BYOD策略制定中的七大要點(diǎn)

　　4. 明確正當操作：
 
　　不同的政策對于移動(dòng)設備的正當與違規操作有著(zhù)不同的界定方式，一般來(lái)說(shuō)政策會(huì )限制企業(yè)文檔的下載權限、約束網(wǎng)絡(luò )或應用程序訪(fǎng)問(wèn)、管理攝像頭及USB接口等設備擴展功能、檢測設備是否存在越獄現象并為常用的應用程序及網(wǎng)站設置白名單與黑名單。在常用網(wǎng)站當中，Dropbox與iCloud是敏感數據泄露的重災區，也是合規測試的重點(diǎn)對象。雖然企業(yè)也可以選擇禁止員工訪(fǎng)問(wèn)社交網(wǎng)站，但Park警告稱(chēng)這樣會(huì )對員工的士氣造成嚴重打擊，進(jìn)而降低其在下班之后處理業(yè)務(wù)或者討論工作內容的動(dòng)力。
 
　　Gordon的MDM工具會(huì )自動(dòng)檢測員工的操作行為，并在操作與政策限制有所沖突時(shí)發(fā)出警告并阻止訪(fǎng)問(wèn)過(guò)程。雖然這看起來(lái)很美，但MDM工具始終無(wú)法將所有可能出現的違規狀況考慮在內，例如使用設備上的攝像機或是進(jìn)行網(wǎng)絡(luò )連接。“隨著(zhù)BYOD裝置越來(lái)越多地涌入辦公環(huán)境，企業(yè)所面臨的實(shí)際上是無(wú)線(xiàn)局域網(wǎng)領(lǐng)域的安全問(wèn)題，”Park指出。“目前的工具正在嘗試通過(guò)設備使用者的實(shí)際身份為其分配網(wǎng)站訪(fǎng)問(wèn)的權限及允許探詢(xún)的內容。”
 
　　5. 明確正當設備：
 
　　許多政策都沒(méi)有明確指出哪些設備允許接入而哪些不行，但Gold建議大家將這些內容加入條款，這能夠有效降低移動(dòng)設備的支持成本同時(shí)改善安全控制效果。在他看來(lái)，企業(yè)最起碼應當將設備類(lèi)型與政策的分層執行機制加以融合，否則所謂規則只是憑空想象出來(lái)的一張廢紙。舉例來(lái)說(shuō)，我們可以讓黑莓設備來(lái)訪(fǎng)問(wèn)企業(yè)應用程序，iPhone與iPad處理電子郵件收發(fā)及網(wǎng)絡(luò )訪(fǎng)問(wèn)事務(wù)，而Android由于固有的安全問(wèn)題最好僅僅涉及郵件往來(lái)。“只是制定政策還不夠，我們需要向用戶(hù)解釋這樣劃分的原因，這樣他們才會(huì )在購買(mǎi)設備時(shí)深思熟慮并最終做出明智的選擇，”Gold解釋道。
 
　　6. 誰(shuí)來(lái)提供技術(shù)支持？
 
　　在有些企業(yè)看來(lái)，既然員工們是這些自帶設備的所有者，自然也該擔負起維護及技術(shù)支持的責任。然而由于大多數員工對于移動(dòng)設備并不熟悉，額外的工作往往會(huì )導致日常業(yè)務(wù)效率的大幅下滑，Park表示。“一位員工給IT部門(mén)打一通半個(gè)小時(shí)的電話(huà)，就可能給企業(yè)帶來(lái)幾百美元的收益損失，”他解釋稱(chēng)。
 
　　DeBeasi建議我們做好職責分工。“對于企業(yè)自己開(kāi)發(fā)并下載到員工手機中的應用程序或者是思科VPN客戶(hù)端而言，一旦其工作狀態(tài)發(fā)生異常或者無(wú)法正確進(jìn)行網(wǎng)絡(luò )連接，那么公司內部的咨詢(xún)服務(wù)臺是最理想的技術(shù)支持團隊，”他指出。然而對于那些與業(yè)務(wù)毫無(wú)關(guān)聯(lián)或者是硬件本身出現的問(wèn)題，那么顯然與設備制造商取得聯(lián)系更為明智。“蘋(píng)果不是有天才吧么，不妨去問(wèn)問(wèn)那幫‘天才’，”他不無(wú)戲謔地表示。
 
　　無(wú)論采取哪種方式，我們都需要在管理政策中將這些內容詳細加以描述。企業(yè)可能還需要考慮建立專(zhuān)門(mén)的技術(shù)知識庫及論壇，并在內部門(mén)戶(hù)網(wǎng)站或SharePoint站點(diǎn)上公布這些規范細則，DeBeasi建議道。總之，管理者應該想盡一切辦法讓員工明確了解哪些東西擁有技術(shù)支持而哪些沒(méi)有。
 
　　7. 誰(shuí)來(lái)買(mǎi)單？錢(qián)又花在了哪里？
 
　　當企業(yè)開(kāi)始將BYOD以正規化模式運作時(shí)，成本問(wèn)題也將相伴而來(lái)——誰(shuí)該為設備的采購及后續維護費用買(mǎi)單？“對于4G設備而言，數據流量與帶寬使用是個(gè)大問(wèn)題——動(dòng)輒上GB的下載量到底該由誰(shuí)出錢(qián)？”DeBeasi向我們提出這樣的問(wèn)題。如果大部分下載量是為了滿(mǎn)足業(yè)務(wù)工作的需求，那么這筆錢(qián)當然不該由員工自己承擔，但企業(yè)也必須為流量使用設定上限。無(wú)論具體管理規則如何，我們都得事先在管理政策中做出有針對性的準確規定。
 
　　在調查過(guò)程中，Park將目前的主要資費處理方式分為三類(lèi)：完全不報銷(xiāo)；每月按比例報銷(xiāo)費用以及一次性或全額報銷(xiāo)。為了不花冤枉錢(qián)，企業(yè)甚至需要為不同的員工崗位設定差異化的報銷(xiāo)方式，例如某些崗位能夠全額報銷(xiāo)、某些則只能報銷(xiāo)一部分。
 
　　BYOD興起所帶來(lái)的問(wèn)題成百上千，如果列成一份清單足以把健康的管理者直接嚇到半身不遂——但恐慌不是辦法，我們還是得積極采取行動(dòng)。“首先認識到當前機制的不足，然后無(wú)論好壞、先制定一套有所改善的管理政策——不夠完美也沒(méi)關(guān)系，”DeBeasi告訴我們。“更重要的是，BYOD是一種重視使用體驗的趨勢，我們不可能坐在辦公室里就把所有即將發(fā)生的問(wèn)題消滅在萌芽狀態(tài)。要樂(lè )于嘗試，嘗試是人類(lèi)發(fā)展的最佳方式，當然也是應對BYOD的最佳態(tài)度。”