比安全问题更重要的10个BYOD关注点
IT消费化已成为未来的必然趋势。这对于企业员工来说意味着选择办公设备更加自由了,但同时也为CIO们带来了许多担忧。提到BYOD问题,通常人们都会联想到安全因素,但实际上还有很多其他隐患。本文将列出Mary Shacklett心目中的10个比安全更重要的问题。
ZDNET至顶网CIO与应用频道 04月26日 专栏:企业内最终用户的IT消费化已成为未来的必然趋势。这对于企业员工来说意味着选择办公设备更加自由了,但同时也为CIO们带来了许多担忧。提到BYOD问题,通常人们都会联想到安全因素,但实际上除去安全问题还有很多其他隐患。CIO还需要考虑哪些问题,以应对BYOD趋势呢?下文就将列出Transworld Data总裁Mary Shacklett所认为的10个比安全更重要的问题。
1、长期的供应商规划
消费级设备的制造商通常都是根据消费市场的变化来开发其产品的。这意味着这些产品可能无法满足企业技术规划和集成方面的需求。因此,企业的办公设备最好还是从那些同时涉足企业级和消费级市场的供应商那里购买,这些厂商能更好的理解企业需求,同时也更有可能开发出在企业中运作良好的BYOD产品。
2、设备丢失
仅在去年就有总价值超过三百亿美元的移动电话在美国境内丢失。很多公司都针对移动设备而设置了严密的安全程序,但是却很少有企业在设备上增加数据锁定功能,这样一来丢失的设备会泄露其存储的敏感数据,为企业带来更大的连带损失。
3、移动设备个人用途与工作用途的区分
几年前,当时作为一名CIO,Mary Shacklett曾参加了一次持续三小时的董事会会议,他与董事们一起讨论那些由公司购买的并发给他们的笔记本电脑是否只能用在与公司工作有关联的用途上,或者他们可以按照自己的意愿升级这些设备,让他们的孩子使用,甚至是指定他们自己中意的服务供应商(当然由公司来付钱)。
这次会议意外地引起了Mary Shacklett的注意。作为一名CIO,对Mary Shacklett来说,似乎董事会成员就应该理解保持公司设备安全的重要性,同时他们应当把公司的业务放在第一位。但这次会议表明事实并不是这样的。Mary Shacklett从中了解到,试图在个人用途与工作用途之间制定区别政策将会面临巨大困难,尤其是当最终用户全都是董事会成员或C级别高管的时候。
4、维护与采购
企业向那些获得普遍认可的供应商进行采购,是非常重要的一步。一般情况下, 评价较高的IT供应商根据其服务水平所决定的。所以当企业准备走向BYOD时,企业还需要提前列一份供应商采购和设备选型的清单,清单中的供应商应该能够满足企业的设备需求并能够提供便捷的上门服务,否则当进行再次采购或维护工作时就会变得极为困难。
5、应用部署
随着越来越多的企业IT部门开始为移动设备开发应用,他们必须对每个准备部署应用的设备进行测试和检验,以确定应用能否正常运行。对于企业IT来说,这种不断重复的、无穷无尽的检测工作实在是太浪费的时间了。IT部门需要与业务部门进行协作,列出一份较短的、需要检测的设备类型清单,这样同一类型的设备只需要进行一次测试。
6、版本更新
企业BYOD会使用很多不同的设备,留给IT部门的问题很可能就是该如何保证每个设备上的软件都是最新版本的,同时保证设备中使用的特定软件都是同一个版本。企业可以通过集中式的网络管理软件系统来进行自动的设备更新,当员工设备连接到内部网络时,该系统可以使所有设备的软件同步更新为最新版本,使这些其成为企业标准设备。
7、数据所有权
数据所有权问题与终端设备的个人与工作用途问题类似。企业应尽早确定数据安全责任,并解决在公司中应如何使用终端设备等问题。为了保护企业知识产权,同时也为了企业数据及移动设备数据的保护目的,存放于移动设备上的企业数据应当得到良好的防护,同时应当确保能够对数据进行恢复操作。管理制度应当禁止将企业数据与家庭聚会照片存储在一起。如何对数据进行隔离处理这一问题需要由CIO来与其他的部门主管一起当面解决,这样CIO就可以知道是否能其他主管们明确的支持。
8、对设备进行强化处理
永远都会有这样的情况,企业拥有这样的一名员工,他在仓库庭院之外工作,将一部iPhone掉在在粉碎的人行道上。或者有这样的人,他进入冷藏区域,试图使用消费级的设备来监测温度并将数据发送回集中型仓库系统中。或者有一名警察,他认为放一台标准的消费级笔记本电脑在巡逻警车中使用已经足够了。
不幸地的是,消费级的技术不能应用的地方有强有力的环境。在警车中的笔记本电脑必须是定制的并强化的,以适于警方使用。如果员工在极有可能会将设备掉在混凝土上的区域工作,或者他们需要一个设备来监测严寒环境像是冰箱中的温度,他们将需要特殊的手持设备以完成他们的这些任务。在这些区域中,IT部门必须向员工表明这一点。
9、企业最终用户设备政策
为了控制终端用户设备的蔓延进入到企业中,拥有BYOD政策的IT部门通常会在其将接受并同意的设备上设定约束条件。这通过公布终端用户必须从中选择的认可的设备“选择单”来完成。与 HR一起工作,IT同时需要制定在这些设备上许可的行为规范,个人安全条例,谁可能使用这些设备等等。
10、来自C级别高管的支持
最重要的是,IT应当保证企业CEO、CTO、CFO、COO等人能够坚定的、一致的拥护CIO提出的BYOD政策。 如果这些高管们使用他们个人设备并公然的漠视企业政策,那么在员工层面实施BYOD安全政策就会变得很艰难。