( BYOD) 指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。现在更多的情况指手机或平板这样的移动智能终端设备。
许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。
BYOD模式是IT消费化的一个戏剧性结果。 这一模式的原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求,因此很多IT支持部门非常担心由此带来的安全和支持风险。
BYOD不仅仅是简单的所有权转移的问题, 它包含了非常复杂的,甚至隐藏的问题和风险需要规避和解决。在具体的评估操作方面,移动终端管理厂商 思可信(MobileIron)定义的 8维评估方法是最为广泛采用的:
终端设备的选择: 用户体验和隐私保护:
分析和调查员工偏好,了解已经购买的设备品牌,型号。
定义企业和员工都能接受的底线:BYOD应该具体支持什么功能,采用何种安全策略
基于这个底线,评估操作系统,硬件和区域差异
开发和整理一个设备准入标准和门槛,为未来评估新的终端设备做好准备
与员工清楚的沟通,哪些终端设备是被允许使用的,而哪些不能,并说明原因
确保IT团队能够充分了解最新的产品,设备和相关信息 确认IT团队将监控何种用户活动和数据
确认IT团队在各种情况下,采取的标准措施和反应
定义BYOD隐私保护政策重点评估安全和限制策略的可持续性
部署核心服务(email,重要应用,WLAN)保持终端设备的原始应用体验
确保使用要求和规定被清楚无误的传达到员工
信任模式: App 设计和管理:
确认和评估个人设备终端常见安全风险
定义补救和纠正措施选项,如:消息通知,访问控制,隔离,选择性擦除
设置阶梯式的策略建立用户和终端设备身份认证
随时谨慎关注安全策略政策的可持续性 设计移动Apps时,考虑对应个人终端设备的信任级别
根据终端设备的所有权,划分Apps的类别及对谁有效
在开发Apps过程中,确保投入资源,考虑个人终端设备的特点
更新可接受的Apps使用政策
定义App违规时的强制反应级别: 消息通知,访问控制,隔离,选择性擦除
责任和义务: 成本控制:
确定BYOD模式下,在个人设备上对企业数据进行保护的基本条目和底线
评估用户对网页访问和app使用的责任义务
分别评估设备在线和离线时的责任义务,以及上班时间和下班时间的责任义务
评估报销制度对用户责任义务的影响(例如:部分报销和全额报销)
评估和确认执行BYOD政策的监控、强制处理和审计成本
评估企业针对访问和损坏个人用户数据的风险,如:错误操作全部擦除命令而不是选择性擦除。 将硬件成本转移到员工,使用一个部分报销或补贴式的模式
通过为使用承担责任的方法,控制超出范围的费用
建立恰当的话费和流量计划,并认识因此造成的企业谈判和协商能力的流失
评估员工自带设备平台将如何影响工作效率
改变Helpdesk模式 (在BYOD模式下Helpdesk从过去的一线支持平台变成最后一道支持平台)
如果法务评估使用个人自带设备责任风险更低,那么将降低审计和遵循规则的成本评
估税务问题是否受到影响
可持续发展: 企业内部推广:
有效保护企业数据
降低执行成本
保障用户的使用体验不受影响
随时跟进和更新用户偏好和技术革新信息 介绍和解释为何我们会采用BYOD模式
需要了解BYOD模式是由HR和IT部门共同发起和承担的
定义和建立IT部门的角色,并以恰当的行动支持IT的角色 BYOD模式承载着来自于方方面面的期望和关注。很多企业认为BYOD是一个降低成本的可能途径,而事实上一个精心设计的BYOD模式不仅带来更高的员工满意度和工作效率,同时也加速了企业适应科技革新的能力。