xiàn)有的設(shè)備,或者讓用戶登記自己的設(shè)備。你還需要使用一次性密碼或者使用主動目錄/LDAP等公司目錄等基本的身份識別流程識別員工。任何設(shè)法訪問公司資源的新設(shè)備都應(yīng)該隔離和通知IT部門。這為IT部門提供了靈活性:封鎖這個設(shè)備或者(如果得到批準(zhǔn))開始一個適當(dāng)?shù)牡怯浟鞒蹋员WC遵守公司的政策。
4. 你應(yīng)該無線配置設(shè)備
如果你的BYOD政策和移動設(shè)備管理解決方案有一件不應(yīng)該做的事情,那就是把更多的用戶帶到服務(wù)臺。所有的設(shè)備都應(yīng)該無線設(shè)置以便最大限度地提高IT和業(yè)務(wù)用戶的效率。
一旦用戶接受了這個AUA,你的平臺應(yīng)該提供員工需要訪問的所有的配置文件、證書和設(shè)置,包括:
◆電子郵件、聯(lián)絡(luò)人和日歷
◆VPN
◆企業(yè)文件和內(nèi)容
◆內(nèi)部和公共應(yīng)用
現(xiàn)在,你還要創(chuàng)建一些政策以限制訪問某些應(yīng)用,并且在用戶超過自己的數(shù)據(jù)使用限制或者當(dāng)月的津貼限制的時候發(fā)出警告。
5. 向你的用戶提供自助服務(wù)
你將感謝你做的事情。用戶需要正常運(yùn)轉(zhuǎn)的設(shè)備。你要優(yōu)化服務(wù)臺時間。一個強(qiáng)大的自助服務(wù)平臺能夠讓用戶直接執(zhí)行如下任務(wù):
◆在用戶忘記當(dāng)前PIN(個人身份識別碼)和口令的時候重新設(shè)置PIN和口令
◆使用集成的地圖從網(wǎng)絡(luò)門戶查找丟失的設(shè)備的地理位置
◆遠(yuǎn)程刪除設(shè)備數(shù)據(jù),刪除全部敏感的公司數(shù)據(jù)
安全、保護(hù)公司數(shù)據(jù)和遵從法規(guī)是公司和員工共同承擔(dān)的職責(zé)。這也許是員工不愿意吞下的苦藥丸。但是,沒有員工的配合就不能緩解這個風(fēng)險。一個自助服務(wù)門戶能夠幫助員工理解他們?yōu)槭裁纯赡苓`反規(guī)定。
6. 保存神圣的個人信息
當(dāng)然,BYOD政策并不僅僅是保護(hù)企業(yè)數(shù)據(jù)。一個精心制定的BYOD計劃要把員工的數(shù)據(jù)當(dāng)成是神圣的和保密的。可識別的個人信息可用于識別、聯(lián)絡(luò)或者找到一個人。一些隱私法甚至禁止企業(yè)查看這種數(shù)據(jù)。把這個隱私政策告訴員工并且明確說明你不能從員工的移動設(shè)備中收集什么數(shù)據(jù)。例如,一個移動設(shè)備管理解決方案應(yīng)該能夠分析它能夠訪問什么信息和不能訪問什么信息。如:
◆個人電子郵件、聯(lián)絡(luò)人和日歷
◆應(yīng)用數(shù)據(jù)和文本信息
◆電話歷史和語音郵件
另一方面,讓用戶知道你收集什么信息,如何使用這些信息和為什么這樣做有利于用戶。
一個高級的移動設(shè)備管理解決方案能夠把隱私政策轉(zhuǎn)變?yōu)殡[私設(shè)置以便在一個設(shè)備上隱藏位置信息和軟件信息。這有助于企業(yè)滿足可識別個人信息的規(guī)定,并且通過禁止查看智能手機(jī)和平板電腦上的個人信息使員工更放心。例如:
◆關(guān)閉應(yīng)用目錄報告以限制管理員看到個人應(yīng)用
◆關(guān)閉位置服務(wù)以防止訪問物理地址、地理坐標(biāo)、IP地址和WiFi SSID等位置指標(biāo)。
透明度和清晰度是重要的口號。當(dāng)每一個人都知道規(guī)則的時候,BYOD政策的阻力就會小一些。
7. 隔離大量的企業(yè)和個人數(shù)據(jù)
BYOD要成為IT部門和最終用戶能夠遵守的協(xié)議,生日宴會照片或者偉大的美國文學(xué)等個人信息應(yīng)該與辦公應(yīng)用隔離開。
簡單地說,如果這個員工決定離開這個機(jī)構(gòu),企業(yè)IT部門必須保護(hù)企業(yè)應(yīng)用程序、文件和其它材料,但是,企業(yè)IT部門不應(yīng)該接觸個人的電子郵件、應(yīng)用和照片。
不僅用戶將感謝這種方法的自由,而且IT部門也將因為這種方法使自己的生活更輕松。采用這種方法,當(dāng)員工離開公司的時候,IT部門能夠有選擇性地刪除企業(yè)數(shù)據(jù)。如果員工丟失了設(shè)備,根據(jù)這個環(huán)境,可以刪除設(shè)備的全部數(shù)據(jù)。但是,只有真正的移動設(shè)備管理解決方案才能為你提供這個選擇。
大約86%的設(shè)備刪除數(shù)據(jù)是有選擇性的;僅刪除企業(yè)數(shù)據(jù)。
8. 自動監(jiān)視大量的設(shè)備
