假裝這個事情沒有發(fā)生，或者說“我們不讓員工這樣做。”是沒有意義的。事實是，他們已經(jīng)在這樣做，并且將繼續(xù)尋求把不符合規(guī)定的設(shè)備帶到企業(yè)網(wǎng)絡(luò)中來，無論你是否批準(zhǔn)。據(jù)市場研究公司Forrester關(guān)于美國信息工人的研究報告稱，37%的美國信息工人在獲得正式批準(zhǔn)或者政策制定之前正在使用技術(shù)做一些事情。市場研究公司Gartner進(jìn)行的CIO(首席信息官)調(diào)查進(jìn)一步確定，到2016年，80%的員工將有資格使用自己的設(shè)備并且在設(shè)備上存儲員工自己的數(shù)據(jù)。

　　這不可避免地提出一個問題：你如何支持員工使用自己的應(yīng)用和設(shè)備的愿望，同時允許他們在保護(hù)企業(yè)數(shù)據(jù)的安全環(huán)境中更有效率地辦公？BYOD的10條戒律向你展示如何創(chuàng)建一個和平、安全和高效率的移動環(huán)境。

　　1. 在采購技術(shù)之前先制定政策

　　同任何其它IT項目一樣，政策必須在使用技術(shù)之前制定。為了有效地把移動設(shè)備管理技術(shù)應(yīng)用于員工擁有的設(shè)備，你需要制定政策。這些政策不僅影響到IT部門，而且還適用于人力資源、法律和安全等部門，即以提高辦公效率的名義使用移動設(shè)備的企業(yè)任何其它部門。

　　由于所有業(yè)務(wù)部門都受到BYOD政策的影響，這個政策不能在IT真空中創(chuàng)建。由于用戶有多種需求，IT部門必須保證這些需求都是他們創(chuàng)建的政策的一部分。

　　沒有一個正確的BYOD政策。但是，這里有一些要考慮的問題：

　　◆設(shè)備：將支持什么移動設(shè)備？僅支持某種設(shè)備還是支持員工要求的任何設(shè)備？

　　據(jù)Forrester稱，70%的智能手機(jī)屬于用戶，12%從批準(zhǔn)的清單中選擇，16%是企業(yè)發(fā)放的。65%的平板電腦屬于用戶，15%從清單中選擇，16%是企業(yè)發(fā)放的。換句話說，用戶在大多數(shù)情況下使用自己的設(shè)備。

　　◆數(shù)據(jù)計劃：機(jī)構(gòu)為這個數(shù)據(jù)計劃付費(fèi)嗎？你將提供定期津貼，還是員工提交開銷報告？

　　誰為這些設(shè)備付費(fèi)？對于智能手機(jī)來說，70%按全價支付，12%有折扣，3%支付部分費(fèi)用。公司在15%的情況下按全價支付。使用平臺電腦，58%是自己購買，17%得到企業(yè)折扣，7%共同承擔(dān)費(fèi)用，18%是企業(yè)發(fā)放的和付費(fèi)的。(資料來源：Forrester， 2011)

　　◆遵從法規(guī)：什么法規(guī)管理你的機(jī)構(gòu)需要保護(hù)的數(shù)據(jù)？例如，《健康保險便攜性與責(zé)任法案》(HIPAA)要求對存儲受該法律管轄的數(shù)據(jù)的任何設(shè)備都要進(jìn)行本地加密。

　　◆安全：需要什么安全措施(密碼保護(hù)、破解的/不可破解的設(shè)備、殺毒軟件、加密、設(shè)備限制、iCloud備份)？

　　◆應(yīng)用程序：禁止什么應(yīng)用程序？IP掃描、數(shù)據(jù)共享還是Dropbox？

　　◆協(xié)議：有一個包含企業(yè)數(shù)據(jù)的員工設(shè)備的可接受的使用協(xié)議(AUA)嗎？

　　◆服務(wù)：員工能夠訪問什么資源 – 電子郵件？某些無線網(wǎng)絡(luò)或者VPN？CRM？

　　◆隱私：從員工的設(shè)備中收集什么數(shù)據(jù)？什么個人數(shù)據(jù)是永遠(yuǎn)不能收集的？

　　當(dāng)涉及到BYOD的時候，沒有任何問題是有限制的。有關(guān)設(shè)備如何使用和IT部門如何現(xiàn)實地滿足這些需求必須要有一個坦率的和誠實的對話。

