背景
隨著消費化繼續推動IT轉型,企業也紛紛加快行動,制定合理的戰略來支持並歡迎自帶設備(BYOD)辦公。由於可選擇最適當的設備來辦公,包括筆記本、智慧型電話和平板電腦,人們的移動性和生產率也穩步提高。更令人愉悅的工作體驗可幫助企業招聘並留住最優秀的人才。通過將設備所有權移交給員工和外聘人員,IT部門可以減輕終端採購和管理負擔。
BYOD戰略
企業IT主管介紹如何制定完整的BYOD戰略,來為員工提供最大的選擇靈活性,幫助IT部門順應消費化趨勢,同時滿足安全性、簡便性和成本削減要求。基於企業移動性管理、Windows套用和桌面虛擬化及安全檔案共享技術基礎,以及經過實踐驗證的BYOD最佳實踐,本戰略可幫助企業:
允許員工選擇他們自己的設備進行工作以提高生產率,改進協作並增強移動性
保護敏感信息,防止丟失和被盜,同時遵從私密性、合規性和風險管理標準
通過自服務套用置備、自動化管理和監控來降低成本並簡化管理
利用一套功能全面的解決方案來保護數據、套用和設備,進而簡化IT
BYOD 漸成主流
一般而言,BYOD可以定義為允許人們偶爾、主要或完全使用自己的個人設備來辦公的任何戰略。許多企業允許員工根據需要使用額外的設備,包括智慧型電話、平板電腦、筆記本或家用PC,來協同企業配發的設備,實現最高的靈活性、移動性和生產率。某些企業走得更遠,徹底停止為那些願意使用個人設備的員工配發特定類型的設備;在某些情況下,企業會提供一定的補貼來幫助分擔員工的費用。外聘人員也越來越多地需要使用自己的設備,而不再由企業配發設備。最理想的做法是,企業在正式政策中規定BYOD相關的制度。
現實情況是,許多人員已將自己的設備帶到工作中,而不管企業是否制定了BYOD政策。目前,每位技能工作者平均使用5.18種設備連線到企業網路—所有工作者的平均數量為4.43種,而且預計到2020年將增加到近6種。1從一定程度上講,這反應了終端設備環境的變化,過去占據主導地位的傳統台式PC讓位於各種新設備——使人們可以在設備移動性、性能、大小和重量間達成完美的平衡,來滿足自己的需求——不管是筆記本電腦、平板電腦還是智慧型手機。
迄今為止,BYOD在許多企業中還是未納入明文規定的非正式做法。與此同時,由於缺乏更系統的BYOD方法,給許多企業帶來了風險:從安全性和合規性直到IT複雜性的提高。隨著消費化趨勢的持續加速,對完整BYOD戰略的需求顯而易見——而且這種戰略必須同時涵蓋政策和技術。
從技術角度講,最顯而易見的問題是,人們將如何通過他們的個人設備接入企業套用和業務信息。將套用直接安裝到設備上會帶來很大的安全性、私密性和合規性風險、許可證管理問題和支持問題,而且使BYOD計畫僅限於基於Windows系統的設備——將所有其它個人設備排除在外。許多人還使用不受管理的第三方套用和線上服務來辦公——IT部門需要一種有效的方式來對此進行有效控制和管理,避免這些套用給企業帶來安全風險。
這樣,IT部門就可以簡化管理並降低成本,同時允許員工使用任何類型的設備輕鬆、安全而無縫地辦公,不管這些設備歸誰所有。通過細粒度的數據、會話和套用信息管理,用戶就可以通過個人設備安全地訪問敏感數據。IT部門可根據用戶身份進行套用、數據和設備置備及管控,自動註銷離職員工的賬戶,並有選擇性地擦除丟失設備中的數據。
不同企業的BYOD政策可能截然不同,具體取決於企業的業務優先權和所擔憂的事項;具體政策應與人力資源、財務、法律和IT安全部門進行協商後制定。下面部分介紹了與BYOD政策制定相關的指南及最佳實踐。
技術和系統
自服務套用商店,可通過任何設備和網路提供對移動、Web、定製套用及Windows套用的統一安全接入和單點登錄
企業移動性管理,有效保護移動設備及它們訪問的業務信息
安全地將套用和桌面按需交付到任何設備上——不管是個人設備還是企業設備,同時通過跟蹤和監控來確保合規性和私密性