一旦一個設(shè)備登記完畢,一切都視環(huán)境而定。對于某些情況來說,應(yīng)該連續(xù)不斷地監(jiān)視設(shè)備,并且應(yīng)該有自動的政策。這個用戶是否在設(shè)法關(guān)閉管理功能?這個設(shè)備是否執(zhí)行安全政策?你是否需要根據(jù)看到的數(shù)據(jù)進(jìn)行調(diào)整?從這里,你可以開始理解要創(chuàng)建的任何額外的政策或者規(guī)則。下面是一些常見的問題:
◆了解破解的“根源”:為了免費(fèi)使用付費(fèi)的應(yīng)用,一些員工有時候會破解一部手機(jī),從而為能夠竊取信息的惡意軟件敞開了大門。如果設(shè)備被破解,移動設(shè)備管理解決方案應(yīng)該能夠采取行動,例如,有選擇性地立即刪除那個設(shè)備上的企業(yè)數(shù)據(jù)。
◆暫不刪除數(shù)據(jù);發(fā)送一個短信:如果像“憤怒的小鳥”那樣的浪費(fèi)時間的游戲違反企業(yè)政策,但是并不違法,立即刪除這種數(shù)據(jù)有些處理過重。移動設(shè)備管理解決方案能夠根據(jù)違法情況強(qiáng)制執(zhí)行政策。移動設(shè)備管理解決方案可以向用戶發(fā)出短信,在IT部門刪除之前給用戶一些時間自己刪除這個應(yīng)用。
◆提供新操作系統(tǒng)。要使BYOD保持有效性,用戶需要以簡單的方式得到提醒,什么時候準(zhǔn)備安裝一個新的操作系統(tǒng)。采用正確的移動設(shè)備管理解決方案,操作系統(tǒng)升級將成為一個自助服務(wù)功能。限制過時的操作系統(tǒng)版本可保證遵守法規(guī)和最大限度保證設(shè)備的可操作性。
9. 管理你的數(shù)據(jù)使用
一個BYOD政策基本上使IT部門擺脫了通訊業(yè)務(wù)。但是,大多數(shù)企業(yè)仍需要幫助員工管理自己的數(shù)據(jù)使用情況以避免過多的費(fèi)用。如果你為數(shù)據(jù)服務(wù)計劃付錢,你也許需要一個跟蹤這個數(shù)據(jù)的方法。如果你不付錢,你也許要幫助用戶跟蹤自己當(dāng)前的數(shù)據(jù)使用。你應(yīng)該能夠跟蹤設(shè)備在網(wǎng)絡(luò)內(nèi)部的和漫游時的數(shù)據(jù)使用,如果用戶超過數(shù)據(jù)使用限制,應(yīng)該提醒用戶。
你可以設(shè)置漫游和網(wǎng)絡(luò)內(nèi)部的MB限制,客戶化制定付費(fèi)日,并且根據(jù)使用的比例通知用戶。我們還要教育用戶了解在有WiFi網(wǎng)絡(luò)時使用WiFi的好處。自動的WiFi配置可幫助保證設(shè)備在企業(yè)時自動連接到WiFi網(wǎng)絡(luò)。
如果定期津貼計劃只有每個月50美元或者200MB數(shù)據(jù)使用量,員工會感謝在他們負(fù)責(zé)付費(fèi)之前得到提醒。
10. 獲得投資回報
雖然BYOD把購買設(shè)備的責(zé)任轉(zhuǎn)移給員工,但是,為你的機(jī)構(gòu)考慮全面的和長期的成本是值得的。在你制定政策的時候,你要考慮這個政策將如何影響投資回報。這包括對比的方法,如下所示:
企業(yè)擁有的模式:
你對每臺設(shè)備花多少錢
全部補(bǔ)貼的數(shù)據(jù)計劃的成本
每隔幾年回收設(shè)備的成本
質(zhì)量保證計劃
管理這個計劃的時間和人工
BYOD模式:
部分補(bǔ)貼的數(shù)據(jù)計劃的成本
取消的設(shè)備采購的成本
移動管理平臺的成本
一個尺寸不會適合所有的人。但是,一個認(rèn)真策劃的BYOD政策將為你提供有效地和高效率地管理移動設(shè)備所需要的指南。
當(dāng)然,當(dāng)員工移動辦公并且一直保持在線連接的時候,通常可以看到提高辦公效率。對于以前沒有資格使用企業(yè)設(shè)備的新用戶來說,這是提高辦公效率的好方法。
BYOD:自由的安全
BYOD是為員工提供使用自己的設(shè)備工作的自由的一種新興的最佳做法,同時緩解IT部門大量的金融和管理負(fù)擔(dān)。但是,如果沒有一個很好的政策和一個強(qiáng)大的管理平臺,BYOD永遠(yuǎn)不會實現(xiàn)合理化的管理和節(jié)省成本的承諾。
如果你確定BYOD適合你的企業(yè),你可以點(diǎn)擊這里開始30天免費(fèi)使用MaaS360。由于MaaS360是基于云的,你的測試環(huán)境將立即變成生產(chǎn)環(huán)境,沒有任何數(shù)據(jù)丟失。
責(zé)任編輯:和碩涵
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點(diǎn)任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司