成功的BYOD策略應集多種優(yōu)勢于一身,對員工來說應該操作簡便�、易于實施;對IT部門來說,要能提供有效的安全和管控����,并能為每一種現(xiàn)實需要的應用場景制定具體策略,相應問題可以通過幾個簡單而一致的原則輕松解決�。
大多數(shù)情況下,IT部門可以考慮如何管理并提供對應用���、數(shù)據(jù)和文件的安全接入�����,對員工個人設備進行基于角色的管理和配置�����,避免安全威脅��、數(shù)據(jù)丟失和不合規(guī)使用的情況����,確保企業(yè)安全。當然���,不同企業(yè)的BYOD策略可能截然不同�,具體取決于企業(yè)的業(yè)務優(yōu)先級和所擔憂的事項;具體策略應與人力資源�����、財務��、法律和IT安全部門進行協(xié)商后制定����。
1、參加資格
企業(yè)應該明確規(guī)定允許公司內哪些員工可以使用自己的個人設備���,無論是臨時使用還是永久性地代替企業(yè)設備,或是介于這二者之間���。這可以看作是人們可能希望獲得的特權�����、對員工需求的響應����、對特定職位上人員的要求,或是為避免某些場景下的過大風險而采取的措施���。如何決定哪些員工將參加此類計劃?可以根據(jù)工作者類型�、出差頻率��、性能或員工是否需要離線接入敏感數(shù)據(jù)等標準進行判定����。然而,參加資格應在通盤考慮的基礎上確定����,始終應由上層主管決定允許哪些團隊成員參加計劃,企業(yè)還可以建議主管在其它部門獎勵���、授權和管理計劃中實行BYOD��。
2����、允許使用的設備
傳統(tǒng)IT體系架構中應用需要直接安裝到終端設備上,IT部門必須從操作系統(tǒng)����、應用支持、性能和其它特定的標準方面制定并實施最低要求�����。在桌面虛擬化模式下����,將允許在任何類型的設備上運行完整的Windows桌面和應用,從而避免這些不必要的問題�����。借助企業(yè)移動管理����,IT部門可以注冊并管理任何設備、檢測越獄設備�,并對不合規(guī)設備、丟失設備����、被盜設備或離職員工的設備進行全面或選擇性擦除操作。
企業(yè)應要求參與BYOD計劃的員工通過正常購買渠道購買個人設備����,而不是通過公司采購部,這有助于明確地界定設備所有權�����,并確保參與計劃的員工可以和供應商直接建立服務關系���。如果公司與供應商有合作關系也可以讓員工享受到折扣優(yōu)惠�。還有些人需要在辦公室使用顯示器��、鍵盤等外圍設備作為補充�,這時一定要明確地規(guī)定每個設備由誰購買,歸誰所有�。
3、服務可用性
BYOD不一定走要么全有要么全無的極端路線��。您應該考慮希望向個人設備提供的具體服務�,以及這是否會因具體工作組、用戶類型、設備類型及使用的網(wǎng)絡而不同���。對于希望將應用直接安裝在計算機上供個人使用的企業(yè)�,可以考慮通過MicrosoftSoftwareAssurance服務��,為員工提供面向Mac和PC的OfficeProfessional的折扣優(yōu)惠�。這樣,許可合規(guī)性完全由員工個人負責����,企業(yè)可避免任何違規(guī)風險或責任。
4�����、發(fā)布
BYOD計劃制定完畢后����,有效的宣傳是成功實施的關鍵。企業(yè)應向員工發(fā)放指南�����,幫助他們決定是否參加�,以及如何選擇適當?shù)脑O備來滿足自身需求����。他們還應了解自帶設備相關的責任����,包括如何接入��、使用和保存數(shù)據(jù)等����。工作和業(yè)務數(shù)據(jù)應在個人設備中嚴格地隔離開來,以滿足電子發(fā)現(xiàn)(e-discovery)要求和數(shù)據(jù)保留政策要求;同樣�����,工作郵件也不應通過個人賬戶發(fā)送���。
5��、成本分擔
BYOD的主要優(yōu)勢之一是可節(jié)約成本���,它允許員工支付各種辦公設備的部分或全部成本,使IT不必再為整個所有員工采購并支持越來越多的硬件設備�。最近進行的一項調查顯示����,已經在實施或計劃實施BYOD的大多數(shù)企業(yè)都表示將為使用個人設備辦公的員工提供部分甚至全部補貼��。通過提供補貼��,企業(yè)也可以對設備進行一定的管控���,61%的受訪者表示這是他們提供補貼的主要原因�。
參加計劃的員工還應知道���,補貼將作為個人收入進行扣稅��。在稅率較高的地區(qū)��,可能需要增加補貼額度�����,使得所有計劃參與者獲得的補貼數(shù)額一致�。不管有無成本分擔����,任何BYOD政策都應明確規(guī)定由誰負擔企業(yè)防火墻之外的網(wǎng)絡接入費用����,包括3G網(wǎng)絡���、公共Wi-Fi�����、家庭寬帶等。
成本分擔對企業(yè)實施BYOD計劃有很大影響�。一次性同時實施可能會增加成本,因為會有大量員工在終端設備更新周期滿時同時提交補貼申領請求����,可考慮在設備生命周期結束時再發(fā)放補貼。而不提供補貼的企業(yè)可以從一開始就鼓勵大量員工同時參與����。
6、安全性和合規(guī)性
不少CIO擔心���,IT的進一步消費化會大大增加業(yè)務風險���,這一擔心不無道理����。將應用直接安裝到非企業(yè)設備上會增加風險�,基于企業(yè)移動管理、Windows應用和桌面虛擬化以及安全文件共享的BYOD計劃可有效管理并降低風險�。所有業(yè)務信息都安全地保存在數(shù)據(jù)中心,只有在絕對必要的情況下才保存到終端設備中�。確實需要在終端設備中保存數(shù)據(jù)時,數(shù)據(jù)可以通過隔離��、加密和遠程擦除機制受到有效保護�。為防止數(shù)據(jù)泄露,IT部門可以實施策略來禁止打印��,或接入本地硬件��、USB存儲設備等客戶端存儲設備�����。參與計劃的員工還應確保在自己的終端設備中正確安裝并及時更新防病毒/防惡意軟件程序�。
利用基于設備所有權、狀態(tài)或地點的策略��,就可以控制����、保護并管理通過移動設備進行的應用和數(shù)據(jù)接入��。IT部門可以注冊并管理任何設備���、檢測越獄設備,并對不合規(guī)設備��、丟失設備�、被盜設備或離職員工的設備進行全面或選擇性擦除操作。通過應用隧道進行的安全應用接入��、黑名單��、白名單和環(huán)境感知的動態(tài)策略可確保應用的安全��。
7��、設備支持和維護
因為用戶也是設備的所有者��,所以BYOD計劃通�����?梢詼p少每臺設備所需的維護工作量���。盡管如此�����,BYOD政策應明確規(guī)定�,各種支持和維護工作由誰完成��,相關費用由誰承擔���。用個人設備取代企業(yè)終端設備時�,員工對IT支持的期望可能會更高;但是�����,企業(yè)應對此做出明確規(guī)定����,避免給IT部門帶來更高的復雜性和更繁重的工作負擔。
