-
BYOD
鎖定
BYOD(Bring Your Own Device)指攜帶自己的設備辦公,這些設備包括個人電腦、手機、平板等(而更多的情況指手機或平板這樣的移動智能終端設備。)在機場、酒店、咖啡廳等,登錄公司郵箱、在線辦公系統,不受時間、地點、設備、人員、網絡環境的限制,BYOD向人們展現了一個美好的未來辦公場景。
BYOD(Become Your Office Device)即在你自己的設備上安裝很多公司的軟件,以便可以讓你使用公司的資源。當員工的設備比如iphone上安裝了這樣的管理軟件,員工自己的手機就變成了公司的手機,那個Agent就不停的和服務器同步(不知道同步的程序和數據的細節)。雖然這是一個員工的“Own Device”,但此時BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。
- 外文名
- BYOD
- 包 括
- MDM 、MAM 、MCM
- 應 用
- 辦公場所
- 特 點
- IT消費化的一個戲劇性結果
BYOD介紹
BYOD解決方案
許多企業開始考慮允許員工自帶智能設備使用企業內部應用。企業的目標是在滿足員工自身對於新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。為支撐BYOD 並達到企業級數據安全及穩定運行的要求, Mobile IT 應運而生 。 相對於以 PC 為中心的傳統IT 平台, Mobile IT 以移動終端為服務中心 , 主要包括三個部分 MDM (Mobile Device Management 移動設備管理),MAM (Mobile Application Management 移動應用管理)MCM (Mobile Content Management 移動內容管理)。
因為BYOD 項目對應的設備屬於員工個人而非企業, 因此如何定義 BYOD項目中IT管理的範疇,精確區分企業數據與個人隱私就是非常重要的問題。 在技術方面,移動終端管理軟件需要支持企業數據與個人數據的安全分割,在管理制度方面,企業需要與員工明確約定雙方的責任和義務。
BYOD模式特點
BYOD模式是IT消費化的一個戲劇性結果。 這一模式的原動力來自於員工而非企業,員工對於新科技的喜好反過來驅動企業變更和適應新技術的變化。然而這些新技術在設計和開發初期並沒有考慮企業的應用環境和要求,因此很多IT支持部門非常擔心由此帶來的安全和支持風險。
BYOD評估方法
BYOD不僅僅是簡單的所有權轉移的問題, 它包含了非常複雜的,甚至隱藏的問題和風險需要規避和解決。在具體的評估操作方面,移動終端管理廠商 思可信(MobileIron)定義的 8維評估方法是最為廣泛採用的:
1. 終端設備的選擇: | 2. 用户體驗和隱私保護: |
分析和調查員工偏好,瞭解已經購買的設備品牌,型號。 定義企業和員工都能接受的底線:BYOD應該具體支持什麼功能,採用何種安全策略 基於這個底線,評估操作系統,硬件和區域差異 開發和整理一個設備准入標準和門檻,為未來評估新的終端設備做好準備 與員工清楚的溝通,哪些終端設備是被允許使用的,而哪些不能,並説明原因 確保IT團隊能夠充分了解最新的產品,設備和相關信息 | 確認IT團隊將監控何種用户活動和數據 確認IT團隊在各種情況下,採取的標準措施和反應 定義BYOD隱私保護政策重點評估安全和限制策略的可持續性 部署核心服務(email,重要應用,WLAN)保持終端設備的原始應用體驗 確保使用要求和規定被清楚無誤的傳達到員工 |
3. 信任模式: | 4. App 設計和管理: |
確認和評估個人設備終端常見安全風險 定義補救和糾正措施選項,如:消息通知,訪問控制,隔離,選擇性擦除 設置階梯式的策略建立用户和終端設備身份認證 隨時謹慎關注安全策略政策的可持續性 | 設計移動Apps時,考慮對應個人終端設備的信任級別 根據終端設備的所有權,劃分Apps的類別及對誰有效 在開發Apps過程中,確保投入資源,考慮個人終端設備的特點 更新可接受的Apps使用政策 定義App違規時的強制反應級別: 消息通知,訪問控制,隔離,選擇性擦除 |
