網路資訊/如何制定完整的BYOD戰略

作/曹衡康

許多企業允許員工根據需求使用額外的設備,包括智慧型手機、平板電腦筆記型電腦家用PC等協同企業配發的設備,實現最高的靈活性、行動性和生產率,同時使IT部門能夠以簡單、安全、有條不紊的方式順應IT消費趨勢

目前,每位知識工作者平均使用5.18種設備連接到企業網路,所有工作者的平均數量爲4.43種,預計到2020年將增加到近6種。

不過在很多企業中,BYOD仍是未納入明文規定的非正式做法,因此給企業帶來安全、法令遵循、IT複雜性提高等多方面風險。來自產業情報研究所(MIC)的調查結果顯示,超過60%的國內大型企業因 BYOD所帶來的安全問題,而計劃增加安全方面的投入。

在Citrix看來,隨着IT消費化趨勢的持續加速,企業需要制定更爲完整的 BYOD戰略,從策略到技術進行全方位考慮。

成功制定 BYOD戰略的指導原則可簡單概括如下:人們應能全面自由地選擇任何類型的設備進行辦公,包括個人生活中使用的設備,並可隨時切換使用設備;IT部門應能夠隨時隨地通過任何連接位址檔案應用程式桌面按需要交付到任何設備上,同時通過單一管理點確保一致而高效的安全性、策略實施、合規性和控制。

全盤考慮7大因素

成功的BYOD策略應集多種優勢於一身,對員工來說應該操作簡便、易於實施;對IT部門來說,要能提供有效的安全和管控,並能爲每一種現實需要的應用場景制定具體策略,相應問題可以通過幾個簡單而一致的原則輕鬆解決。

大多數情況下,IT部門可以考慮如何管理並提供對應用程式、資料和檔案的安全存取,對員工個人設備進行基於角色的管理和配置,避免安全威脅、資料丟失和不合法令使用的情況,以確保企業安全。

當然,不同企業的BYOD策略可能截然不同,取決於企業的業務優先順序和所擔憂的事項;具體策略應與人力資源財務、法律和IT安全部門進行協商後製定。

1、參加資格

企業應該明確規定公司內哪些員工可以使用自己的個人設備,無論是臨時使用還是永久性地代替企業設備,或是介於這二者之間。

這可以看作是人們可能希望獲得的特權、對員工需求的迴應、對特定職位人員的要求,或是爲避免某些場景下的過大風險而採取的措施。

如何決定哪些員工將參加此類計劃?可以根據工作者類型、出差頻率或員工是否需要離線下載敏感性資料等標準進行判定。然而,參加資格應在通盤考慮的基礎上確定,始終應由上層主管決定允許哪些團隊成員參加計劃,企業還可以建議主管在其它部門獎勵、授權和管理計劃中實行BYOD。

通常外聘人員更適用於BYOD計劃,許多企業已開始希望外聘人員自帶設備辦公,而且對他們提出這一項要求,有助於實現獨立的外聘人員合規性。

2、允許使用的設備

傳統IT體系架構中,應用程式需要直接安裝到終端設備上,IT部門必須從作業系統、應用支援、性能和其它特定的標準方面制定並實施最低要求。在桌面虛擬化模式下,將允許在任何類型的設備上運行完整的Windows桌面和應用程式,從而避免這些不必要的問題。

企業應要求參與BYOD計劃的員工,通過正常購買管道購買個人設備,而不是通過公司採購部,這有助於明確地界定設備所有權,並確保參與計劃的員工可以和供應商直接建立服務關係,如果公司與供應商有合作關係也可以讓員工享受到折扣優惠

還有些人需要在辦公室使用顯示器鍵盤周邊設備作爲補充,這時一定要明確地規定每個設備由誰購買,歸誰所有。

3、服務可用性

BYOD不一定非要走全無或全有的極端路線,應該考慮爲個人設備提供的具體服務,以及這是否會因具體工作內容、使用者類型、設備類型及使用的網路而不同。

對於希望將應用程式直接安裝在電腦上供個人使用的企業,可以考慮通過Microsoft Software Assurance服務,爲員工提供像Mac和PC的Office Professional的折扣優惠。這樣,軟體合規性完全由員工個人負責,企業可避免任何違規風險與責任

4、發佈

BYOD計劃制定完畢後,有效的宣傳是成功實施的關鍵。企業應向員工發放指南,並說明參加的原因,以及如何選擇適當的設備來滿足自身需求。

還應瞭解自帶設備相關的責任,包括如何存取、使用和保存資料等。工作和業務資料應在個人設備中嚴格地隔離開來,以滿足電子蒐證法(e-discovery)要求和資料保留政策要求;同樣,工作郵件也不應通過個人帳戶發送。