信息化 频道

是否需要重新评估企业BYOD策略?

  【IT168评论】最近一段时期内,BYOD一词在业界被不断提起。对于公司来说,建立一个BYOD政策意味着要做出一个困难的抉择:要么限制使用能够让你的员工更有工作效率和感到愉悦的设备,要么让你的企业面临一些巨大的安全和法律问题。在很多方面,它已成为了企业IT部门的第22条军规。

  实施BYOD的目的就是为了更好地满足雇员的需求,并确保公司能够坚持健全的安全性和数据合规性政策,以及以正确的方式使用技术。此外,员工还需要出于个人目的使用他们的设备而不会让公司陷于隐私问题的麻烦中。

  根据Aberdeen集团公司提供的数据表明,去年夏天BYOD(使用你自己的设备)现象出现于智能手机的第三次浪潮中。BYOD的快速发展和利益增长正好与2008年“app store”的首次问世的时间不谋而合。“在2008年一月至2012年七月的四年半时间里,Aberdeen发布了七份报告,受访企业中允许雇员出于公司业务需要使用自备移动设备的百分比从10%增长到了80%,平均年复合增长率(CAGR)达到了70%,”Aberdeen集团的有关人士说。(详见图示)

  但是,在2013年云计算平台的安全问题逐渐成为了一个重要问题,BYOD也随之出现了一定程度的倒退。

  “对于四分之三的IT安全专业人士来说,BYOD已成为‘高效云计算安全的最大障碍’之一,”云计算技术的James Bourne在近期AccelOps上向176名IT安全专业人士如是报告。该报告把BYOD置于比传统云计算安全问题(如数据控制和数据丢失等)更重要的地位,将其视为主要的安全威胁。

  源自:Aberdeen集团2012年七月 (点击查看大图)

  无论你的企业身在这个周期的哪个阶段,也许是时候重新评估你的BYOD政策和战略了。

  一个健全BYOD政策的首要任务是要确保雇员设备能够完全满足企业的安全标准,允许他们作为一个被管理的客户端参与到网络中去。此外,企业需要确保企业数据的安全性。最后,允许雇员出于个人用途自由使用他们的设备。

  BYOD与移动政策的第一波高峰似乎是雇员们在工作中使用他们自己手机和平板电脑需求的一个下意识反应。事实上,如果一个企业不向雇员们提供移动设备,那么他们就会考虑使用自己的设备,这就带来了安全政策问题。

  如今,许多公司正在重新评估他们的BYOD/移动政策,通常至少要完成如下两项中的一项:

  1. 建立更为严格的BYOD政策,其中包括支持何种设备、当处理公司数据时应考虑如何正确使用这些设备,甚至公司与使用他们自己设备的雇员之间的法律协议,以及所有与上述内容相关的明确和详细的使用指南。

  2. 使用设备管理软件来管理这些设备,可以满足公司所要求的安全和管理等级。虽然这些系统的功能差别很大,但是他们可以对雇员的自有设备实现更好的控制,有时会限制设备的使用,有时会监控传输至设备的敏感数据。

  其缺点是成本和责任问题。执行更为严格的管理和更为苛刻的政策就要求投入更多的资源。此外,任何管理雇员自有设备的技术都需要企业为之支付额外的费用。

  在某些情况下,雇员会起诉雇主过度使用监控系统,宣称他们的隐私受到了不当侵犯。由于雇主发现BYOD是让雇员们在工作时间以外继续加班的一种简单方法,所以雇员们也会因无薪加班工作而起诉雇主。例如,芝加哥警察就在起诉芝加哥市政府,他们宣称市政府拖欠警官们使用市政府提供的黑莓手机而造成的加班工资。

  你可以预见在未来几年时间中由于在更大型企业中使用移动设备而带来的更多问题和麻烦。一旦BYOD应用变得更为开放和自由,那么企业将对非企业IT所拥有和控制的设备应用采取更多限制。

  原文链接:http://www.searchcloudcomputing.com.cn/showcontent_73906.htm

0
相关文章