為了應(yīng)對這一局面,精明的財富500強企業(yè)部署了自己的BYOD管理政策來確保企業(yè)網(wǎng)絡(luò)/數(shù)據(jù)的安全性。雖然每個公司的做法不盡相同,但從中我們發(fā)現(xiàn)了一些共同趨勢。
一些財富500強企業(yè)向網(wǎng)絡(luò)世界分享了他們的BYOD政策,他們表示,在允許iPhone/iPad、Android和黑莓進入自己的局域網(wǎng)之前,他們必須確保部署了安全訪問程序。例如,為了獲取網(wǎng)絡(luò)訪問權(quán)限,BYOD用戶必須在其設(shè)備上安裝企業(yè)認可的防病毒軟件。
另外,IT管理員還必須能夠出于安全原因訪問員工設(shè)備,例如,當設(shè)備丟失或者被盜后執(zhí)行遠程擦除,或者掃描安全威脅。同時,一些企業(yè)還要求員工在其設(shè)備上使用PIN鎖。
而對于員工來說,好消息是,如果他們將自己的設(shè)備用于工作目的,他們能夠從公司獲得報銷,或者使用公司支付的設(shè)備作為其工作設(shè)備的一部分。
這些都是我們在采訪Gannett、NCR、西聯(lián)匯款公司和西部數(shù)據(jù)公司中獲得的信息。
企業(yè)允許什么
首先第一件事情:哪些設(shè)備被允許訪問企業(yè)網(wǎng)絡(luò)?
西聯(lián)匯款公司企業(yè)通信經(jīng)理Kathy Bell表示:“在我們公司,員工通常可以攜帶任何個人電子設(shè)備到辦公室。”
她補充說:“對于我們的BYOM(攜帶你的移動設(shè)備到工作場所)計劃,我們支持所有蘋果iOS和Android設(shè)備。”西聯(lián)匯款公司還發(fā)放企業(yè)購買的iPhone、iPad和黑莓設(shè)備。
NCR公司還提供多設(shè)備支持,該公司首席信息官Bill VanCuren表示:“在NCR,我們覆蓋90%的平臺市場,支持大多數(shù)Android、iOS、Windows Phone和Symbian設(shè)備。”
他補充說:“通過使用ActiveSync技術(shù),我們能夠擴大我們的覆蓋面,同時保持對設(shè)備的足夠的控制。我們還能通過ActiveSync和我們的黑莓企業(yè)服務(wù)基礎(chǔ)設(shè)施來管理黑莓設(shè)備。”
美國報業(yè)巨頭Gannett也有類似的BYOD政策:該公司允許其員工攜帶任何受ActiveSync或黑莓支持的設(shè)備。
西部數(shù)據(jù)對BYOD采取了一個非常開放的態(tài)度,支持“iOS、Android、黑莓和微軟”,該公司發(fā)言人Steve Shattuck表示:“我們目前并沒有鼓勵使用Windows手機/平板電腦,因為我們的管理工具現(xiàn)在只能用于Windows Phone 8和Windows平板電腦。”
BYOD規(guī)則和規(guī)章
BYOD帶來的最大恐慌是讓企業(yè)面臨嚴重的安全威脅。
Gannett發(fā)言人Steve Kidera表示,Gannett使用ActiveSync和黑莓相關(guān)的安全系統(tǒng)來管理這些問題。
Shattuck表示,在西聯(lián)匯款,設(shè)備必須安裝防病毒軟件,并且,IT對設(shè)備有管理權(quán)限。“西聯(lián)匯款的所有手機、平板電腦和手機平板都必須安裝移動設(shè)備管理應(yīng)用程序,如果員工拒絕的話,他們將被拒絕訪問。”
西部數(shù)據(jù)則采取了一種更嚴格的方法,“員工必須啟用‘PIN’鎖來保護對其設(shè)備的訪問,”Bell表示,“如果員工離開公司,我們會刪除所有與其企業(yè)賬戶相關(guān)的電子郵件、日歷和聯(lián)系人信息。”
NCR似乎采用了最深入的方法來確保BYOD安全性。“我們的目標是保護NCR信息資源的保密性、完整性和可用性,”VanCuren表示,“要做到這一點,我們須確保我們的BYOD政策和規(guī)則非常全面,包括禁止使用個人郵件賬戶用于商業(yè)用途。”
