企业BYOD策略需要新的定位?
王雪杨 发表于:13年07月23日 17:00 [翻译] DOIT.com.cn
目前,BYOD不断地在业界提起。对于企业来说,施行BYOD策略就意味着要做出一个困难的抉择:要么就是不限制员工使用,这样能够让员工更有工作效率和设备带来的愉悦感;要么就是让你的企业可能面临巨大的安全和法律问题的风险。在很多方面,BYOD已成为了企业IT部门的明确规定。
实施BYOD的目的就是为了更好地满足雇员的需求,同时还能确保公司安全的保护数据,以及用正确的技术支持。此外,员工会出于个人目的使用自己的设备,前提是不能让公司陷于隐私麻烦中。
根据Aberdeen公司提供的数据可以看出,去年夏天,BYOD现象成为了智能手机第三次浪潮。BYOD的快速发展和利益增长正与2008年“app store”的首次问世的时间不谋而合。从2008年一月到2012年七月四年时间里,Aberdeen发布了七份报告,受访中的企业允许雇员出于公司业务需要使用自备移动设备的百分比从10%增长到了80%,平均年复合增长率(CAGR)达到了70%,”Aberdeen集团的有关人士说。
但是,在2013年云计算平台的安全问题逐渐成为了一个重要问题,BYOD也随之出现了一定程度的倒退。
“对于四分之三的IT安全专业人士来说,BYOD已成为‘高效云计算安全的最大障碍’之一,”云计算技术的James Bourne在近期AccelOps上向176名IT安全专业人士如是报告。该报告把BYOD置于比传统云计算安全问题(如数据控制和数据丢失等)更重要的地位,将其视为主要的安全威胁。
不管你的企业出于这个周期中的哪个阶段,但是重新定位BYOD策略的时候已经来临。
一个完整的BYOD策略的首要任务是确保员工的设备能够完全满足企业的安全标准,这样才能允许他们自己的客户端参与到公司的网络中。此外,企业更要确保数据的安全性。最后,允许员工自带他们的设备。
BYOD与移动政策的第一波高峰似乎是雇员们在工作中使用他们自己手机和平板电脑需求的一个下意识反应。事实上,如果一个企业不向雇员们提供移动设备,那么他们就会考虑使用自己的设备,这就带来了安全政策问题。
一、建立完整而严格的BYOD策略,其中包括支持的设备、如何正确的使用移动设备,甚至包括公司与员工之间的法律协议,以及所有与上述内容相关的明确和详细的规定。
二、使用设备管理软件来管理这些设备,可以满足公司所要求的安全和管理等级。虽然这些系统的功能差别很大,但是他们可以对员工的自有设备实现更好的控制,有时会限制设备的使用,有时会监控传输至设备的敏感数据。
这之中的缺点就是成本和责任问题。执行更为严格的管理和更为苛刻的策略要求投入更多的资源。此外,任何员工的设备的技术都需要企业为之付出额外的费用。
有的时候,员工会投诉公司使用了过多的监控设备,称自己的隐私受到了侵犯。因为有的公司发现BYOD是让员工在非工作时间加班的好方法,所以这也导致员工会因为无偿加班而投诉公司。比如芝加哥警察就在起诉芝加哥市政府,他们宣称市政府拖欠警官们使用市政府提供的黑莓手机而造成的加班工资。
我们可以预见未来几年中,会有大企业由于使用移动设备而带来了很多的问题和麻烦。一旦BYOD应用变得开放和自由,那么企业将对员工的自带设备采取更多的监控和限制。