目前����,BYOD不斷地在業(yè)界提起��。對于企業(yè)來說����,施行BYOD策略就意味著要做出一個困難的抉擇:要么就是不限制員工使用,這樣能夠讓員工更有工作效率和設備帶來的愉悅感;要么就是讓你的企業(yè)可能面臨巨大的安全和法律問題的風險���。在很多方面�,BYOD已成為了企業(yè)IT部門的明確規(guī)定。
實施BYOD的目的就是為了更好地滿足雇員的需求���,同時還能確保公司安全的保護數據����,以及用正確的技術支持�。此外,員工會出于個人目的使用自己的設備�,前提是不能讓公司陷于隱私麻煩中。
根據Aberdeen公司提供的數據可以看出��,去年夏天�����,BYOD現象成為了智能手機第三次浪潮�����。BYOD的快速發(fā)展和利益增長正與2008年“app store”的首次問世的時間不謀而合�。從2008年一月到2012年七月四年時間里,Aberdeen發(fā)布了七份報告����,受訪中的企業(yè)允許雇員出于公司業(yè)務需要使用自備移動設備的百分比從10%增長到了80%�,平均年復合增長率(CAGR)達到了70%�����,”Aberdeen集團的有關人士說�。
但是,在2013年云計算平臺的安全問題逐漸成為了一個重要問題��,BYOD也隨之出現了一定程度的倒退��。
“對于四分之三的IT安全專業(yè)人士來說����,BYOD已成為‘高效云計算安全的最大障礙’之一����,”云計算技術的James Bourne在近期AccelOps上向176名IT安全專業(yè)人士如是報告。該報告把BYOD置于比傳統(tǒng)云計算安全問題(如數據控制和數據丟失等)更重要的地位����,將其視為主要的安全威脅。
不管你的企業(yè)出于這個周期中的哪個階段����,但是重新定位BYOD策略的時候已經來臨�。
一個完整的BYOD策略的首要任務是確保員工的設備能夠完全滿足企業(yè)的安全標準����,這樣才能允許他們自己的客戶端參與到公司的網絡中。此外�,企業(yè)更要確保數據的安全性。最后��,允許員工自帶他們的設備�����。
BYOD與移動政策的第一波高峰似乎是雇員們在工作中使用他們自己手機和平板電腦需求的一個下意識反應���。事實上�����,如果一個企業(yè)不向雇員們提供移動設備����,那么他們就會考慮使用自己的設備�����,這就帶來了安全政策問題。
一����、建立完整而嚴格的BYOD策略,其中包括支持的設備�����、如何正確的使用移動設備����,甚至包括公司與員工之間的法律協(xié)議,以及所有與上述內容相關的明確和詳細的規(guī)定��。
二��、使用設備管理軟件來管理這些設備���,可以滿足公司所要求的安全和管理等級。雖然這些系統(tǒng)的功能差別很大����,但是他們可以對員工的自有設備實現更好的控制,有時會限制設備的使用���,有時會監(jiān)控傳輸至設備的敏感數據��。
這之中的缺點就是成本和責任問題��。執(zhí)行更為嚴格的管理和更為苛刻的策略要求投入更多的資源�。此外,任何員工的設備的技術都需要企業(yè)為之付出額外的費用����。
有的時候,員工會投訴公司使用了過多的監(jiān)控設備��,稱自己的隱私受到了侵犯���。因為有的公司發(fā)現BYOD是讓員工在非工作時間加班的好方法����,所以這也導致員工會因為無償加班而投訴公司���。比如芝加哥警察就在起訴芝加哥市政府�����,他們宣稱市政府拖欠警官們使用市政府提供的黑莓手機而造成的加班工資��。
我們可以預見未來幾年中�,會有大企業(yè)由于使用移動設備而帶來了很多的問題和麻煩。一旦BYOD應用變得開放和自由�����,那么企業(yè)將對員工的自帶設備采取更多的監(jiān)控和限制����。
