什么是自带设备?

 

自带设备 (BYOD) 是企业中的一组政策,允许员工使用自己的设备(手机、笔记本电脑、平板电脑或其他任何设备),而不是强迫他们使用公司提供的设备访问业务应用和数据。

 

BYOD 也指将自己的手机提供给新运营商的能力,但本文只关注第一个定义,因为它适用于 IT 部门。

 

BYOD 对企业产生了巨大影响,研究表明,目前近 80% 的企业都支持 BYOD 个人设备,而另一项调查发现,大约 95% 的员工表示他们在工作中至少使用一种 BYOD 设备。

BYOD 战略

通过智能 BYOD 战略支持远程员工

免费下载 

BYOD 工作原理

BYOD 操作有多种模式。首先,企业应该为每台设备建立安全策略,因为弱密码和不安全的设备可能会导致数据丢失。BYOD 政策应制定:

  • 最低限度的安全控制措施,包括数据加密和密码强度
  • 哪些类型的企业数据可以存储在本地设备上(如果有)
  • 是否强制执行超时控制措施和自动锁定功能
  • 哪些移动设备安全或移动数据管理 (MDM) 软件必须安装在 BYOD 设备上(如果有)。
  • 企业是否有权在丢失、雇佣终止或检测到违反政策的情况下远程擦除设备中的业务信息

 

企业的安全程序级别将取决于企业类型;例如,金融或医疗保健企业需要比小型初创网页设计公司更高的安全级别。

建立安全策略后,企业应定义可接受的使用准则,以确定在开展业务活动期间如何使用 BYOD 设备。这将有助于防止恶意软件或病毒通过不安全的网站和应用获得访问权限。这些政策应涵盖

 

  • 员工可以从个人设备访问哪些可接受的应用,并明确说明可接受应用的类型和不可接受应用的类型。
  • 哪些网站在连接到企业资源、企业网络或 VPN 时将被禁止访问
  • 可以从用户设备访问哪些企业级应用和数据;即电子邮件、日历、消息、联系人信息等。
  • 在个人设备中存储和传输非法材料,或将设备用于其他外部业务活动

 

应通过使用 BYOD MDM 软件来实施政策,该软件支持从单个中央仪表盘监控、管理和配置 BYOD 设备和雇主拥有的设备。适用于 BYOD 设备的典型 MDM 功能包括

 

  • 自动扫描 BYOD 设备中的威胁,包括阻止来自企业网络的危险应用
  • 向设备推送反恶意软件更新并确保其安装
  • 远程安装操作系统和应用的更新及补丁
  • 安全策略实施
  • 定期或按需自动备份企业级应用和数据
  • 远程擦除丢失、被盗或受到入侵设备中的相关数据

 

一旦制定 BYOD 政策,就必须将其传达给员工并提供足够的培训,以使采用变得简单和广泛。新员工培训手册概述了这些政策及其制定原因,这有助于减轻企业对员工进行“监视”的恐惧感,并有助于提高员工对这些政策和 MDM 软件等的接受度。最终,每一位使用 BYOD 设备的员工都应该确认他们已经阅读并了解这些政策,以确保企业能够免除因非法或不恰当使用其设备而引起的任何责任。

 

最后,BYOD 计划应包括面向离职员工的离职计划,无论其离职原因是什么。这应该包括 HR 和网络目录退出计划,并且应该有一个 BYOD 退出清单,其中包括禁用公司电子邮件帐户、从设备远程擦除雇主信息、完全擦除公司发放的设备以及将任何共享密码更改为公司帐户密码。

 

此外,BYOD 政策可能包括确定公司的津贴以帮助支付 BYOD 数据计划或家庭宽带连接的费用,同时确定下班后查看电子邮件或接听业务电话的员工是否有权获得补偿。

 

 

 

BYOD 为何如此重要?

IT 的消费化产生了深远影响。员工越来越希望使用他们喜欢的设备 - 无论是 Mac、PC 笔记本电脑、iPhone、Android 还是其他任何可能出现的设备。因此,企业创建了移动应用,在许多情况下,这些应用通常为企业主提供简单且易于管理的解决方案。BYOD 政策很重要的原因有很多,包括:

 

  • 提高了员工的工作效率。 能够使用自己喜欢的、熟悉设备的员工可能比被迫学习使用不熟悉设备的员工更高效。更重要的是,当员工不必切换设备时,他们发现在家或其他地方工作更容易。 
  • 节约了设备成本。 更多的 BYOD 设备意味着需要发放、跟踪、管理、维修、升级和维护的公司资产更少。 
  • 简化了入职和离职流程。 BYOD MDM 工具可以启用或禁用公司网络访问,而无需修改 BYOD 设备。
  • 更好地留住员工。  使用 BYOD 设备的员工感觉对他们的环境更有控制力,当他们感到 BYOD 设备获得授权时通常会更有效率,并且当他们可以使用相同的设备时更倾向于远程工作。
  • BYOD 是一项福利。 对于许多员工而言,BYOD 表明该公司具有前瞻性和精通技术。大多数员工会因使用自己的 BYOD 设备而获得一些补偿,因为企业无需购买和维护这些设备,从而可以节省大量资金。

 

 

 

BYOD 具有哪些优势?