通過任何設備進行的安全檔案共享和同步
通過任何設備進行的協作,包括高清視頻線上會議和協作性工作空間
遠程支持,適用於任何地點上的人員和任何技術
策略
參加資格
•允許使用的設備
•服務可用性
•發布
•成本分擔
•安全性
•支持和維護
BYOD 考慮事項和最佳實踐
成功的BYOD計畫集多種優勢於一身,既可以為員工提供操作簡便性,又可以為IT部門提供有效的安全性和管控。對IT部門來說,為每一種現實需要的套用場景制定具體的策略,而他們擔憂的問題可以通過幾個簡單而一致的原則即可輕鬆解決。在大多數情況下,IT部門可以考慮如何管理並提供對套用、數據和檔案的安全接入,對員工個人設備進行基於角色的管理和配置並確保全全性,保護企業,避免威脅、數據丟失和不合規的使用情況。
制定原則
企業應該明確規定允許公司內的哪些人使用自己的個人設備,不管是臨時使用來補充企業終端設備,還是永久性地代替企業設備,還是介於這二者之間。這可以看作是人們可能希望獲得的特權、對員工需求的回響、對特定職位上的人員的要求、為避免某些使用場景下的過大風險而採取的措施,或者最有可能的一種情況就是所有這些情況的混合。思傑公司首席信息官PaulMartine表示:“在我們實現開放辦公的理念指導下,思傑允許任何人攜帶任何類型的設備來辦公,而沒有任何限制。
在實施用個人設備取代企業終端設備,而且企業通常為員工提供一筆補貼的計畫中,需要考慮一些獨特的要素。決定應允許哪些人參加此類計畫的一種方法是,根據工作者類型、出差頻率、性能或員工是否需要離線接入敏感數據等標準進行判定。思傑公司高級IT總監ShawnGenoway表示:“在思傑,認為適合使用筆記本電腦的任何人都可以參加該計畫並獲得補貼來取代企業配發的設備,只要他們的主管批准。”然而,參加資格應在通盤考慮的基礎上確定;始終應由上層主管決定允許哪些團隊成員參加計畫,獲得補貼來用員工自己選擇的設備取代企業配置的設備。企業還可以建議主管在其它部門獎勵、授權和管理計畫中實行BYOD。
外聘人員通常更適用於BYOD計畫。許多企業已開始希望外聘人員自帶設備辦公,而且對他們提出這一要求有助於實現獨立的外聘人員合規性。
允許使用的設備
在將套用需要直接安裝到終端設備上的傳統模式下,IT部門必須從作業系統和套用支持、性能和其它設備特定的標準等方面制定並實施最低要求。在桌面虛擬化模式下,將允許在任何類型的設備上運行完整的Windows桌面和套用,從而避免這些不必要的問題。藉助企業移動性管理,IT部門可以註冊並管理任何設備,檢測越獄設備並對不合規設備、丟失設備、被盜設備或離職員工的設備進行全面或選擇性擦除操作。思傑允許員工使用自己選擇的任何設備,公司內已有超過2000台個人筆記本電腦和近2000台個人平板電腦,此外還有超過4000部個人智慧型手機,包括iOS和Android手機。這些設備被廣泛用於各種任務,包括通過CitrixReceiver接入電子郵件和其它所有套用。
企業應要求參與計畫的員工通過正常購買渠道購買個人設備,而不是通過公司的採購部。這有助於明確地界定設備所有權,並確保參與計畫的員工可以和供應商直接建立服務關係。如果公司與供應商有合作關係可以讓員工也享受到折扣優惠。某些人可能需要或希望在辦公室使用顯示器或鍵盤等外圍設備,來補充自己的個人設備。在這種情況下,一定要明確地規定每個設備由誰購買,歸誰所有。
服務可用性
BYOD不一定走要么全有要么全無的極端路線。您應該考慮希望向個人設備提供的具體服務,以及這是否會因具體工作組、用戶類型、設備類型及使用的網路而不同。
對於希望將套用直接安裝在計算機上供個人使用的企業,企業可以考慮通過MicrosoftSoftwareAssurance服務,為員工提供面向Mac和PC的OfficeProfessional的折扣優惠。這樣,許可合規性完全由員工個人負責,企業可避免任何違規風險或責任。