IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

未雨绸缪 谨慎对待实施BYOD的十大管理难题

2013年04月28日
ZDNet/ZDNet
BYOD的话题总是能激起大量的争论。企业要么支持它并将其作用发挥到极致,要么像躲瘟疫一般避开它。BYOD可能会节约企业的成本,并帮助员工在工作时更高兴、更有效率。但从安全性到兼容性以及两者之间的所有细节问题来看,BYOD也会产生许多反效果。大多数情况下,这些问题其实仅通过一些简单的规划即可解决。下文将列出Linux专家Jack Wallen所认为的10个BYOD副作用,以及应对它们的方法。

1、泄露的数据

泄露敏感数据一直是企业最为头疼的事情之一,这或许不是BYOD本身的错。但是企业员工将其个人设备带到公司工作,这就额外增加了泄露数据的风险。这些个人设备的丢失与被盗事件变得频繁。当出现这种情况时,企业的数据就会很容易的落入不法分子的手中,以谋取不义之财。

企业可以通过设置安全擦除程序来解决这个问题。当员工设备丢失或被盗时,需要尽快通知企业IT部门,IT部门再远程删除那些放在特定存储区内的数据,及时避免数据泄露。

2、未能妥善保存的密码

员工有可能会随设备携带若干个不同的关键密码。普通的智能设备并没有特殊的安全设置,因此这些密码要么存储于应用程序的登录信息中,要么存储在设备的内存中。如此一来企业就必须要制定这样的政策——工作相关的密码不得存储于设备的任何应用程序缓存中。另外还应当规定,如果员工需要在其设备上保存工作用密码或保密信息的话,这些信息和密码就必须要保存在经过IT部门定制化安全加密过的应用程序或存储区域之内。

3、下降的工作效率

员工接触BYOD之后最容易出现的情况是什么呢?他们会将大量的时间花在社交网站或是网页游戏上——与朋友疯狂聊天,不厌其烦的刷新游戏页面,或者做更多更糟糕的事情。这些智能设备大多可以通过公共的电信网络连接外网而避开公司监控,因此员工们知道他们不会受到惩罚。

为避免这个问题,企业应要求所有的最终用户签署协议——当个人设备在公司内部使用时,必须连接内部无线网络。当这些员工知道他们必须使用内部无线网络时,他们将不得不放弃做那些工作之外的事情。

4、兼容性问题

在BYOD环境下,企业管理者就必须要考虑那些不断出现的新设备和操作平台。管理者需要考虑如何支持Android、IOS、OS X、Blackberry、Linux、Windows 8等系统,尽管这份清单可能看上去不大,但假如不做的话阻碍却可能是巨大的。取代允许的任何平台,管理者可以从以下做法中二选一:限制被许可的平台,或者告知员工将仅仅支持公司认可的平台,而对于所有其他的平台用户,应当运行在其本身平台上。

5、过渡使用的网络带宽

很多公司网络系统的阻塞问题正变得越来越严重。BYOD的好处之一,是企业的最终用户可以更方便的在办公室之外的地区工作(因此使用他们的电信网络或其自己的无线网络);而当在办公室里办公的时候,他们会同时使用台式机和个人设备。企业网络中会不断出现这些附加的压力,管理者将必须要确保具有足够大的网络带宽来处理这些额外的流量。虽然大多数公司已经开始做准备,而一些较小型的企业可能会尝试在标准DSL上运行。

6、设备管理

很多人已经在问如何管理设备的问题。在不同的系统中运行各种各样的设备,管理者不能正确的将这些设备装配于管理控制台上,而更好的控制这些机器如何被使用。企业管理者能做的事情是设立网络访问控制(NAC)像是PacketFence,通过MAC地址控制每一台设备。而这需要管理者设立一种流程,终端用户必须允许公司记录设备的MAC地址。这对于管理那些设备以及每台设备如何使用网络资源将大有帮助。

7、无线瓶颈问题

随着所有这些额外的设备进入公司,其需要依赖于无线网络,管理者将必须确保无线网络是状态良好的。企业不能够依赖消费级的无线路由器。这不仅仅是这种路由器会因带宽使用过度而崩溃,这可能将无法设置所需要的安全等级。在解除制约之前,购买那些不会出现瓶颈问题不会带来大量安全漏洞问题的无线设备。

8、过多的自由

但企业管理者允许BYOD时,说明他正有效地告知终端用户——他信任他们以授予他们更高级别的自主性。而这势必会被员工过度滥用。 管理者最不想要的事情,就是有少量的员工认为自己是有特权的,因此就凌驾于公司的规则至上。尽管企业管理者许可BYOD,但必须要保证最终用户明白一点:这并不是准许他们可以完全自由的破坏规定或做他们想做的任何事情。如果企业管理者必须要做什么的话,那就让员工签署合同以确定他们明白所被给予的自由是有限制的。

9、病毒感染

大多数的移动平台并不像台式机那样感染病毒。但是这并不意味着它们不会受到被感染的文件影响。正因为如此,终端用户需要明白他们必须在将文件传递给其他终端用户的设备前都要经过反病毒解决方案的处理。任何反病毒程序必须由公司认可通过,并定期进行维护和更新。

10、兼容性投诉

企业管理者将会面对如潮水的愤怒的用户抱怨在其设备上安装的程序不能打开工作所必需的文件。管理者会需要弄清楚他们仅仅必须要购买/安装可以打开公司支持的文件格式的应用程序。对于此最好的办公套件之一是Kingsoft Office。其覆盖微软办公软件和LibreOffice。同时保证用户具有供选择的浏览器(像Firefox),以防他们的默认浏览器不能处理公司所依赖的基于网络的应用程序。最后,仍然可能会有他们对那些设备不能克服的问题。当出现这个问题时,总会有工具像是Logmein(获得访问其台式机的权利)甚至是RDP客户端。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

城域网100G接入加速商用 成本仍是关键挑战
城域网100G接入加速商用 成本仍是关键挑战固网宽带和移动宽带是目前信息通信行业发展的两个热点。传统的10G甚至40G网络面临...
Gartner:2013年个人终端销量将达到24亿台
Gartner:2013年个人终端销量将达到24亿台全球技术研究和咨询公司Gartner指出,2013年全球个人电脑、平板电脑和手机出货量...

本类热点