　　2. 探索管理大量的設(shè)備

　　設(shè)想一下這種情況。根據(jù)你的公司將支持100來種設(shè)備的假設(shè)，你開始使用一個移動設(shè)備管理解決方案。你一絲不茍地記錄設(shè)備類型和用戶清單。這不應(yīng)該出現(xiàn)任何意外。但是，當(dāng)你第一次查閱這個報告的時候，你看到出現(xiàn)了200多種設(shè)備。這種情況是事實，而不是虛構(gòu)。這種情況比你想象的出現(xiàn)的還要頻繁。不要否認(rèn)現(xiàn)實。你不知道的事情會傷害你。在制定戰(zhàn)略之前，你要理解你的移動設(shè)備用戶當(dāng)前的狀況。要做到這一點(diǎn)，你將需要一個工具。這個工具能夠?qū)崟r地與你的電子郵件環(huán)境溝通并且檢測連接到你的企業(yè)網(wǎng)絡(luò)的所有的設(shè)備。要記住，一旦ActiveSync同步軟件為一個郵箱打開，在IT部門不知道的情況下，同步多個設(shè)備通常是沒有障礙的。

　　所有的移動設(shè)備都需要合并到你的移動計劃中。需要通知這些設(shè)備的擁有者，新的安全政策正在開始執(zhí)行。

　　3. 登記應(yīng)該簡單

　　沒有任何東西比復(fù)雜性能夠更快地引起違反規(guī)定的事情。一旦你識別出一個要登記的設(shè)備，你的BYOD計劃就應(yīng)該利用一種簡單的技術(shù)讓用戶登記。這個過程應(yīng)該是簡單的、安全的并且同時對設(shè)備進(jìn)行設(shè)置。

　　完美的情形是，用戶應(yīng)該能夠根據(jù)一個電子郵件鏈接或者文本找到在自己的設(shè)備上創(chuàng)建的移動設(shè)備管理設(shè)置，包括接受非常重要的AUA。

　　把BYOD當(dāng)作一個婚姻，把AUA當(dāng)作一個保證良緣的婚前協(xié)議。

　　說明書應(yīng)該幫助現(xiàn)有的用戶登記這個BYOD計劃。我們大力推薦現(xiàn)有的用戶清除其ActiveSync賬戶。這樣，你就可以隔離和管理在這個設(shè)備上的企業(yè)數(shù)據(jù)。新設(shè)備應(yīng)該首先開始一個新的設(shè)置。

　　從IT的角度看，你要能夠大批量登記現(xiàn)有的設(shè)備，或者讓用戶登記自己的設(shè)備。你還需要使用一次性密碼或者使用主動目錄/LDAP等公司目錄等基本的身份識別流程識別員工。任何設(shè)法訪問公司資源的新設(shè)備都應(yīng)該隔離和通知IT部門。這為IT部門提供了靈活性：封鎖這個設(shè)備或者(如果得到批準(zhǔn))開始一個適當(dāng)?shù)牡怯浟鞒蹋员ＷC遵守公司的政策。

　　4. 你應(yīng)該無線配置設(shè)備

　　如果你的BYOD政策和移動設(shè)備管理解決方案有一件不應(yīng)該做的事情，那就是把更多的用戶帶到服務(wù)臺。所有的設(shè)備都應(yīng)該無線設(shè)置以便最大限度地提高IT和業(yè)務(wù)用戶的效率。

　　一旦用戶接受了這個AUA，你的平臺應(yīng)該提供員工需要訪問的所有的配置文件、證書和設(shè)置，包括：

　　◆電子郵件、聯(lián)絡(luò)人和日歷

　　◆VPN

　　◆企業(yè)文件和內(nèi)容

　　◆內(nèi)部和公共應(yīng)用

　　現(xiàn)在，你還要創(chuàng)建一些政策以限制訪問某些應(yīng)用，并且在用戶超過自己的數(shù)據(jù)使用限制或者當(dāng)月的津貼限制的時候發(fā)出警告。

　　5. 向你的用戶提供自助服務(wù)

　　你將感謝你做的事情。用戶需要正常運(yùn)轉(zhuǎn)的設(shè)備。你要優(yōu)化服務(wù)臺時間。一個強(qiáng)大的自助服務(wù)平臺能夠讓用戶直接執(zhí)行如下任務(wù)：

　　◆在用戶忘記當(dāng)前PIN(個人身份識別碼)和口令的時候重新設(shè)置PIN和口令

　　◆使用集成的地圖從網(wǎng)絡(luò)門戶查找丟失的設(shè)備的地理位置

　　◆遠(yuǎn)程刪除設(shè)備數(shù)據(jù)，刪除全部敏感的公司數(shù)據(jù)

