你的企业是否面临着这样的抉择:是否允许员工使用他们自己的设备用于工作相关的活动?如果还没有,那么你很快将需要作出决定是否允许员工使用自己设备。而早几年前,我们的讨论还围绕在是否允许员工使用他们的个人电脑(例如笔记本或者家用台式机)以在家里办公上。当时,一些公司采用了安全的VPN解决方案、远程桌面的方法,或者允许用户使用OWA(Outlook Web Access)以限制员工家用电脑使用的功能。现在,员工携带的设备种类非常丰富,这使允许他们使用自己设备的问题变得更加复杂。
Apple和Android设备无处不在,几乎每个人都拥有Apple或者Android。本文中我们将讨论允许用户使用自己的设备用于工作的利与弊。当然,我们的讨论偏向于安全概念的角度。
员工视角
大多数员工都赞同携带自己设备到工作场所的概念,主要出于几个原因:首先,他们已经拥有一个设备,并且非常熟悉它。大多数用户对于需要不断切换桌面和操作系统感到厌烦。他们觉得使用他们熟悉的设备会提高工作效率。其次,大多数用户对于企业采取的设备锁定的方法表示不满。当企业将设备(通常是 Windows台式机或者笔记本)提供给员工时,该设备通常设置了很多限制,例如,对互联网访问的限制,无能安装应用程序,以及很多其他限制控制。第三,用户反复表示他们想要获取对他们使用设备的控制权。这包括工作和个人活动,用户表示,他们可能这一分钟想检查电子邮件,下一分钟要玩愤怒的小鸟。
很多研究机构表示,员工更愿意选择允许他们使用自己设备到工作场所的公司。此外,越年轻的员工,他们越可能接受允许员工使用自己设备办公的公司。
企业视角
关于这个问题,在企业内部有很多不同的意见,企业内每个层面都有不同的关注。
对于高层而言,成本是最主要的问题。现在台式机和笔记本电脑定期需要进行更新,如果不需要更新台式机和笔记本,这将帮助企业节省很大一笔开支。高层管理和决策者希望BYOD,是因为企业将不需要支付硬件和软件。当然,企业将必须提供一些软件,不过,现在操作系统和微软Office套件可以由员工自己提供。
在较低层。例如服务台和支持团队,他们同样支持员工携带自己设备到工作场所。通常,员工携带的设备可以由企业或者第三方服务来支持。服务台现在可能需要负责内部应用程序、登录、身份验证、网络资源和电子邮件,而支持硬件和操作系统相关的问题的工作现在可以省去了。
然后就是IT部门了。IT部门对于员工携带自己设备到工作场所并不是十分赞同。IT充分意识到BYOD能够帮助成本节约以及减少支持工作,但是他们同样也意识到了外部设备在企业网络范围内工作所带来的其他问题。IT主要关注的是安全问题。首先,如果员工携带自己的设备到公司,企业将对这些设备执行哪些政策?其次,如果员工使用这些设备检查企业电子邮件,哪些政策和设置可以保护对这些设备和电子邮件的访问?第三,如果员工控制设备,如何执行控制访问控制(这包括登录密码、锁定等)。最后,谁能够保证用户设备上的应用程序没有感染病毒或者蠕虫(例如愤怒的小鸟、Facebook等)?
控制员工携带的设备
显然,企业需要对员工用于工作相关任务的设备进行一些控制。以下是企业可以采取的一些安全控制:
• 最小密码要求
• 对存储在设备上的所有数据进行加密
• 闲置时间的锁定政策
• 当用户远离设备时,报警器将会向其
• 使用物理安全盒保护设备
• 对设备上的活动进行审计以用于取证
• 远程擦除,以防设备丢失的情况
• 防火墙配置以限制明显的恶意代码和应用程序
• 病毒、恶意软件、间谍软件和蠕虫保护软件
总结
BYOD(员工携带自己设备办公)是最近非常热门的话题,企业认为BYOD能够帮助节约成本,所以这是值得考虑和评估的事情。通常,高层管理人员和IT是这种评估的试验品,虽然他们似乎是评估工作的理想对象,没有受到保护的设备可能带来企业无法接受的后果。
成本节约并不是唯一的决定因素,支持和安全同样也应该列入考虑因素。例如,如果企业主要使用Windows系统,但员工开始引入Apple和 Android设备,这些设备可能无法与现有应用程序相兼容。另外,这些设备可能出现与网络基础设施(例如打印机、路由器、防火墙等)的其他互操作性问 题。在BYOD最前线的决定因素应该是安全性。如果企业高管丢失了一个包含关键知识产权信息(因为法律原因不能被公开)的设备,这将会对企业造成严重影 响。最后,你的企业应该考虑BYOD的所有利与弊,考虑所有的政策、程序和安全控制,再做出最后的决定。