介紹
解決方案
許多企業開始考慮允許員工自帶智慧型設備使用企業內部套用。企業的目標是在滿足員工自身對於新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。為支撐BYOD 並達到企業級數據安全及穩定運行的要求, Mobile IT 應運而生 。 相對於以 PC 為中心的傳統IT 平台, Mobile IT 以移動終端為服務中心 , 主要包括三個部分 MDM (Mobile Device Management 移動設備管理),MAM (Mobile Application Management 移動套用管理)MCM (Mobile Content Management 移動內容管理)。
因為BYOD 項目對應的設備屬於員工個人而非企業, 因此如何定義 BYOD項目中IT管理的範疇,精確區分企業數據與個人隱私就是非常重要的問題。 在技術方面,移動終端管理軟體需要支持企業數據與個人數據的安全分割,在管理制度方面,企業需要與員工明確約定雙方的責任和義務。
模式特點
BYOD模式是IT消費化的一個戲劇性結果。 這一模式的原動力來自於員工而非企業,員工對於新科技的喜好反過來驅動企業變更和適應新技術的變化。然而這些新技術在設計和開發初期並沒有考慮企業的套用環境和要求,因此很多IT支持部門非常擔心由此帶來的安全和支持風險。
評估方法
BYOD不僅僅是簡單的所有權轉移的問題, 它包含了非常複雜的,甚至隱藏的問題和風險需要規避和解決。在具體的評估操作方面,移動終端管理廠商 思可信(MobileIron)定義的 8維評估方法是最為廣泛採用的:
1. 終端設備的選擇: | 2. 用戶體驗和隱私保護: |
分析和調查員工偏好,了解已經購買的設備品牌,型號。 定義企業和員工都能接受的底線:BYOD應該具體支持什麼功能,採用何種安全策略 基於這個底線,評估作業系統,硬體和區域差異 開發和整理一個設備準入標準和門檻,為未來評估新的終端設備做好準備 與員工清楚的溝通,哪些終端設備是被允許使用的,而哪些不能,並說明原因 確保IT團隊能夠充分了解最新的產品,設備和相關信息 | 確認IT團隊將監控何種用戶活動和數據 確認IT團隊在各種情況下,採取的標準措施和反應 定義BYOD隱私保護政策重點評估安全和限制策略的可持續性 部署核心服務(email,重要套用,WLAN)保持終端設備的原始套用體驗 確保使用要求和規定被清楚無誤的傳達到員工 |
3. 信任模式: | 4. App 設計和管理: |
確認和評估個人設備終端常見安全風險 定義補救和糾正措施選項,如:訊息通知,訪問控制,隔離,選擇性擦除 設定階梯式的策略建立用戶和終端設備身份認證 隨時謹慎關注安全策略政策的可持續性 | 設計移動Apps時,考慮對應個人終端設備的信任級別 根據終端設備的所有權,劃分Apps的類別及對誰有效 在開發Apps過程中,確保投入資源,考慮個人終端設備的特點 更新可接受的Apps使用政策 定義App違規時的強制反應級別: 訊息通知,訪問控制,隔離,選擇性擦除 |
5. 責任和義務: | 6. 成本控制: |
確定BYOD模式下,在個人設備上對企業數據進行保護的基本條目和底線 評估用戶對網頁訪問和app使用的責任義務 分別評估設備線上和離線時的責任義務,以及上班時間和下班時間的責任義務 評估報銷制度對用戶責任義務的影響(例如:部分報銷和全額報銷) 評估和確認執行BYOD政策的監控、強制處理和審計成本 評估企業針對訪問和損壞個人用戶數據的風險,如:錯誤操作全部擦除命令而不是選擇性擦除。 | 將硬體成本轉移到員工,使用一個部分報銷或補貼式的模式 通過為使用承擔責任的方法,控制超出範圍的費用 建立恰當的話費和流量計畫,並認識因此造成的企業談判和協商能力的流失 評估員工自帶設備平台將如何影響工作效率 改變Helpdesk模式 (在BYOD模式下Helpdesk從過去的一線支持平台變成最後一道支持平台) 如果法務評估使用個人自帶設備責任風險更低,那么將降低審計和遵循規則的成本評 估稅務問題是否受到影響 |
7. 可持續發展: | 8.企業內部推廣: |