　　安全、保護(hù)公司數(shù)據(jù)和遵從法規(guī)是公司和員工共同承擔(dān)的職責(zé)。這也許是員工不愿意吞下的苦藥丸。但是，沒有員工的配合就不能緩解這個風(fēng)險。一個自助服務(wù)門戶能夠幫助員工理解他們?yōu)槭裁纯赡苓`反規(guī)定。

　　6. 保存神圣的個人信息

　　當(dāng)然，BYOD政策并不僅僅是保護(hù)企業(yè)數(shù)據(jù)。一個精心制定的BYOD計劃要把員工的數(shù)據(jù)當(dāng)成是神圣的和保密的。可識別的個人信息可用于識別、聯(lián)絡(luò)或者找到一個人。一些隱私法甚至禁止企業(yè)查看這種數(shù)據(jù)。把這個隱私政策告訴員工并且明確說明你不能從員工的移動設(shè)備中收集什么數(shù)據(jù)。例如，一個移動設(shè)備管理解決方案應(yīng)該能夠分析它能夠訪問什么信息和不能訪問什么信息。如：

　　◆個人電子郵件、聯(lián)絡(luò)人和日歷

　　◆應(yīng)用數(shù)據(jù)和文本信息

　　◆電話歷史和語音郵件

　　另一方面，讓用戶知道你收集什么信息，如何使用這些信息和為什么這樣做有利于用戶。

　　一個高級的移動設(shè)備管理解決方案能夠把隱私政策轉(zhuǎn)變?yōu)殡[私設(shè)置以便在一個設(shè)備上隱藏位置信息和軟件信息。這有助于企業(yè)滿足可識別個人信息的規(guī)定，并且通過禁止查看智能手機(jī)和平板電腦上的個人信息使員工更放心。例如：

　　◆關(guān)閉應(yīng)用目錄報告以限制管理員看到個人應(yīng)用

　　◆關(guān)閉位置服務(wù)以防止訪問物理地址、地理坐標(biāo)、IP地址和WiFi SSID等位置指標(biāo)。

　　透明度和清晰度是重要的口號。當(dāng)每一個人都知道規(guī)則的時候，BYOD政策的阻力就會小一些。

　　7. 隔離大量的企業(yè)和個人數(shù)據(jù)

　　BYOD要成為IT部門和最終用戶能夠遵守的協(xié)議，生日宴會照片或者偉大的美國文學(xué)等個人信息應(yīng)該與辦公應(yīng)用隔離開。

　　簡單地說，如果這個員工決定離開這個機(jī)構(gòu)，企業(yè)IT部門必須保護(hù)企業(yè)應(yīng)用程序、文件和其它材料，但是，企業(yè)IT部門不應(yīng)該接觸個人的電子郵件、應(yīng)用和照片。

　　不僅用戶將感謝這種方法的自由，而且IT部門也將因為這種方法使自己的生活更輕松。采用這種方法，當(dāng)員工離開公司的時候，IT部門能夠有選擇性地刪除企業(yè)數(shù)據(jù)。如果員工丟失了設(shè)備，根據(jù)這個環(huán)境，可以刪除設(shè)備的全部數(shù)據(jù)。但是，只有真正的移動設(shè)備管理解決方案才能為你提供這個選擇。

　　大約86%的設(shè)備刪除數(shù)據(jù)是有選擇性的；僅刪除企業(yè)數(shù)據(jù)。

　　8. 自動監(jiān)視大量的設(shè)備

　　一旦一個設(shè)備登記完畢，一切都視環(huán)境而定。對于某些情況來說，應(yīng)該連續(xù)不斷地監(jiān)視設(shè)備，并且應(yīng)該有自動的政策。這個用戶是否在設(shè)法關(guān)閉管理功能？這個設(shè)備是否執(zhí)行安全政策？你是否需要根據(jù)看到的數(shù)據(jù)進(jìn)行調(diào)整？從這里，你可以開始理解要創(chuàng)建的任何額外的政策或者規(guī)則。下面是一些常見的問題：

　　◆了解破解的“根源”：為了免費(fèi)使用付費(fèi)的應(yīng)用，一些員工有時候會破解一部手機(jī)，從而為能夠竊取信息的惡意軟件敞開了大門。如果設(shè)備被破解，移動設(shè)備管理解決方案應(yīng)該能夠采取行動，例如，有選擇性地立即刪除那個設(shè)備上的企業(yè)數(shù)據(jù)。

