2. 应当有明确的政策指引和强制性合规要求。对于所有参与、离开或者改变角色参与BYOD计划的员工来说,政策都应当是规则明确的,Kupathil说。Absalom建议应在BYOD政策协议上要求相关人员签名:“每个人都必须同意照章维护政策,如果发生设备丢失、被盗或受到威胁的情况,他们的设备应被锁定,”他说。
3. 移动设备提供了一系列的技术,从全球定位系统(GPS)接收器到相机和录音机。因为政策涉及工作,所以政策应覆盖这些功能的使用。这并不仅仅是关注数据丢失。如果智能手机视频是开发中应用程序截屏,或者身处重要位置高管的智能手机视频的法律问题,那么就需要考虑知识产权损失的问题了。
4. 关于使用不安全WiFi网络的政策问题必须对安全措施的限制提出规定。例如,必须根据安全警报,对一些网络标上限制使用的标签。显然,企业必须确保个人设备应遵守企业的安全标准。加密技术和访问控制技术是运行存储与企业业务相关数据的设备的必备措施,Kupathil说。
5. 除了技术问题以外,还应制定丢失、被盗以及退出的政策,以提供更高的安全可靠性。权衡这些功能和风险以保护用户的个人信息和你自己的商业信誉。Absalom解释道:“例如,当一个销售部门的员工离职时,他的个人手机中将会保留所有重要客户的联系人信息,而这正是企业将有可能流失的重要资产。”
6. 确保高管的个人设备也实施并严格遵守BYOD政策。通常来说,高管有很多的机会访问重要信息,所以他们的设备和使用呈现出较大的风险。在这种情况下,高管们的积极主动是非常必要的,因为CIO和CEO经常会尝试接触新鲜事物。
7. 如果你为你的用户创建了访问凭据(如用户名和密码),那么应采用安全的方法进行创建。Kupathil说,例如可以采用一串短号码字符串作为授权用户使用应用的一个合适的身份验证令牌,但相同的访问凭据则不适用于社交网络应用。
8. 如果BYOD政策和管理技术能够真正落实到位,那么所有的相关员工就应该能够自行选择访问设备。“企业应当允许员工拥有更广泛的设备选择范围并承担部分的设备成本,”Kupathil说。“这将自动增加员工的参与程度,并最终降低运营成本。”
9. 政策应明确员工可以使用那些设备。“BYOD并不意味着员工可以携带他们拥有的任意设备,并认为这些设备都理所当然地可以被公司系统所接受,”Kupathil说。“并不应让企业做好一切的准备工作。”
10. 软件测试人员Peter Walen说,企业用于测试设备的带宽和在设备上运行的企业应用程序肯定会影响可使用什么样的设备以及可支持多少台设备这样的决策。所以,把QA人员和测试经理也纳入到BYOD政策制定的讨论中是非常重要的。
责编:王薇
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
微信扫一扫实时了解行业动态
注会考试攻略.doc
基于SharePoint大型企业协同门户..