BYOD管理之十大最佳實踐
隨著“帶你自己的設備”(BYOD)的逐漸風行,與之相關的眾多問題要求CIO、軟件架構師、用戶、獨立軟件供應商(ISV)、開發人員以及云計算供應商一起來共同解決。
對BYOD管理與政策持積極態度的企業團隊會避免安全和工作流程問題因那些已發現他們的數據和應用程序是通過個人設備被訪問的人而變得更糟。
內部部署和基于云計算的BYOD管理工具正在市場上不斷出現,其產品成熟度也在不斷提高,但是大多數企業團隊仍然在依循舊的內部BYOD管理策略。本文將重點介紹設備管理工具的使用場景并在此基礎之上提出BYOD管理的十條最佳實踐。
BYOD管理工具的現狀
根據Ovum在2013年針對19個國家共4371名雇員的調查結果顯示,目前有大約六成的從業人員通過他們自己的智能手機和平板電腦訪問公司的數據,但是只有三分之一的企業針對這些個人設備部署了相關的管理工具和流程。
“人們正越來越多地在工作中使用他們自己的終端設備,但是在很多情況下他們自己和他們的公司并沒有對這些設備及設備上運行的應用程序進行適當的照顧,”Ovum的影響消費者技術分析師Richard Absalom說。只有約三成的企業具備了各種類型、實施到位的BYOD管理措施。“很顯然,有相當大比例的BYOD設備和應用程序正處于管理真空狀態,”他說。
BYOD管理為應用程序開發人員、獨立軟件開發商以及云計算供應商提供了大量的機遇,Absalom說。“為了覆蓋企業的移動業務管理,BYOD帶來了大量的云計算服務需求,”他說,并援引了Fiberlink的MaaS360作為基于云計算EMM供應商服務的一個例子。創業型獨立軟件供應商使用基于云計算的BYOD管理工具迅速地涉足這一領域,具體的例子包括Armor5、MobileSafe以及被思科公司收購的Meraki。即便是對于諸如IBM、惠普、戴爾、微軟這樣已進入這個市場的主要供應商來說,仍然存在著進一步創新發展的空間,他補充說。此外,大部分的移動管理供應商都提供了云計算和內部部署的產品混合組合以便于應對不同的用戶需求。
企業BYOD最佳實踐
在選擇工具之前,CIO和他們的開發運營團隊應當進行一些充分的分析工作和戰略研究工作。這些來自于專家的建議涵蓋了企業BYOD管理的最佳實踐。這些專家包括了Agreeya移動公司的CEO Krish Kupathil、Ovum的Absalom等。
1. 任何BYOD政策都必須有來自于跨業務的輸入。CIO們應當整合IT人員、軟件架構師與開發人員、用戶、業務決策者以及人力資源與法務部門等各方力量推動BYOD管理工作順利實施。“公司中的每個人通過個人設備所能夠訪問和不能訪問的資源都應當有明文規定,”Absalom說。
2. 應當有明確的政策指引和強制性合規要求。對于所有參與、離開或者改變角色參與BYOD計劃的員工來說,政策都應當是規則明確的,Kupathil說。Absalom建議應在BYOD政策協議上要求相關人員簽名:“每個人都必須同意照章維護政策,如果發生設備丟失、被盜或受到威脅的情況,他們的設備應被鎖定,”他說。
3. 移動設備提供了一系列的技術,從全球定位系統(GPS)接收器到相機和錄音機。因為政策涉及工作,所以政策應覆蓋這些功能的使用。這并不僅僅是關注數據丟失。如果智能手機視頻是開發中應用程序截屏,或者身處重要位置高管的智能手機視頻的法律問題,那么就需要考慮知識產權損失的問題了。
4. 關于使用不安全WiFi網絡的政策問題必須對安全措施的限制提出規定。例如,必須根據安全警報,對一些網絡標上限制使用的標簽。顯然,企業必須確保個人設備應遵守企業的安全標準。加密技術和訪問控制技術是運行存儲與企業業務相關數據的設備的必備措施,Kupathil說。
5. 除了技術問題以外,還應制定丟失、被盜以及退出的政策,以提供更高的安全可靠性。權衡這些功能和風險以保護用戶的個人信息和你自己的商業信譽。Absalom解釋道:“例如,當一個銷售部門的員工離職時,他的個人手機中將會保留所有重要客戶的聯系人信息,而這正是企業將有可能流失的重要資產。”
6. 確保高管的個人設備也實施并嚴格遵守BYOD政策。通常來說,高管有很多的機會訪問重要信息,所以他們的設備和使用呈現出較大的風險。在這種情況下,高管們的積極主動是非常必要的,因為CIO和CEO經常會嘗試接觸新鮮事物。
7. 如果你為你的用戶創建了訪問憑據(如用戶名和密碼),那么應采用安全的方法進行創建。Kupathil說,例如可以采用一串短號碼字符串作為授權用戶使用應用的一個合適的身份驗證令牌,但相同的訪問憑據則不適用于社交網絡應用。
8. 如果BYOD政策和管理技術能夠真正落實到位,那么所有的相關員工就應該能夠自行選擇訪問設備。“企業應當允許員工擁有更廣泛的設備選擇范圍并承擔部分的設備成本,”Kupathil說。“這將自動增加員工的參與程度,并最終降低運營成本。”
9. 政策應明確員工可以使用那些設備。“BYOD并不意味著員工可以攜帶他們擁有的任意設備,并認為這些設備都理所當然地可以被公司系統所接受,”Kupathil說。“并不應讓企業做好一切的準備工作。”
10. 軟件測試人員Peter Walen說,企業用于測試設備的帶寬和在設備上運行的企業應用程序肯定會影響可使用什么樣的設備以及可支持多少臺設備這樣的決策。所以,把QA人員和測試經理也納入到BYOD政策制定的討論中是非常重要的。
