企业制定BYOD策略时须考虑的七大要点

无论企业喜欢与否,“自带设备”(BYOD)趋势已然成了气候。据Juniper研究的调查,在工作中使用自带智能手机和平板电脑的员工人数到2014年将会增长一倍多,达到3.5亿人,今年的使用人数为1.5亿。

但如果你的企业和大多数企业一样的话,那就有可能尚未针对抵御BYOD的风险制定正规的策略。由安全意识培训公司KnowBe4和咨询公司ITIC联合进行的一份最新调查发现,有71%的企业允许使用BYOD,但尚未制定特殊的策略或程序以确保安全。

Nucleus研究公司首席分析师Hyoun Park认为,“企业必须要有某种基于策略层面的控制,要有某种文档、合约责任或者规章制度。”BYOD策略应当像员工必须签署的很多企业文档一样,规范清楚员工的责、权、利,以及员工们必须遵守的规章制度等。

有员工签字的策略合约还能授予企业以保护自身的权利,即在员工的移动设备出现被盗、丢失或误用的情况下采取必要措施的权利。“企业不能简单地擦除设备上的信息了事——因为这样做可能是违法的,”Park说。“在个人和企业之间必须要签署某种形式的协议才能这么做。”

Gartner研究副总裁Paul DeBeasi认为,必须要考虑的一些问题“应该像层层剥笋一样去思考”。“企业打算让员工利用自带设备连接企业级应用或者存储敏感信息吗?如果是,那么企业该如何控制这些设备?如果有员工把他的旧版本设备如旧版的iPhone给了他们家孩子或者在eBay上卖掉了,企业该如何控制,该怎么处理?”

所有这些问题都需要企业落实到纸面上,确定员工可以做什么,不可以做什么,并要求员工在上面签字。“这是启动BYOD计划的第一步,但很少有企业已经做好了这一步,”美国市场咨询公司J. Gold Associates创始人兼首席分析师Jack Gold说。

下面所列就是制定任何BYOD策略均须加以考虑的七大要点。

1、先策略,后工具

DeBeasi认为,企业容易犯的最大错误就是在制定BYOD策略之前就迫不及待地去购买移动设备管理(MDM)工具了。“出去买个工具回来十分容易,但工具必须是为了贯彻策略的。”

举例来说,并非所有的MDM系统都能为每一类移动设备(安卓、黑莓、iPhone等)提供相同的功能性。每种MDM工具都有其局限性——它们虽然可以管理设备、数据和应用访问,但却无法涵盖网络接入或费用管理,Park说。

2、企业“有权擦除数据”

BYOD的最大风险可能就是,一旦设备丢失或被盗,企业的敏感数据便会泄露。这也是为什么大多数企业制定的BYOD策略要求密码控制、设备锁定和加密,以及在特定情形下(如员工被解雇)有权远程擦除设备上的数据。有些企业会选择可区分设备上的业务数据及应用的管理技术,可根据企业的合规策略,选择性擦除必须擦除的数据。其他企业则选择擦除设备上的所有数据,其中可能还包括员工的个人数据。“如果你删掉了我们家孩子的300张照片,有可能会引来一场官司,除非员工签名认可这一策略,”Gold说。有些企业的策略更进了一步,只要移动设备被认定违背了企业制定的策略,就要执行远程擦除。