　　◆暫不刪除數(shù)據(jù)；發(fā)送一個短信：如果像“憤怒的小鳥”那樣的浪費(fèi)時間的游戲違反企業(yè)政策，但是并不違法，立即刪除這種數(shù)據(jù)有些處理過重。移動設(shè)備管理解決方案能夠根據(jù)違法情況強(qiáng)制執(zhí)行政策。移動設(shè)備管理解決方案可以向用戶發(fā)出短信，在IT部門刪除之前給用戶一些時間自己刪除這個應(yīng)用。

　　◆提供新操作系統(tǒng)。要使BYOD保持有效性，用戶需要以簡單的方式得到提醒，什么時候準(zhǔn)備安裝一個新的操作系統(tǒng)。采用正確的移動設(shè)備管理解決方案，操作系統(tǒng)升級將成為一個自助服務(wù)功能。限制過時的操作系統(tǒng)版本可保證遵守法規(guī)和最大限度保證設(shè)備的可操作性。

　　9. 管理你的數(shù)據(jù)使用

　　一個BYOD政策基本上使IT部門擺脫了通訊業(yè)務(wù)。但是，大多數(shù)企業(yè)仍需要幫助員工管理自己的數(shù)據(jù)使用情況以避免過多的費(fèi)用。如果你為數(shù)據(jù)服務(wù)計劃付錢，你也許需要一個跟蹤這個數(shù)據(jù)的方法。如果你不付錢，你也許要幫助用戶跟蹤自己當(dāng)前的數(shù)據(jù)使用。你應(yīng)該能夠跟蹤設(shè)備在網(wǎng)絡(luò)內(nèi)部的和漫游時的數(shù)據(jù)使用，如果用戶超過數(shù)據(jù)使用限制，應(yīng)該提醒用戶。

　　你可以設(shè)置漫游和網(wǎng)絡(luò)內(nèi)部的MB限制，客戶化制定付費(fèi)日，并且根據(jù)使用的比例通知用戶。我們還要教育用戶了解在有WiFi網(wǎng)絡(luò)時使用WiFi的好處。自動的WiFi配置可幫助保證設(shè)備在企業(yè)時自動連接到WiFi網(wǎng)絡(luò)。

　　如果定期津貼計劃只有每個月50美元或者200MB數(shù)據(jù)使用量，員工會感謝在他們負(fù)責(zé)付費(fèi)之前得到提醒。

　　10. 獲得投資回報

　　雖然BYOD把購買設(shè)備的責(zé)任轉(zhuǎn)移給員工，但是，為你的機(jī)構(gòu)考慮全面的和長期的成本是值得的。在你制定政策的時候，你要考慮這個政策將如何影響投資回報。這包括對比的方法，如下所示：

　　企業(yè)擁有的模式：

　　你對每臺設(shè)備花多少錢

　　全部補(bǔ)貼的數(shù)據(jù)計劃的成本

　　每隔幾年回收設(shè)備的成本

　　質(zhì)量保證計劃

　　管理這個計劃的時間和人工

　　BYOD模式：

　　部分補(bǔ)貼的數(shù)據(jù)計劃的成本

　　取消的設(shè)備采購的成本

　　移動管理平臺的成本

　　一個尺寸不會適合所有的人。但是，一個認(rèn)真策劃的BYOD政策將為你提供有效地和高效率地管理移動設(shè)備所需要的指南。

　　當(dāng)然，當(dāng)員工移動辦公并且一直保持在線連接的時候，通常可以看到提高辦公效率。對于以前沒有資格使用企業(yè)設(shè)備的新用戶來說，這是提高辦公效率的好方法。

　　BYOD：自由的安全

　　BYOD是為員工提供使用自己的設(shè)備工作的自由的一種新興的最佳做法，同時緩解IT部門大量的金融和管理負(fù)擔(dān)。但是，如果沒有一個很好的政策和一個強(qiáng)大的管理平臺，BYOD永遠(yuǎn)不會實現(xiàn)合理化的管理和節(jié)省成本的承諾。

　　如果你確定BYOD適合你的企業(yè)，你可以點(diǎn)擊這里開始30天免費(fèi)使用MaaS360。由于MaaS360是基于云的，你的測試環(huán)境將立即變成生產(chǎn)環(huán)境，沒有任何數(shù)據(jù)丟失。