【IT168 评论】一般而言,BYOD(自带设备)可以定义为允许人们偶尔、主要或完全使用自己的个人设备来办公的任何战略。许多企业允许员工根据需要使用额外的设备,包括智能电话、平板电脑、笔记本电脑、家用PC等,来协同企业配发的设备,实现最高的灵活性、移动性和生产率,同时使IT部门能够以简单、安全、有条不紊的方式顺应IT消费化趋势。
BYOD渐成主流 需进行有效控制
目前,每位知识工作者平均使用5.18种设备连接到企业网络,所有工作者的平均数量为4.43种,预计到2020年将增加到近6种。不过在很多企业中,BYOD还是尚未纳入明文规定的非正式做法,因此给企业带来安全、合规、IT复杂性提高等多方面的风险。来自产业情报研究所(MIC)的调查结果显示,超过60%的国内大型企业因BYOD所带来的安全问题,而计划增加安全方面的投入。
在思杰(Citrix)看来,随着IT消费化趋势的持续加速,企业需要制定更为完整的BYOD战略,从策略到技术进行全方位考虑。成功制定BYOD战略的指导原则可简单概括如下:人们应能全面自由地选择任何类型的设备进行办公,包括个人生活中使用的设备,并可随时自如地切换使用不同设备。IT部门应能够随时随地通过任何连接地址将文件、应用和桌面按需交付到任何设备上,同时通过单一管理点确保一致而高效的安全性、策略实施、合规性和控制。
本文将着重介绍策略制定的非常好的实践,随后再独立成文专门介绍BYOD的技术实现。
BYOD策略制定 全盘考虑七大因素
成功的BYOD策略应集多种优势于一身,对员工来说应该操作简便、易于实施;对IT部门来说,要能提供有效的安全和管控,并能为每一种现实需要的应用场景制定具体策略,相应问题可以通过几个简单而一致的原则轻松解决。
大多数情况下,IT部门可以考虑如何管理并提供对应用、数据和文件的安全接入,对员工个人设备进行基于角色的管理和配置,避免安全威胁、数据丢失和不合规使用的情况,确保企业安全。当然,不同企业的BYOD策略可能截然不同,具体取决于企业的业务优先级和所担忧的事项;具体策略应与人力资源、财务、法律和IT安全部门进行协商后制定。
1、参加资格
企业应该明确规定允许公司内哪些员工可以使用自己的个人设备,无论是临时使用还是永久性地代替企业设备,或是介于这二者之间。这可以看作是人们可能希望获得的特权、对员工需求的响应、对特定职位上人员的要求,或是为避免某些场景下的过大风险而采取的措施。思杰公司首席信息官Paul Martine表示:“在我们开放办公理念的指导下,思杰允许任何人携带任何类型的设备来办公,而没有任何限制。
如何决定哪些员工将参加此类计划?可以根据工作者类型、出差频率、性能或员工是否需要离线接入敏感数据等标准进行判定。思杰公司高级IT总监Shawn Genoway表示:“在思杰,适合使用笔记本电脑的任何员工都可以参加该计划并可获得补贴来取代企业配发的设备,只要他们的主管批准。”然而,参加资格应在通盘考虑的基础上确定,始终应由上层主管决定允许哪些团队成员参加计划,企业还可以建议主管在其它部门奖励、授权和管理计划中实行BYOD。
通常外聘人员更适用于BYOD计划。许多企业已开始希望外聘人员自带设备办公,而且对他们提出这一要求有助于实现独立的外聘人员合规性。
2、允许使用的设备
传统IT体系架构中应用需要直接安装到终端设备上,IT部门必须从操作系统、应用支持、性能和其它特定的标准方面制定并实施最低要求。在桌面虚拟化模式下,将允许在任何类型的设备上运行完整的Windows桌面和应用,从而避免这些不必要的问题。借助企业移动管理,IT部门可以注册并管理任何设备、检测越狱设备,并对不合规设备、丢失设备、被盗设备或离职员工的设备进行全面或选择性擦除操作。思杰公司目前已有超过2000台个人笔记本电脑和近2000台个人平板电脑,此外还有超过4000部个人智能手机,包括iOS和Android手机。这些设备被广泛用于各种任务,包括通过Citrix Receiver接入电子邮件和其它所有应用。
企业应要求参与BYOD计划的员工通过正常购买渠道购买个人设备,而不是通过公司采购部,这有助于明确地界定设备所有权,并确保参与计划的员工可以和供应商直接建立服务关系。如果公司与供应商有合作关系也可以让员工享受到折扣优惠。还有些人需要在办公室使用显示器、键盘等外围设备作为补充,这时一定要明确地规定每个设备由谁购买,归谁所有。
3、服务可用性
BYOD不一定走要么全有要么全无的极端路线。您应该考虑希望向个人设备提供的具体服务,以及这是否会因具体工作组、用户类型、设备类型及使用的网络而不同。对于希望将应用直接安装在计算机上供个人使用的企业,可以考虑通过Microsoft Software Assurance服务,为员工提供面向Mac和PC的Office Professional的折扣优惠。这样,许可合规性完全由员工个人负责,企业可避免任何违规风险或责任。