七策略让你全面了解BYOD

来源:畅享网  作者:孔维维
2012/10/11 17:33:30
畅享网:不管企业喜欢还是不喜欢,把自己的设备带入企业(BYOD)的趋势进行的如火如荼。据Juniper研究机构,在企业员工自动设备接入企业的智能手机和平板电脑的数量到2014年将增加一倍以上,达到350亿元,较今年近150万。

本文关键字: BYOD 智能手机 MDM 畅享原创

不管企业喜欢还是不喜欢,把自己的设备带入企业(BYOD)的趋势进行的如火如荼。据Juniper研究机构,在企业员工自动设备接入企业的智能手机和平板电脑的数量到2014年将增加一倍以上,达到350亿元,较今年近150万。

目前很多企业存在BYOD的情况,但是没有制定规范的安全策略来保障对BYOD风险。安全意识的培训的公司KnowBe4和研究公司ITIC最近的一项研究发现,71%的企业允许BYOD但却没有具体的政策或程序,以确保安全。

分析人士表示,企业需要有一些基于策略的控制水平,如政策和规则,一个BYOD政策可以让许多员工签署文件,其中概述了他们的权利,责任和必须遵守的规则。

这些为企业提供了在设备被盗,丢失或误用的情况下保护自己的权利的依据。企业不能简单地擦拭,关闭丢失的设备的信息,而员工也必须有某种形式的协议的约束。

Gartner公司的研究副总裁表示 “你打算让员工连接到企业应用程序或者让员工的自有设备去存储企业敏感信息吗?如果不想这样的话,你打算怎么控制?”

所有的这些问题都需要以书面形式规范哪些人可以做什么和不可以做什么。这是BYOD工作的第一步,但很少有人在这方面做了足够的工作。

这里有七个关键考虑任何BYOD政策。

1、政策第一,工具第二:公司使用移动设备管理(MDM)工具之前,必须制定出的政策。因为不是所有MDM系统提供了相同的功能,每种类型的设备系统(Android,黑莓,iPhone等)。 所以MDM工具有其局限性,如管理设备,数据和应用程序的访问等。

2、雇主有权擦除敏感信息:BYOD最大的风险就是可能暴露的敏感数据,如果设备丢失或被盗,造成的后果可能很严重。这就是为什么大多数政策都需要密码控制,设备锁定和加密,以及远程删除设备数据。有些公司选择划分业务数据和应用程序在设备上的管理技术,使他们能够选择性地擦除企业敏感信息。此外,可以其他选择清除所有设备上的数据,可能包括个人资料等。 “如果你企业没有进过员工的同意就删除员工自有设备中的照片,可能会被起诉,但是如果有企业政策保证,员工也已经签了字,公司就不会存在诉讼的风险。

3、员工职责:员工需要树立保护企业信息的观念,这也是员工的责任。而企业的管理者需要维持员工设备如硬件或软件的功能要求。例如,企业使用一个iPhone应用程序,它可能无法运行足够快的速度在旧的硬件版本。员工使用iPhone就有维护设备的责任,如果设备不升级的话,他们可能就无法运行这个应用程序。员工至少要保证设备添加安全补丁和持续更新。企业最好保证移动接入的设备自动禁用不符合安全规格的设备。

4、明确什么是在移动设备上允许的活动:各个公司的政策会有所不同。常见的限制,包括对下载公司文件的权限、规则,限制网络或应用程序的访问,还有使用的功能,如摄像头和USB端口,应用程序和网站白名单和黑名单等等。常见的受限制的网站,包括Dropbox和iCloud的。同时,公司还可以禁止社交网站。 值得注意的是,MDM工具可以规范员工,但是MDM工具无法执行的所有限制,如使用的设备摄像机和网络连接。

5、允许哪些设备接入网络:许多政策不限制接入设备,但是基于降低支持成本和应用的安全控制,公司应该考虑设备类型分层的政策。例如,企业应用程序哪些允许黑莓手机接入,哪些允许苹果手机访问电子邮件或者网络。

6、谁提供技术支持?有些公司决定,如果员工自己的设备,员工自己责任。如果与公司签订合约,当设备发生故障,企业可以帮助公司员工维护这些设备。无论哪种方式,规则需要拼写出这些区别。

7、这些设备谁买单?当企业正规化BYOD,由此产生的问题是谁买单的设备和持续的使用费。4G设备,很容易产生大量网络流量,谁支付的这些费用? 如果大部分的下载量是面向企业的,员工可能会预期该业务为它付出,但有些公司可能要设定一个上限。无论哪种方式,付款的细节需要阐明的政策。公司针对不同的员工角色,甚至可能提供不同的计划,一些获得全额报销。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918