五个可以避免的BYOD错误
ZDNet安全频道 发表于:13年07月15日 14:38 [转载] DOIT.com.cn
自带设备(BYOD)在企业中正变得无处不在。但问题是,在体验这庞大的新趋势时,企业经常会忽视BYOD使用政策的微小细节,或者不知不觉中采取了错误的措施。这种情况造成生产力下降、成本增加,并让员工心生不满——这给IT部门增加了更多的压力。下面是五个在BYOD战略上可以避免的,但企业最常犯的五个错误。
错误1:忽视应用
在移动时代,企业应用扮演着重要的角色。但是,当被杂乱地部署时,应用能对企业构成重要挑战。假设企业环境中的所有应用都是安全的是一个错误。一些应用可能包含一些恶意组件,能够来带病毒或劫持你的重要数据。必须本着保护业务安全的目的来管理应用。甚至看似没有危害的一些应用,如“愤怒的小鸟”,也会让员工的效率受到影响。因此,明智的CIO在失控之前就把握住了应用的爆炸性问题。例如,某些安装在员工自己手机上的应用,如设置黑名单应用或游戏应用,在工作场合应该被禁用。Mobilium Global的CEO和创始人Ralph Simon认为,使用移动设备管理(MDM)方案监督BYOD应用以及企业拥有的移动设备上的应用,企业能够创建私有的企业应用商店,并能开发提高生产率的定制应用。他说,“他们没有采取强硬手段,而是找到了一个中间办法,这很重要。”
错误2:忽视使用跟踪
公司经常会犯不跟踪电话、文本、数据和漫游使用的错误。这经常造就吓人的漫游费用、个人电话费用等等。当员工达到一个将给公司增加费用的使用限度时,公司进行监督并及时发现是有意义的。例如,如果一个员工因在出差中使用他自己的手机而得到补贴,该公司应该能够监督并控制使用漫游服务的开支。
错误3:缺乏密码控制
如今,每一个智能设备提供了密保保护功能,但很多公司倾向于监督密码,这造成密码留在明显不愿管理密码的使用者手中。“CIO应该利用移动设备管理平台,该平台能够决定合适的密码复杂程度,支持对密码周期的监督,提示用户按照公司指定的时间段定期改变密码。” India & SAARC F5 Networks 的总经理 Anil Pochiraju说。他介绍说移动设备管理方案支持远程清除密码,而不必擦除设备的全部内容。
错误4:允许缺乏控制的移动设备存在
为了让员工对设备更为熟悉、使用该项技术时生产力更高,BYOD允许员工选择他们自己的设备。但是一定不能允许越狱和不受控制的智能手机和平板电脑。这方面的问题不仅暴露了公司数据,而且还让设备容易受到恶意软件和病毒的攻击,但CIO通常并未注意到这点。支持来自苹果和三星的流行消费设备,然后再评估其他设备是理想的办法。Simon说,“此外,甚至最好的设备在缺乏实时行为监督的情况下也会发生问题,对于那些有权访问公司财产和信息的设备,CIO应该杜绝该类设备的不恰当使用。”
错误5:IT部门和员工之间缺乏沟通
也许在BYOD的实践中,最大的错误是忽视你的员工。毕马威欧洲、中东和非洲区(EMA)的管理咨询负责人、IT顾问Kumar R Parakala介绍说,IT部门和员工之间经常缺乏沟通,作为结果,员工不清楚BYOD政策的内容,并且除非直接由董事会管理,CIO在传递这些规定上没什么作用。员工需要知道什么需要被监控。哪些应用、设备和操作系统被允许使用,隐私协议是什么,丢失了设备该怎么办,不服从命令的后果是什么,这些都是公司应该评估的重要标准。Parakala认为,如果员工没有了解到政策和公司要求,BYOD项目就称不上成功。