5. 責任和義務: | 6. 成本控制: |
確定BYOD模式下,在個人設備上對企業數據進行保護的基本條目和底線 評估用户對網頁訪問和app使用的責任義務 分別評估設備在線和離線時的責任義務,以及上班時間和下班時間的責任義務 評估報銷制度對用户責任義務的影響(例如:部分報銷和全額報銷) 評估和確認執行BYOD政策的監控、強制處理和審計成本 評估企業針對訪問和損壞個人用户數據的風險,如:錯誤操作全部擦除命令而不是選擇性擦除。 | 將硬件成本轉移到員工,使用一個部分報銷或補貼式的模式 通過為使用承擔責任的方法,控制超出範圍的費用 建立恰當的話費和流量計劃,並認識因此造成的企業談判和協商能力的流失 評估員工自帶設備平台將如何影響工作效率 改變Helpdesk模式 (在BYOD模式下Helpdesk從過去的一線支持平台變成最後一道支持平台) 如果法務評估使用個人自帶設備責任風險更低,那麼將降低審計和遵循規則的成本評 估税務問題是否受到影響 |
7. 可持續發展: | 8.企業內部推廣: |
有效保護企業數據 降低執行成本 保障用户的使用體驗不受影響 隨時跟進和更新用户偏好和技術革新信息 | 介紹和解釋為何我們會採用BYOD模式 需要了解BYOD模式是由HR和IT部門共同發起和承擔的 定義和建立IT部門的角色,並以恰當的行動支持IT的角色 |
BYOD安全策略
現在更多的情況指手機或平板這樣的移動智能終端設備。許多企業開始考慮允許員工自帶智能設備使用企業內部應用。企業的目標是在滿足員工自身對於新科技和個性化追求的同時提高員工的工作效率,降低企業在移動終端上的成本和投入。)背後的理念是用户可以將平板電腦之類的個人設備既用於工作也用於私人事務。可以想象一下,用户帶着自己的設備連接公司網絡,這樣就可能讓各種惡意軟件通過公司網絡傳播。這樣已經導致一些人把BYOD認為是自找麻煩。和IT行業的其他領域一樣,你可以設置一些規則將BYOD的安全風險最小化。
BYOD為什麼使用
許多用户現在都有樂於使用的設備。例如,有些用户可能使用裝載Linux的Mac Book Pro上網本,iPad或智能手機。BYOD可以幫助公司減少IT設備的支出。員工可以使用自己的個人設備,如此一來,產能會提高。BYOD的增長受到平板電腦和智能手機普及的刺激。據稱,這些設備將代表主流個人設備。
BYOD安全事項
BYOD存在大量與安全相關的問題。惡意軟件和竊聽(使用公共WIFI的情況下)是兩個可能存在的風險。我們發帖的目的是瞭解一下部署BYOD所需的準備步驟。理想情況下,可以創建關於BYOD的策略文檔,所有成員都應該可以訪問策略文檔。
BYOD支持哪些設備
圍繞BYOD的一個好的基點在於:哪一類設備可以訪問公司網絡。從這一點開始,兼容的設備會在某種程度上按照應用的需求來驅動。以一個Windows 7應用為例,它或許就不能與iPad相提並論,如果是重要應用,那麼用户將無法在公司網絡中使用iPad,除非應用被放到iOS上。
BYOD允許訪問級別
依據工種需要,用户的訪問級別不一樣。例如,銷售人員可能使用平板電腦的幾率多過使用台式機或PC的幾率,技術支持的員工則更常在某段行程的途中使用筆記本或平板電腦。
這意味着技術支持員工對比銷售人員而言就產生了不同的訪問請求。技術支持員工或許需要訪問內部知識庫或是其他數據庫。銷售人員則可能只需要訪問內網,郵件和信息。
BYOD需要企業應用
下一個方面是在用户設備上安裝什麼應用。根據用户羣的需求,有些用户可能需要訪問不同級別的數據。如上所述,技術支持人員通常需要訪問技術支持數據庫,而其他員工或許僅需訪問郵件和和公司內網。
除了決定需要哪些企業應用外,或許你還需要抉擇在設備上安裝哪些反病毒的保護。其他可能需要安裝的應用則有郵件客户端,即時通訊客户端和VPN軟件。
BYOD使用VPN訪問
特殊情況下,在公共wifi網絡中使用設備可能是最讓人頭痛的問題。這種情況下就需要用到VPN方案。而VPN需要驗證,而且可以加密數據。從這一點上説,VPN客户端必須安裝到用户設備上。可考慮Cisco VPN 客户端及AnyConnect。
BYOD設置密碼
