科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站针对企业员工最终用户创建BYOD政策

针对企业员工最终用户创建BYOD政策

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在开发一款BYOD平台的过程中,企业最为重要的是要明白我们的目标并不是对终端进行管理,而是要控制数据和信息流。通过制定良好的管理政策和采用合适的工具,管理员能够很好的控制IT消费化这一现象。

来源:机房360 2013年9月30日

关键字: BYOD 安全

  • 评论
  • 分享微博
  • 分享邮件

IT消费已经采取了许多组织的风暴。用户要求IT管理员,以帮助他们支持更多的设备要访问企业数据。智能手机,平板电脑和以往的个人笔记本电脑都正被使用由最终用户能够更高效,有更积极的计算体验。随着携带自己的设备办公(BYOD)时代的来临,企业所面临的某些潜在的风险挑战已然开始出现。面临所有这些员工私人设备的蜂拥而至,企业IT部门要如何管理被传递到这些设备的数据,并如何能够同时继续提供强大的最终用户体验呢?

在开发一款BYOD平台的过程中,企业最为重要的是要明白我们的目标并不是对终端进行管理,而是要控制数据和信息流。通过制定良好的管理政策和采用合适的工具,管理员能够很好的控制IT消费化这一现象。

数据/计算机使用管理政策。任何一种好的技术管理政策都不能使最终用户感到困惑。而针对企业的BYOD管理政策,重要的是要花费时间以区分企业用户的责任是什么,哪些信息是属于他们私人的信息,以及他们可能需要访问企业的哪些数据。一套BYOD管理政策应该明确指出:虽然设备可能属于用户私人,但他们所访问的数据信息,甚至仅仅只是通过手机查看的企业数据,也必须遵守企业的计算机或技术管理政策。此外,虽然企业的IT管理员不会真的要在最终用户设备上进行工作,但用户的数据使用情况可能会被监控。这意味着,任何访问企业数据信息的设备均可能会被监控,以防止可疑活动。

提供相关的补贴。一套被广泛采用的政策需要一直寻找各种方法来抵消现有的终端成本。让我们来看看在一家大型企业内部企业员工们所使用的各种典型的PC的成本吧。在PC机的整个使用寿命年限之内,大约为3-5年,其平均每年的维修费用为5000美元/年。这包括相关软件、硬件、以及一般的行政费用。现在,想象一下几乎这方面的所有成本开支都因为企业支持BYOD计划而抵消。企业可以提供一个企业认可的,单价大约2000到3000美元的设备清单供员工选择,然后该设备的硬件以及其他所有的维护将由用户承担。企业将针对员工所购买的设备提供相应的补贴,提供客户端访问,并允许员工使用该设备用于企业办公和个人消费。这里的好处是,企业可以在简化了管理成本的同时,为员工提供更好的最终用户体验,并提供最终用户买断选项。在设备的使用寿命结束时,企业就可以以1美元(或一些类似的金额)的价格提供给最终用户买断选项。这样一来,企业能够报废设备,而又不用负责处置和出售旧硬件。

建立一个经企业认可的设备列表。在创建企业的BYOD管理政策时,创建一个企业认可的设备或硬件结构化的列表是非常重要的。其范围可以包括手机、平板电脑和PC机。鉴于今天的硬件甚至OS平台的相似之处,从最终用户的角度来看,该列表应该是包罗万象的。尽管如此,当涉及到设备的选择时,其会提供一定的刚性元素。在某些情况下,某些类型的设备无法与企业工作负载兼容以正常交付基础设施。某些类型的客户端会带来相应的挑战或导致应用程序不兼容。因此,针对哪些设备对于IT人员和最终用户的管理要求最少,要有一个很好的理解。

远程访问控制。BYOD趋势所带来的挑战之一便是,企业员工可以在任何有互联网连接的地方使用任何设备访问企业的数据信息。这意味着企业要有非常安全的管理政策,以监控终端用户是来自哪里。这样的管理政策的一个要求便是一个安全的连接是必需的。管理员可以查询装置,看其是来自哪里。如果其位置被认为是不安全的,IT管理者实际上可以阻止或只提供部分企业的数据以供访问。在创建远程访问策略时,请务必确保企业员工们清楚的知道虽然设备是属于他们的,但企业数据却不是。鉴于此,他们需要对于其访问的数据信息持谨慎的态度。从数据中心方面,管理员可以采取以下一些步骤,以进一步的确保安全远程访问:

–访问控制列表(ACLS)

–移动设备管理(MDM)平台

–设备装置讯问政策

-入侵检测/防御服务(IPS/IDS)

–数据泄漏防护(DLP)引擎

任何BYOD管理政策最重要的都是要防止任何不受管理的非托管设备的出现。企业最终用户的计算体验和终点接收的数据必须进行严密的监视和控制。使用先进的安全技术管理各种端点,能够简化设备的控制过程。新的工具能够监控从手机到用户试图访问企业数据的任何一切设备。这种类型的粒度控制将帮助管理员更好的实施和管理BYOD政策,并防止出现潜在的安全问题。有了良好的管理政策和坚实的部署计划,BYOD可以帮助企业支持更广泛和更多样化的用户群。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章