BYOD 具有哪些优势?
BYOD 具有众多优势,其中包括
- 提高了员工的工作效率
- 提高了士气并带来更多便利
- 与不使用 BYOD 的公司相比,更容易吸引新员工
- 节约了公司成本
- 提高了员工满意度
- 减少了员工需要携带的智能手机的数量
- 提高了整体用户体验,因为员工通常知道如何使用自己的设备
BYOD 为何重要?
IT 的消费化产生了深远影响。员工越来越希望使用他们喜欢的设备 - 无论是 Mac、PC 笔记本电脑、iPhone、Android 还是其他任何可能出现的设备。因此,企业创建了移动应用,在许多情况下,这些应用通常为企业主提供简单且易于管理的解决方案。BYOD 政策很重要的原因有很多,包括:
- 提高了员工的工作效率。当员工能够使用自己喜欢的熟悉设备工作时,他们的工作效率就会比不得不使用陌生设备的员工更高。更重要的是,当员工不必切换设备时,他们发现在家或其他地方工作更容易。
- 节约了设备成本。更多的 BYOD 设备意味着公司需要发放、跟踪、管理、维修、升级和维护的公司资产更少。
- 简化了入职和离职流程。BYOD MDM 工具可以启用或禁用公司网络访问,而无需修改 BYOD 设备。
- 更能留住员工。使用 BYOD 设备的员工会感觉对环境更有掌控力,因此往往效率更高,也更容易适应远程工作。
- BYOD 即福利。对于许多员工来说,BYOD 表明公司有前瞻性和精通技术。大多数员工会因使用自己的 BYOD 设备而获得一些补偿,因为企业无需购买和维护这些设备,从而可以节省大量资金。
BYOD 如何运作?
BYOD 有多种运作模式。首先,企业应该为每台设备建立安全策略,因为弱密码和不安全的设备可能会导致数据丢失。BYOD 政策应确立:
- 最低限度的安全控制措施,包括数据加密和密码强度
- 哪些类型的企业数据可以存储在本地设备上(如果有)
- 是否强制执行超时控制措施和自动锁定功能
- 哪些移动设备安全性或移动设备管理 (MDM) 软件必须安装在 BYOD 设备上(如果有)。
- 如果设备丢失、雇佣终止或发现员工违反政策,企业是否有权擦除设备上的企业信息
企业的安全规程级别取决于企业的类型,例如,金融或医疗类企业的安全级别就要比小型初创 Web 设计公司高。一旦安全政策确立,企业就应制定可接受的应用场景指南,以确定在业务活动过程中如何使用 BYOD 设备。这将有助于防止恶意软件或病毒通过不安全的网站和应用获得访问权限。这些政策应涵盖以下内容
- 员工从个人设备可以访问哪些可接受的应用,并明确说明可接受应用的类型和不可接受应用的类型。
- 当连接到企业资源、企业网络或 VPN 时,禁止访问哪些网站
- 从用户设备可以访问哪些企业级应用和数据;即电子邮件、日历、消息、联系人信息等。
- 要求不得用个人设备存储和传输非法材料,或将设备用于业务之外的活动
应通过使用 BYOD MDM 软件来实施政策,该软件支持从单个中央仪表盘监控、管理和配置 BYOD 设备和雇主拥有的设备。适用于 BYOD 设备的典型 MDM 功能包括
- 自动扫描 BYOD 设备中的威胁,包括阻止来自企业网络的危险应用
- 向设备推送反恶意软件更新并确保其安装
- 远程安装操作系统和应用的更新及补丁
- 安全策略实施
- 定期自动备份或按需备份企业级应用和数据
- 远程擦除丢失、被盗或被入侵设备上的相关信息
一旦制定 BYOD 政策,就必须将其传达给员工并提供足够的培训,以使采用变得简单和广泛。新员工培训手册概述了这些政策及其制定原因,这有助于减轻企业对员工进行“监视”的恐惧感,并有助于提高员工对这些政策和 MDM 软件等的接受度。最终,每一位使用 BYOD 设备的员工都应该确认他们已经阅读并了解这些政策,以确保企业能够免除因非法或不恰当使用其设备而引起的任何责任。
最后,BYOD 计划应包括面向离职员工的离职计划,无论其离职原因是什么。其中应包括 HR 和网络目录退出计划以及一个 BYOD 退出清单,清单上应列出诸如禁用公司电子邮件帐户、远程从设备上擦除雇主信息、完全擦除公司发放的设备上的信息以及更改公司帐户的所有共享密码等事项。
此外,BYOD 政策可能包括确定公司的津贴以帮助支付 BYOD 数据计划或家庭宽带连接的费用,同时确定下班后查看电子邮件或接听业务电话的员工是否有权获得补偿。
使用 BYOD 的风险是什么?
尽管 BYOD 的好处很多,但企业也面临重大风险。企业必须定义和部署安全策略和措施来防止或修复安全漏洞,进而防止知识产权或受保护信息泄露。据 IDG 的一项调查,过半数的高级 IT 安全和技术专业人员称,其部门存在严重违规使用个人移动设备的情况。
由于 BYOD 设备既连接到敏感的企业级应用,也连接到有潜在风险的网络和服务,恶意软件感染或数据泄露的风险很高。BYOD 设备丢失可能会导致第三方访问不安全的数据或应用,如果未将敏感信息从 BYOD 设备中删除或者未从 BYOD 设备上擦除应用,那么即使离开公司的员工也可能将企业数据置于危险之中。其他风险包括家庭成员共享的设备、出售但仍保留敏感信息的设备或因员工访问受感染网站而受到入侵的设备。即使使用公共热点也存在安全风险。
企业必须确保 BYOD 设备上的所有应用和操作系统版本都是最新的,因为恶意软件威胁通常针对最近发现的漏洞。企业必须具备支持范围广泛的设备的敏捷性,这会给 IT 部门带来很大负担,IT 部门可以通过将 MDM 外包给专注于确保 BYOD 安全的企业来解决这个问题。其中一些挑战可以通过容器化和应用虚拟化来解决,也就是将企业级应用打包,然后流式传输给 BYOD 设备,这样就可以确保每个员工都拥有给定应用的最新版本。
另一个经常被忽视的风险是简单地确定“拥有”电话号码的人员。对于销售人员或其他主要面向客户的人员来说,这是一个特殊问题,他们可能已经习惯于通过自己的个人手机联系业务。如果关键销售人员离开企业从事另一份工作,这些客户会认为他们是在给公司打电话,但却有可能是打给了竞争对手。
有效 BYOD 的关键是什么?
尽管有效的 BYOD 部署需要考虑很多因素,但以下三个关键因素有助于确定计划的重点。
首先,评估用户设备的当前业务和技术要求。了解移动应用要求,这将有助于员工完成工作并确定需要从移动设备访问哪些数据。确定哪些应用是关键应用,哪些应用目前可以提供安全的信息访问,可以考虑将哪些应用替换为更新的、云端或 SaaS 应用。
其次,应决定是从本地服务器、第三方服务还是从云端交付 BYOD 和 MDM 软件。
最后,如本文开头所述,起草企业领导者和员工同意的 BYOD 政策。贯彻政策并让员工签署政策条款将有助于保障企业级应用和数据的安全,同时为员工提供使用自己的设备进行业务和个人访问的便利。