有一點在平板電腦和智能手機上多次被忽略:設置一個安全密碼。這或許是BYOD最重要的部分,特別是對於經常使用公共wifi網絡的人而言。盜取設備的人如果沒有用户密碼是無法隨意使用設備的,所以設置密碼應該是最基礎的一層防禦。
總而言之,你的BYOD策略需要涵蓋以下內容:
1. 可以訪問哪一類設備,如安卓,iPad,MacBook,Wintel;需要什麼版本的操作系統。
2. 你的用户羣需要什麼級別的訪問權限。
3. 用户需要安裝什麼應用。
4. 最重要的一點,需要使用公共wifi網絡的個人用户要安裝VPN。
5. 最後,要讓用户知道設置密碼的重要性。這些指導方針應該能在一定程度上保護企業數據的安全。
BYOD使用優勢
滿足員工需求,贏得他們的信任。前文談到,起源於員工的BYOD是自下而上推動的。員工對工作靈活性、設備個性化的需求促使員工不再將私人設備和工作設備完全區分。在很多員工看來,移動化時代的工作已不僅僅是上班時間的事情,隨時隨地都可以方便的接入公司系統,已經成為員工的工作習慣。CIO順勢而為,為員工的移動辦公、遠程辦公設置方便、安全的環境,無疑將贏得員工的信任和支持。
提升員工的工作效率。當員工使用自己喜歡的設備工作時,往往可以提升他的工作效率。員工高效率的工作是企業發展的基礎。戴爾的一份調查顯示,70%的被訪公司認為BYOD可以提升員工工作效率。於是衡量工作效率提升多少的標準變成BYOD的部署情況。據英特爾的一份報告稱,2011年當英特爾實施BYOD政策後,17000名員工每人平均每天可以增加57分鐘的工作成果。
節約成本。很多企業都看到BYOD使他們不再採購新設備,節約了大量成本。比如VMware CIO Mark Egan就表示因為BYOD,公司省掉兩百萬美元。或許有人質疑這筆費用比起BYOD的部署費用,簡直小巫見大巫。但是如果採取一個合適的BYOD方案,會極大的節約費用。BYOD部署方案平均花費在一台設備上的費用不會超過8美元,假設一家1000人的公司,之前公司會採購每台200美元的設備,使用期為兩年,採用BYOD之後,就可以節約192,000美元的費用,這筆費用用來部署BYOD方案完全夠用,而且兩年之後又能省下更多。
提升運營效率。一個完善的BYOD方案可以讓IT部門瞭解到員工使用的什麼設備、訪問的網頁以及其他工作內容。對這些數據的分析可以有效地改善IT工作流程,提升運營效率。比如,通過BYOD的後台分析,IT部門發現辦公樓一樓的打印機使用率太低,但二樓的打印機則經常出現擁擠,這時只要能及時將二樓員工的打印需求轉移到一樓這台打印機上,就解決了問題,而不必像之前那樣採購打印機。
[1]
BYODBYOX家族
自BYOD(自帶設備)出現以來,BYOX家族陸續增加了幾名成員,如BYOC、BYOA、BYOT等等。BYOD的興起,帶了移動化辦公的浪潮。
BYOD自帶設備
iPhone手機的問世,不可否認,它把智能手機市場推向了一個高潮,移動設備成了人們生活的必需品。這樣就不可以不避免地會有人把私人設備帶到公司,不可避免地在工作的地方出現了自帶設備(BYOD)的趨勢。
BYOC自帶雲
當下在雲計算的一浪高過一浪的大潮中,又出了BYOC這一名詞。什麼是BYOC?BYOC就是自帶雲計算(Bring-Your-Own-Cloud )。在雲計算越來越深入人們的生活,工作中的同時,把數據存儲在雲中的企業會越來越多,BYOC也將是不可避免的一個趨勢。
BYOA自帶應用
大多數員工使用他們自己的雲應用,並沒有惡意,IT部門應與員工一起,找出一種解決方案,使員工能夠完成自己的工作,使秘密使用雲應用程序不再成為困擾。
BYOT自帶平板
有BYOD的出現,也不用懷疑會有BYOT(自帶平板)的降臨。移動化辦公,平板電腦起到關鍵的作用。與手機相比,BYOT使用面積更大,對於處理工作內容更合適。與手提電腦相比,BYOT更方便。
另外,BYOT還有一種解釋是自帶技術。目的在於讓員工可以使用按需優化過的工具隨時隨地進行工作。IT消費化與移動化撞在一起,無可避免的會有越來越多的BYOT出現。
- 參考資料
-
- 1. 致CIO:請勇敢擁抱BYOD .TechTarget信息化.2013-3-6[引用日期2014-12-17]