有效保護企業數據 降低執行成本 保障用戶的使用體驗不受影響 隨時跟進和更新用戶偏好和技術革新信息 | 介紹和解釋為何我們會採用BYOD模式 需要了解BYOD模式是由HR和IT部門共同發起和承擔的 定義和建立IT部門的角色,並以恰當的行動支持IT的角色 |
安全策略
現在更多的情況指手機或平板這樣的移動智慧型終端設備。許多企業開始考慮允許員工自帶智慧型設備使用企業內部套用。企業的目標是在滿足員工自身對於新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。)背後的理念是用戶可以將平板電腦之類的個人設備既用於工作也用於私人事務。可以想像一下,用戶帶著自己的設備連線公司網路,這樣就可能讓各種惡意軟體通過公司網路傳播。這樣已經導致一些人把BYOD認為是自找麻煩。和IT行業的其他領域一樣,你可以設定一些規則將BYOD的安全風險最小化。
明朝萬達王志海指出,相比傳統信息化的模式,BYOD環境主要存在三個方面的安全隱患:首先是通過行動網路鏈路接入,天然處在一個開放的網路,而傳統重要的信息系統都是通過企業區域網路接入;其次,使用的環境與傳統信息化模式不一樣,傳統的大部分時間都在固定的辦公場所,設備丟失可能性很小,BYOD通常使用移動智慧型終端,更加容易丟失;第三,BYOD使用的個人設備上往往同時安裝很多個人的APP,而個人APP市場上的惡意軟體多如牛毛,這就將企業數據置於安全隱患之中。
北京明朝萬達公司自主研發的Chinasec(安元)移動安全管理系統,基於移動終端套用特點研發的集移動終端安全管理和套用於一身的產品,為現代化移動終端套用提供技術保護手段,解決具有敏感信息的套用系統從嚴密防範的區域網路延伸到開放的行動網路中存在的安全風險問題。
產品分別從用戶身份安全、網路通信安全、套用訪問安全、MDM(移動設備管理)、MAM(移動套用管理)及MCM(移動內容管理)等方面解決各種智慧型移動終端的安全問題,同時提供日誌審計、設備管理、二次開發接口等功能,為用戶構築完整的移動數據安全解決方案。
為什麼使用
許多用戶現在都有樂於使用的設備。例如,有些用戶可能使用裝載Linux的Mac Book Pro上網本,iPad或智慧型手機。BYOD可以幫助公司減少IT設備的支出。員工可以使用自己的個人設備,如此一來,產能會提高。BYOD的增長受到平板電腦和智慧型手機普及的刺激。據稱,這些設備將代表主流個人設備。
安全事項
BYOD存在大量與安全相關的問題。惡意軟體和竊聽(使用公共WIFI的情況下)是兩個可能存在的風險。我們發帖的目的是了解一下部署BYOD所需的準備步驟。理想情況下,可以創建關於BYOD的策略文檔,所有成員都應該可以訪問策略文檔。
支持哪些設備
圍繞BYOD的一個好的基點在於:哪一類設備可以訪問公司網路。從這一點開始,兼容的設備會在某種程度上按照套用的需求來驅動。以一個Windows 7套用為例,它或許就不能與iPad相提並論,如果是重要套用,那么用戶將無法在公司網路中使用iPad,除非套用被放到iOS上。
允許訪問級別
依據工種需要,用戶的訪問級別不一樣。例如,銷售人員可能使用平板電腦的幾率多過使用台式機或PC的幾率,技術支持的員工則更常在某段行程的途中使用筆記本或平板電腦。
這意味著技術支持員工對比銷售人員而言就產生了不同的訪問請求。技術支持員工或許需要訪問內部知識庫或是其他資料庫。銷售人員則可能只需要訪問區域網路,郵件和信息。
需要企業套用
下一個方面是在用戶設備上安裝什麼套用。根據用戶群的需求,有些用戶可能需要訪問不同級別的數據。如上所述,技術支持人員通常需要訪問技術支持資料庫,而其他員工或許僅需訪問郵件和和公司區域網路。
除了決定需要哪些企業套用外,或許你還需要抉擇在設備上安裝哪些反病毒的保護。其他可能需要安裝的套用則有郵件客戶端,即時通訊客戶端和VPN軟體。
使用VPN訪問
特殊情況下,在公共wifi網路中使用設備可能是最讓人頭痛的問題。這種情況下就需要用到VPN方案。而VPN需要驗證,而且可以加密數據。從這一點上說,VPN客戶端必須安裝到用戶設備上。可考慮Cisco VPN 客戶端及AnyConnect。
