IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

分析BYOD利弊 理性评估选最佳解决方案

2012年08月07日
it168/ 闫志坤

现在,随着智能终端和移动宽带技术的迅猛发展,智能手机、平板电脑、个人笔记本等移动设备也在不断升级;并且,越来越多的企业员工将移动设备引入办公环境中,自带终端上班BYOD(Bring Your Own Devices)逐渐演变为一种潮流,并受到社会各界的追捧。

BYOD大势所趋,但对企业而言亦是一把双刃剑:在节约设备成本和提高效率的同时,也使企业网络面临着挑战,如不断增加的设备、不断丰富的企业应用增加网络资源消耗、个人移动智能计算和企业公共计算混杂、网络复杂性不断增强,尤其是Android平台下的各种恶意软件、直接攻击、伪装安装程序等威胁呈爆发式增长,给企业的安全和管理带来全新挑战。

对于企业有利的一方面:

1. 降低企业在移动终端上的成本投入

2. 更好的提高了员工的工作效率

企业需要做的是:

1. 安全、管理、数据丢失支出

2. BYOD意味着更多的平台开发应用程序和支持,由此产生更多的应用开发费用。

3. 员工对可能导致安全风险的行为严重缺乏认识,需要培训员工对这方面的知识。

4. 企业如何能够支持IT部门轻松有效管理这些设备、控制企业数据?

5. 如何执行访问控制策略,并安全实施各类企业应用,如电子邮件?

现在的员工更愿意选择允许他们使用自己设备到工作场所的公司,越年轻的员工,他们越可能接受允许员工使用自己设备办公的公司。所以,禁止并不是最妥善的做法。对于我们来说,如何确保企业信息资产的安全,同时又享受BYOD带来的便捷才是我们更多的需要考虑的。事实上,现在提出全面

BYOD方案的IT公司并不少,所以如果企业有实力,完全可以购买一套全面的BYOD解决方案来应对这一趋势。比如Aruba推出其ClearPass方案,思科的统一策略更是涵盖了有线、无线局域网(LAN)、蜂窝和VPN各方面,而瞻博也推出了相应的BYOD策略、深信服EC解决方案、迈克菲端到端的解决方案、F5的DVI解决方案、阿尔卡特朗讯的OpenTouch统一通信协助解决方案(OTC)、梅鲁网络的Identity Manager解决方案、 Juniper的解决方案、Avaya为此准备了IDE解决方案等等成功的解决方案。

对于任何公司提出的解决方案,究竟是否适合自己的实际情况,我们可以通过BYOD 的评估方法,就可以查看是否适合自身企业,BYOD的评估方法如下

1. 终端设备的选择:

分析和调查员工偏好,了解已经购买的设备品牌,型号。 定义企业和员工都能接受的底线:BYOD应该具体支持什么功能,采用何种安全策略 ;基于这个底线,评估操作系统,硬件和区域差异;开发和整理一个设备准入标准和门槛,为未来评估新的终端设备做好准备 ;与员工清楚的沟通,哪些终端设备是被允许使用的,而哪些不能,并说明原因 ,确保IT团队能够充分了解最新的产品,设备和相关信息。

2. 用户体验和隐私保护:

确认IT团队将监控何种用户活动和数据 ;确认IT团队在各种情况下,采取的标准措施和反应 ;定义BYOD隐私保护政策重点评估安全和限制策略的可持续性 ;部署核心服务(email,重要应用,WLAN)保持终端设备的原始应用体验 ;确保使用要求和规定被清楚无误的传达到员工

3. 信任模式:

确认和评估个人设备终端常见安全风险 ;定义补救和纠正措施选项,如:消息通知,访问控制,隔离,选择性擦除 ;设置阶梯式的策略建立用户和终端设备身份认证 ;随时谨慎关注安全策略政策的可持续性

4. App 设计和管理:

设计移动Apps时,考虑对应个人终端设备的信任级别 ;根据终端设备的所有权,划分Apps的类别及对谁有效 ;在开发Apps过程中,确保投入资源,考虑个人终端设备的特点 ;更新可接受的Apps使用政策 ;定义App违规时的强制反应级别: 消息通知,访问控制,隔离,选择性擦除

5. 责任和义务:

确定BYOD模式下,在个人设备上对企业数据进行保护的基本条目和底线 ;评估用户对网页访问和app使用的责任义务 ;分别评估设备在线和离线时的责任义务,以及上班时间和下班时间的责任义务 ;估报销制度对用户责任义务的影响(例如:部分报销和全额报销) ;评估和确认执行BYOD政策的监控、强制处理和审计成本 ;评估企业针对访问和损坏个人用户数据的风险,如:错误操作全部擦除命令而不是选择性擦除。

6. 成本控制:

将硬件成本转移到员工,使用一个部分报销或补贴式的模式 ;通过为使用承担责任的方法,控制超出范围的费用 ;建立恰当的话费和流量计划,并认识因此造成的企业谈判和协商能力的流失 ;评估员工自带设备平台将如何影响工作效率 ;改变Helpdesk模式 (在BYOD模式下Helpdesk从过去的一线支持平台变成最后一道支持平台) ;如果法务评估使用个人自带设备责任风险更低,那么将降低审计和遵循规则的成本评 ;估税务问题是否受到影响

7. 可持续发展:

有效保护企业数据 ;降低执行成本 ;保障用户的使用体验不受影响 ;随时跟进和更新用户偏好和技术革新信息

8. 企业内部推广:

介绍和解释为何我们会采用BYOD模式 ;需要了解BYOD模式是由HR和IT部门共同发起和承担的 ;定义和建立IT部门的角色,并以恰当的行动支持IT的角色

BYOD模式承载着来自于方方面面的期望和关注。很多企业认为BYOD是一个降低成本的可能途径,而事实上一个精心设计的BYOD模式不仅带来更高的员工满意度和工作效率,同时也加速了企业适应科技革新的能力。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点