BYOD策略：CIO如何保證企業移動安全

2013-09-23 15:46:38 暢享網　點擊量：評論 (0)

BYOD（自帶設備）允許員工根據需要使用額外的設備，包括智能電話、平板電腦、筆記本電腦、家用PC等，來協同企業配發的設備，實現最高的靈活性、移動性和生產率，這樣也符合IT消費后的趨勢。隨著BYOD不斷的成

BYOD（自帶設備）允許員工根據需要使用額外的設備，包括智能電話、平板電腦、筆記本電腦、家用PC等，來協同企業配發的設備，實現最高的靈活性、移動性和生產率，這樣也符合IT消費后的趨勢。隨著BYOD不斷的成為主流，企業需要對BYOD進行有效的控制，才能規避風險。

　　一份調查結果顯示，超過60%的國內大型企業因BYOD所帶來的安全問題，進而計劃增加安全方面的投入，希望通過制定BYOD的策略來全方位的保障企業安全。那么，企業應該如何制定BYOD安全策略，記者總結了一下幾點：

　　明確員工角色和權限。無論是臨時使用還是永久性地代替企業設備，或是介于這二者之間，企業必須制定一個安全策略。當然，很多員工都希望獲得特權，但是這樣的安全策略需要針對特定的職位，和制定的安全措施。如果單純的追求開放的辦公理念，是不利于企業通信和數據安全的。

　　明確設備歸屬問題。傳統IT體系架構中應用需要直接安裝到終端設備上，IT部門必須從操作系統、應用支持、性能和其它特定的標準方面制定并實施最低要求。現階斷的創新技術解決了這一問題。企業的采購部門需要明確員工。有誰購買，歸誰所有，歸誰控制。

　　企業BYOD策略宣傳。BYOD計劃制定完畢后，有效的宣傳是成功實施的關鍵。企業應向員工發放指南，幫助他們決定是否參加，以及如何選擇適當的設備來滿足自身需求，其中包括如何接入、使用和保存數據等。

　　BYOD的成本分擔。BYOD的主要優勢之一是可節約成本。最近進行的一項調查顯示，已經在實施或計劃實施BYOD的大多數企業都表示將為使用個人設備辦公的員工提供部分甚至全部補貼。通過提供補貼，企業也可以對設備進行一定的管控，61%的受訪者表示這是他們提供補貼的主要原因。

　　企業BYOD的安全性和合規性。不少CIO擔心，IT的進一步消費化會大大增加業務風險，這一擔心不無道理。為防止數據泄露，IT部門可以實施策略來禁止打印，或接入本地硬件、USB存儲設備等客戶端存儲設備。終端設備中保存數據時，企業可以通過數據隔離、加密和遠程擦除機制受到有效保護。在BYOD參與者離開公司、違反BYOD策略、個人設備丟失或被盜的情況下，IT部門應能夠通過適當的機制立即終止數據和應用接入，包括自動注銷工作相關的SaaS賬戶和選擇性地擦除丟失設備中的數據等。

　　此外BYOD政策雖然明確規定，各種支持和維護工作由誰完成，相關費用由誰承擔，但是對于個人設備取代企業終端設備時，員工對IT支持的期望可能會更高，因此企業應該盡量避免給IT部門帶來更高的復雜性和更繁重的工作負擔。