設定密碼
有一點在平板電腦和智慧型手機上多次被忽略:設定一個安全密碼。這或許是BYOD最重要的部分,特別是對於經常使用公共wifi網路的人而言。盜取設備的人如果沒有用戶密碼是無法隨意使用設備的,所以設定密碼應該是最基礎的一層防禦。
總而言之,你的BYOD策略需要涵蓋以下內容:
1. 可以訪問哪一類設備,如安卓,iPad,MacBook,Wintel;需要什麼版本的作業系統。
2. 你的用戶群需要什麼級別的訪問許可權。
3. 用戶需要安裝什麼套用。
4. 最重要的一點,需要使用公共wifi網路的個人用戶要安裝VPN。
5. 最後,要讓用戶知道設定密碼的重要性。這些指導方針應該能在一定程度上保護企業數據的安全。
使用優勢
滿足員工需求,贏得他們的信任。前文談到,起源於員工的BYOD是自下而上推動的。員工對工作靈活性、設備個性化的需求促使員工不再將私人設備和工作設備完全區分。在很多員工看來,移動化時代的工作已不僅僅是上班時間的事情,隨時隨地都可以方便的接入公司系統,已經成為員工的工作習慣。CIO順勢而為,為員工的移動辦公、遠程辦公設定方便、安全的環境,無疑將贏得員工的信任和支持。
提升員工的工作效率。當員工使用自己喜歡的設備工作時,往往可以提升他的工作效率。員工高效率的工作是企業發展的基礎。戴爾的一份調查顯示,70%的被訪公司認為BYOD可以提升員工工作效率。於是衡量工作效率提升多少的標準變成BYOD的部署情況。據英特爾的一份報告稱,2011年當英特爾實施BYOD政策後,17000名員工每人平均每天可以增加57分鐘的工作成果。
節約成本。很多企業都看到BYOD使他們不再採購新設備,節約了大量成本。比如VMware CIO Mark Egan就表示因為BYOD,公司省掉兩百萬美元。或許有人質疑這筆費用比起BYOD的部署費用,簡直小巫見大巫。但是如果採取一個合適的BYOD方案,會極大的節約費用。BYOD部署方案平均花費在一台設備上的費用不會超過8美元,假設一家1000人的公司,之前公司會採購每台200美元的設備,使用期為兩年,採用BYOD之後,就可以節約192,000美元的費用,這筆費用用來部署BYOD方案完全夠用,而且兩年之後又能省下更多。
提升運營效率。一個完善的BYOD方案可以讓IT部門了解到員工使用的什麼設備、訪問的網頁以及其他工作內容。對這些數據的分析可以有效地改善IT工作流程,提升運營效率。比如,通過BYOD的後台分析,IT部門發現辦公樓一樓的印表機使用率太低,但二樓的印表機則經常出現擁擠,這時只要能及時將二樓員工的列印需求轉移到一樓這台印表機上,就解決了問題,而不必像之前那樣採購印表機。
BYOX家族
自BYOD(自帶設備)出現以來,BYOX家族陸續增加了幾名成員,如BYOC、BYOA、BYOT等等。BYOD的興起,帶了移動化辦公的浪潮。
BYOD 自帶設備
iPhone手機的問世,不可否認,它把智慧型手機市場推向了一個高潮,移動設備成了人們生活的必需品。這樣就不可以不避免地會有人把私人設備帶到公司,不可避免地在工作的地方出現了自帶設備(BYOD)的趨勢。
BYOC自帶雲
當下在雲計算的一浪高過一浪的大潮中,又出了BYOC這一名詞。什麼是BYOC?BYOC就是自帶雲計算(Bring-Your-Own-Cloud )。在雲計算越來越深入人們的生活,工作中的同時,把數據存儲在雲中的企業會越來越多,BYOC也將是不可避免的一個趨勢。
BYOA自帶套用
大多數員工使用他們自己的雲套用,並沒有惡意,IT部門應與員工一起,找出一種解決方案,使員工能夠完成自己的工作,使秘密使用雲應用程式不再成為困擾。
BYOT自帶平板
有BYOD的出現,也不用懷疑會有BYOT(自帶平板)的降臨。移動化辦公,平板電腦起到關鍵的作用。與手機相比,BYOT使用面積更大,對於處理工作內容更合適。與手提電腦相比,BYOT更方便。
另外,BYOT還有一種解釋是自帶技術。目的在於讓員工可以使用按需最佳化過的工具隨時隨地進行工作。IT消費化與移動化撞在一起,無可避免的會有越來越多的BYOT出現。