成功部署BYOD的六个秘密 |
发布时间: 2012/9/23 22:25:29 |
自带设备(BYOD)概念的出现让许多首席信息官和IT经理感到不安。BYOD意味着控制权的丧失、额外的安全风险,以及许多其它的未知风险。在部署BYOD前应当做好以下六件事情: 1、关注漫游成本 许多BYOD早期部署公司都花费了巨额资金。我们所接触到的首席信息官和IT经理均表示,BYOD的成本非常大,并且难以它们的确定实际开销成本。 柏斯特啤酒公司首席信息官Ben Haines 称:“公司对它们的最大误区是认为它们能够通过将设备成本转嫁给员工从而为公司节省资金。我的经验是它们不会为你节省多少资金。虽然只节省了一点资金,但是办公灵活性却得到了大幅提升。” 灵活性很难通过一个具体的数值进行衡量。同时,它还使得与分公司之间拥有了更好的协作性、更顺畅的连接,让员工可以灵活的在任何地方办公。而这些同样难以被量化。不利的方面是,如果智能手机的安全防护不到位,一旦智能手机被偷,将导致发生数据泄露事件。一起数据泄露事件对公司产生的伤害可能会长达数年之久。 另一个需要考虑的是漫游成本。如果由公司支付员工在漫游期间,尤其是在海外漫游期间下载数据的高额费用,那么公司的成本将会激增。这时明智的办法是部署移动费用管理(MEM)解决方案,强化制度、管理用户。例如,让用户在找到廉价的Wi-Fi热点后再下载关于钢琴演奏猫的视频。 2、将安全措施扩展到移动设备领域 有着明确需求的单位会将现有的安全措施扩展到移动设备领域中。例如,美国童子军北极星属会使用了iSimplyconnect的移动VPN解决方案以确保使用iPad的员工能够远程访问其应用。虽然VPN解决方案是专为移动设备准备的,但是其依然属于传统安全概念。 美国童子军北极星属会信息系统总监Clint Andera 称:“向移动设备领域扩展非常复杂。只有逐步扩展才能起效果,降低风险。” Andera发现,缓慢增长的部署率正在将越来越多有影响力的用户吸引到这一领域的最前沿。这些有影响力的用户为规模更大的机构部署BYOD建立了榜样和范例。 对思杰系统公司,BYOD意味着可以做更多的事情。思杰首席安全策略官Kurt Roemer 称:“对于我们来说,实际上就是会议和数据。如果我能够看到你的 iPad,识别是否越狱,并确认你的身份,那么我将会让你访问。但是你只能访问‘安全的’数据。” 随着数据风险的增长,员工必须使用双重认证。他补充称:“对于那么真正处于危险之中的数据,你可能不被允许在办公室之外进行访问。如果你需要访问薪金或人力资源信息,即便要一周访问三次,你也必须要在办公室内进行访问。” 3、使用新的移动设备管理(MDM)工具填补安全空白 柏斯特啤酒公司已经开始在进行小范围的尝试。最初远程内容分享可以通过Box进行。随着平板电脑和智能手机的普及,公司开始部署Fiberlink的MaaS360移动设备管理(MDM)解决方案。Haines称:“我们能够将MaaS360与活动目录捆绑在一起。这样一来,我们的企业策略能够被拓展到实体办公室之外。”此外,该公司还使用了Okta的身份识别与访问强化解决方案。 如果你认为移动安全需要独立而明显的安全层,那么你的想法是对的。MDM能够管理设备,确保反病毒软件被打开,查看锁屏界面是否处于激活状态,让IT部门有能力远程删除有安全风险的设备上的数据。 身份识别和访问解决方案让移动用户可以有更多的办法证明自己的身份。因为现在缺少多重身份认证。此外,根据公司面临的风险,可能有的公司还需要文件共享、存储以及数据丢失防护方面解决方案。 在我们所采访的公司中,没有一家公司采取了完全相同的安全防护措施。它们与传统的网络不一样,传统网络只要部署反病毒软件、防火墙、IPS和VPN就可以了。但是BYOD中,安全措施必须要针对公司所面临的特定风险。 4、确保数据安全,而不仅仅只是确保设备安全 IT部门必须要接受一个事实,那就是他们无法完全信任员工们的自备设备。他们无法对这些设备进行设置,在员工们使用个人设备在个人的网络上工作时,他们无法使用URL过滤器等工具。 这例子表明IT安全重心正在转移。最终,IT部门的重心将不再是确保设备的安全,而是确保数据的安全。目前这一转变正在发生,数据丢失防护(DLP)解决方案和应用防火墙正在变得越来越普及。 5、为更多的支持电话做好准备 对于IT部门来说,另一个挑战是正在越来越具体:移动性正在转化为更多的支持需求。Andera 称:“只要将设备接入到网络中,用户将希望你成为精通这一设备所有方方面面的专家。” 对于杂志出版商Active Interest Media来说,移动支持的成本已经失去控制。最初,公司需要一个接一个地进行手工移动设置、电子邮件用户设置指导和证书设置。随着公司收购了另一家媒体公司,成本出现了激增。Active Interest Media 的IT副总裁Nelson Saenz 称:“你会对这么做的成本感到非常吃惊。如果它们是手工进行的,并且容易出错,那么它们的成本将非常高昂。” 为了解决支持成本问题,Active Interest Media部署了由Good Technology公司开发的MDM解决方案。Saenz 称:“在Good Technology公司的帮助下,移动注册程序更为顺畅,自动化程度也变得更高。用户提交他们的需求后,会自动得到一份电子邮件,电子邮件会教他们怎么一步一步的进行设置,无需IT人员介入。” 当然,这仅仅解决了注册支持。那么设备支持怎么呢?当时员工正在进行展示,突然电话死机了,你认为他们会先给谁打电话,是IT部门还是运营商? 对于这个问题,思杰有一个简单而实用的解决方案。Roemer 称:“任何想加入BYOD项目的员工必须要签订一份支持合同。如果你使用的是苹果的设备,那么你必须要购买AppleCare支持服务。” 6、为更多的远程办公做好准备 这可能是BYOD带来的最大影响。如果你能够在家里很容易地随时访问所需要的办公资源,那么你为什么要忍受接拥堵的交通、严肃的办公室气氛和糟糕的饭堂环境呢? 大多数单位都认为现场互动可以让工作更顺利的进行下去,但是你是否需要每天都待在办公室里,或是每天在办公室里待够八个小时?可能根本不需要。 当每名员工都用自带设备办公,他们可以更为灵活地选择如何办公,如何节省交通费,而公司也可以在办公空间和办公设备方面节约资金。 BYOD能够缩短员工们的窝工时间这是人们在部署BYOD时所没有想到的,这无疑也是BYOD的一大优势。思杰的Roemer 称:“我们发现一个很大的优势就是BYOD能够让员工在交通中断时继续工作。这一点是以前我们所没有想到的。我们不用担心员工遇到了下雪天、飓风或是其它什么恶劣天气,因为我们已经为此做好了准备——因为我们有BYOD基础设施。” 本文出自:亿恩科技【www.enkj.com】 |