BYOD策略：CIO如何保證企業(yè)移動安全

2013-09-23 15:46:38 暢享網(wǎng)　點(diǎn)擊量：評論 (0)

BYOD（自帶設(shè)備）允許員工根據(jù)需要使用額外的設(shè)備，包括智能電話、平板電腦、筆記本電腦、家用PC等，來協(xié)同企業(yè)配發(fā)的設(shè)備，實(shí)現(xiàn)最高的靈活性、移動性和生產(chǎn)率，這樣也符合IT消費(fèi)后的趨勢。隨著BYOD不斷的成

　　一份調(diào)查結(jié)果顯示，超過60%的國內(nèi)大型企業(yè)因BYOD所帶來的安全問題，進(jìn)而計劃增加安全方面的投入，希望通過制定BYOD的策略來全方位的保障企業(yè)安全。那么，企業(yè)應(yīng)該如何制定BYOD安全策略，記者總結(jié)了一下幾點(diǎn)：

　　明確員工角色和權(quán)限。無論是臨時使用還是永久性地代替企業(yè)設(shè)備，或是介于這二者之間，企業(yè)必須制定一個安全策略。當(dāng)然，很多員工都希望獲得特權(quán)，但是這樣的安全策略需要針對特定的職位，和制定的安全措施。如果單純的追求開放的辦公理念，是不利于企業(yè)通信和數(shù)據(jù)安全的。

　　明確設(shè)備歸屬問題。傳統(tǒng)IT體系架構(gòu)中應(yīng)用需要直接安裝到終端設(shè)備上，IT部門必須從操作系統(tǒng)、應(yīng)用支持、性能和其它特定的標(biāo)準(zhǔn)方面制定并實(shí)施最低要求。現(xiàn)階斷的創(chuàng)新技術(shù)解決了這一問題。企業(yè)的采購部門需要明確員工。有誰購買，歸誰所有，歸誰控制。

　　企業(yè)BYOD策略宣傳。BYOD計劃制定完畢后，有效的宣傳是成功實(shí)施的關(guān)鍵。企業(yè)應(yīng)向員工發(fā)放指南，幫助他們決定是否參加，以及如何選擇適當(dāng)?shù)脑O(shè)備來滿足自身需求，其中包括如何接入、使用和保存數(shù)據(jù)等。

　　BYOD的成本分擔(dān)。BYOD的主要優(yōu)勢之一是可節(jié)約成本。最近進(jìn)行的一項(xiàng)調(diào)查顯示，已經(jīng)在實(shí)施或計劃實(shí)施BYOD的大多數(shù)企業(yè)都表示將為使用個人設(shè)備辦公的員工提供部分甚至全部補(bǔ)貼。通過提供補(bǔ)貼，企業(yè)也可以對設(shè)備進(jìn)行一定的管控，61%的受訪者表示這是他們提供補(bǔ)貼的主要原因。

　　企業(yè)BYOD的安全性和合規(guī)性。不少CIO擔(dān)心，IT的進(jìn)一步消費(fèi)化會大大增加業(yè)務(wù)風(fēng)險，這一擔(dān)心不無道理。為防止數(shù)據(jù)泄露，IT部門可以實(shí)施策略來禁止打印，或接入本地硬件、USB存儲設(shè)備等客戶端存儲設(shè)備。終端設(shè)備中保存數(shù)據(jù)時，企業(yè)可以通過數(shù)據(jù)隔離、加密和遠(yuǎn)程擦除機(jī)制受到有效保護(hù)。在BYOD參與者離開公司、違反BYOD策略、個人設(shè)備丟失或被盜的情況下，IT部門應(yīng)能夠通過適當(dāng)?shù)臋C(jī)制立即終止數(shù)據(jù)和應(yīng)用接入，包括自動注銷工作相關(guān)的SaaS賬戶和選擇性地擦除丟失設(shè)備中的數(shù)據(jù)等。

　　此外BYOD政策雖然明確規(guī)定，各種支持和維護(hù)工作由誰完成，相關(guān)費(fèi)用由誰承擔(dān)，但是對于個人設(shè)備取代企業(yè)終端設(shè)備時，員工對IT支持的期望可能會更高，因此企業(yè)應(yīng)該盡量避免給IT部門帶來更高的復(fù)雜性和更繁重的工作負(fù)擔(dān)。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