NCR還禁止將業(yè)務(wù)材料或者信息存儲在互聯(lián)網(wǎng)或者云站點,除非得到公司IT服務(wù)部門的明確授權(quán)。他補充說:“該準則還包括PIN政策、加密和其他保護數(shù)據(jù)的手段,例如,當設(shè)備丟失、被盜或者維修時,執(zhí)行遠程擦除。”
安全程序
IT威脅管理工具是保護BYOD安全的一個中央方面。除了ActiveSync和BES,NCR還使用數(shù)據(jù)丟失防護服務(wù)和SSL協(xié)議來分析和保護數(shù)據(jù)傳輸過程,VanCuren表示:“我們今年計劃擴大我們的BYOD設(shè)備控制,采用更先進的移動設(shè)備管理解決方案。”
西部數(shù)據(jù)部署了來自賽門鐵克、TrendMicro等供應(yīng)商的標準防病毒軟件和惡意軟件解決方案,西部數(shù)據(jù)還使用ZenMobile移動設(shè)備管理應(yīng)用程序來管理手機/手機平板/平板電腦,并使用VPN來遠程訪問企業(yè)內(nèi)部數(shù)據(jù),以及賽門鐵克的DLP來控制機密/專有數(shù)據(jù)的傳輸。
西聯(lián)匯款利用雙因素身份驗證,包括證書和移動設(shè)備管理軟件,該公司將這種雙因素驗證安裝在企業(yè)和個人設(shè)備上來追蹤和保護設(shè)備及數(shù)據(jù)。
誰來付賬
根據(jù)定義來看,BYOD設(shè)備屬于員工,員工需要支付設(shè)備相關(guān)費用。西聯(lián)匯款的Bell表示:“我們的員工購買他們自己的設(shè)備,與此同時,我們公司積極支持員工的BYOD網(wǎng)絡(luò)訪問。”
她表示:“我們的BYOM計劃有助于解決這些需求,使他們能夠輕松地通過個人設(shè)備來訪問其工作電子郵件、日歷和聯(lián)系人信息。”
西部數(shù)據(jù)(WD)采用了相同的方法:“對于BYOD,員工付錢購買設(shè)備以及支付相關(guān)服務(wù)費用,WD也會向需要設(shè)備用于工作的員工發(fā)放手機。”
除了西部數(shù)據(jù)公司外,Gannett公司也意識到移動技術(shù)的重要性,企業(yè)應(yīng)該予以支持。Kidera表示:“如果某些職位需要企業(yè)配備設(shè)備,可以是Gannett支付設(shè)備和服務(wù)費用,也可以是員工購買自己的設(shè)備和服務(wù),再找公司報銷。”
NCR為其客戶服務(wù)人員配備了移動設(shè)備來提高生產(chǎn)力,該公司知道員工多多少少會使用這些業(yè)務(wù)工具用于個人用途,VanCuren表示:“作為一家現(xiàn)代技術(shù)公司,我們明白易懂設(shè)備已經(jīng)從主要業(yè)務(wù)工具轉(zhuǎn)變成消費類/個人生產(chǎn)力工具。”
盡管如此,向客戶服務(wù)人員提供移動設(shè)備能夠幫公司提高生產(chǎn)效率,節(jié)省資金,“我們的目標是把這些省下來的錢再次投資于公司。”
計費管理
在有些企業(yè),他們每月支付員工BYOD費用的部分費用,但管理這些費用支付是一個令人頭疼的問題。那么,這些財富500強企業(yè)是怎么做的呢?
“在NCR的BYOD模式中,沒有每月計費,”VanCuren表示,“我們與世界各地的手機供應(yīng)商協(xié)商出一個不錯的折扣,讓員工自己管理他們的設(shè)備費用,這些折扣還可以用于家庭計劃,讓我們的員工在多臺設(shè)備上使用這個折扣,還可以讓其他家庭成員享受折扣。”
在西聯(lián)匯款,“使用智能手機用于工作目的的員工可以選擇使用其個人設(shè)備作為工作設(shè)備,并通過我們的工資機制按月領(lǐng)取報銷,”Bell表示,“每月報銷涵蓋了平均每月業(yè)務(wù)使用成本。”
Gannett對企業(yè)擁有的設(shè)備和員工BYOD設(shè)備有著明顯的區(qū)分,“企業(yè)擁有的設(shè)備通過電話費用管理系統(tǒng)門戶來管理,”Kidera表示,“而員工設(shè)備則由員工支付,如果是特定職位,公司將予以報銷。”