BYOD 具有众多优势,其中包括

  • 提高了员工的工作效率
  • 提高了士气并带来更多便利
  • 与不使用 BYOD 的公司相比,更容易吸引新员工
  • 节约了公司成本
  • 提高了员工满意度
  • 减少了员工需要携带的智能手机的数量
  • 提高了整体用户体验,因为员工通常知道如何使用自己的设备

 

 

使用 BYOD 的风险是什么?

尽管 BYOD 的好处很多,但企业也面临重大风险。企业必须定义和部署安全策略和措施来防止或修复安全漏洞,进而防止知识产权或受保护信息泄露。IDG 的一项调查发现,超过一半的高级 IT 安全和技术专业人员报告说,他们的企业中存在严重违反个人移动设备使用规定的情况。

 

由于 BYOD 设备既连接到敏感的企业级应用,也连接到有潜在风险的网络和服务,恶意软件感染或数据泄露的风险很高。BYOD 设备丢失可能会导致第三方访问不安全的数据或应用,如果未将敏感信息从 BYOD 设备中删除或者未从 BYOD 设备上擦除应用,那么即使离开公司的员工也可能将企业数据置于危险之中。其他风险包括家庭成员共享的设备、出售但仍保留敏感信息的设备或因员工访问受感染网站而受到入侵的设备。即使使用公共热点也存在安全风险。

 

企业必须确保 BYOD 设备上的所有应用和操作系统版本都是最新的,因为恶意软件威胁通常针对最近发现的漏洞。企业必须具备支持范围广泛的设备的敏捷性,这会给 IT 部门带来很大负担,IT 部门可以通过将 MDM 外包给专注于确保 BYOD 安全的企业来解决这个问题。其中一些难题可以通过容器化和应用虚拟化来解决,将企业级应用打包并将它们流式传输到 BYOD 设备,以确保每个员工都拥有给定应用的最新版本。

 

另一个经常被忽视的风险是简单地确定“拥有”电话号码的人员。对于销售人员或其他主要面向客户的人员来说,这是一个特殊问题,他们可能已经习惯于通过自己的个人手机联系业务。如果关键销售人员离开企业从事另一份工作,这些客户可能会在他们认为给企业打电话时打电话给竞争对手。

 

 

 

有效 BYOD 的关键是什么?

尽管有效的 BYOD 部署需要考虑很多因素,但以下三个关键因素有助于确定计划的重点。

 

首先,评估用户设备的当前业务和技术要求。了解移动应用要求,这将有助于员工完成工作并确定需要从移动设备访问哪些数据。确定哪些应用是关键应用,哪些应用目前可以提供安全的信息访问,可以考虑将哪些应用替换为更新的、云端或 SaaS 应用。

 

其次,应决定是从本地服务器、第三方服务还是从云端交付 BYOD 和 MDM 软件。

 

最后,如本文开头所述,起草企业领导者和员工同意的 BYOD 政策。采用政策并让员工签署该政策的条款将有助于保护企业级应用和数据,同时为员工提供使用自己的设备进行业务和个人访问的便利。

VMware 自带设备 (BYOD) 产品和解决方案

借助 BYOD 提高员工的工作效率

允许员工使用始终随身携带的个人设备来完成工作,从而提高工作效率。

VMware Workspace ONE

借助智能驱动型数字化工作空间平台 VMware Workspace ONE,您可以在任意设备上便捷、安全地交付和管理任意应用。

Workspace ONE 生产力工具

通过为员工提供他们实际想要使用的生产力工具,利用移动微时刻的强大功能。

远程办公解决方案和技术

借助 VMware 远程办公解决方案和技术为远程员工提供支持

VMware Horizon

VMware Horizon® 7 可以通过面向终端用户的单一平台,简化本地部署、云中、混合云或多云配置中的虚拟桌面和应用的管理和交付。

Workspace ONE Unified Endpoint Management (UEM)

VMware 的数字化工作空间解决方案消除了所有平台(Android、iOS、macOS、Chrome OS 和 Windows 10)上的端点管理复杂性。了解更多