目录:
- 在网络上集成员工设备之前需要了解的内容
- 您的BYOD政策应包含哪些设备?
- 你应该允许哪些智能手机和平板电脑?
- 你会允许笔记本电脑吗?
- 移动设备管理(MDM)还是容器化?
- 带上你自己的应用程序(BYOA)
- 每月语音和数据费用
- 支持费用
- 您当前的笔记本电脑安全策略如何转换为移动设备
- 没有人说过BYOD会很容易
在网络上集成员工设备之前需要了解的内容
自带设备(BYOD)是当前的热门趋势。 (并且已经有一段时间了,真的。)对于允许员工使用自己的设备工作并可以访问公司资源的公司而言,有许多明显的优势,但BYOD是否适合您? 在制定BYOD政策时,您会犯错误吗? 你能真的让任何设备连接到你的资源吗?
让我们看看你应该注意的几个主要问题。
您的BYOD政策应包含哪些设备?
BYOD曾经意味着自带(智能手机或平板电脑)设备。 BYOD运动始于黑莓未能与苹果和谷歌保持同步,因为他们开始通过具有更快CPU,更多内存,更大屏幕和桌面网络浏览功能的功能更强大的设备来主导并彻底改变移动领域。
BYOD现在已经变成了自带(智能手机,平板电脑或笔记本电脑)设备。 但是您希望您的BYOD策略包含哪些设备? 您想将其限制在智能手机和平板电脑上,还是想要包含笔记本电脑?
你应该允许哪些智能手机和平板电脑?
今天市场上充斥着来自苹果,谷歌,诺基亚,微软,三星,宏达电,摩托罗拉,LG甚至亚马逊的智能手机和平板电脑选择 - 仅举几家制造商。 如果您采用包含智能手机和平板电脑的BYOD政策,您真的可以让您的员工引入他们想要的任何设备,并期望该设备足够安全吗?
答案是否定的,并非所有移动设备都可以保护到同一级别。 (您也不应该假设员工的家用设备是安全的。)
Apple在企业中处于领先地位,因为它自2010年以来(从iOS 4.0开始)构建了强大而灵活的API,允许移动设备管理(MDM)供应商严格保护,控制,限制和监控iOS设备。 这些控件在iOS 7中得到了很大改善.Google的Android移动操作系统在企业中并不常用,因为Android不提供许多内置控件,并且被认为是不安全的 - 尽管事实并非如此。
三星等厂商已经对Android进行了大量增加,试图让它更加安全。 例如,一些三星设备支持三星批准企业(SAFE)和三星诺克斯,它们允许类似于iOS中的控件。 Windows Phone和Windows RT平板电脑目前缺乏iOS和三星设备上可用的安全分区。
因此,当您考虑应该允许哪些设备时,您需要考虑如何保护每个设备。 您可以将设备选择限制为iOS以及有限的Android和Windows Phone / Windows RT设备选择,或者您可以使用我们在下面自己的部分中讨论的称为容器化的设备安全方法。
你会允许笔记本电脑吗?
如果您允许您的员工携带他们的个人笔记本电脑,您允许哪些笔记本电脑,以及您将如何确保他们的安全? 一些MDM供应商确实提供笔记本电脑管理,但您可以选择使用虚拟机。 虚拟机允许您创建Windows的“公司安全构建”,并使该虚拟机在个人Windows,Mac OSX和Linux笔记本电脑上运行。
移动设备管理(MDM)还是容器化?
保护智能手机和平板电脑设备的传统方法是使用MDM。 这样,如果IT员工决定或仅控制公司数据和应用程序,则可以完全控制整个移动设备。
即使您选择不行使该权力,您的员工也可能不会意识到您可以完全控制 他们的 移动设备。 您的员工可能更愿意只控制他们的部分设备,而只留下他们的个人数据。
容器化(也称为Dual Persona)是两个问题的解决方案。 第一个问题是在所有智能手机和平板电脑上提供相同的安全策略,无论它们运行的是什么操作系统。 第二个问题是个人和公司分离。
通过将您的公司电子邮件,联系人,日历和应用程序保存在智能手机和/或平板电脑上的单独,安全,加密的容器中,您无法了解其个人设备,应用程序和数据。 您仅限于控制容器。 Dual Persona越来越成为BYOD的首选,因为它可以让您高枕无忧,真正将个人和公司数据分开。
带上你自己的应用程序(BYOA)
BYOA是一个利用集装箱化的普及,但应用程序层面的运动。 我们的想法是,您将公司的应用程序包装在一个安全的容器中,然后将它们推送到员工的个人设备中。 您只能控制容器中的应用程序,而不能控制设备的整个部分。 该应用程序在其容器中受到保护,可以通过容器的安全连接访问防火墙后面的数据。
这真正将应用程序级别的企业和个人数据分开。
每月语音和数据费用
当您允许员工使用自己的设备时,您应该考虑是否要以某种方式对其进行补偿。 您是否想要采用这种方法,因为无论如何他们都会为语音和数据付费,您不需要提供每月津贴。 一些员工可能会争辩说,他们会根据个人使用情况支付语音通话时间和数据使用情况,并且没有无限制的数据计划。 在这种情况下,他们可能会争辩说,当他们开始访问公司资源时,他们的语音和数据使用量会增加。
您需要决定是否提供每月语音和/或数据津贴,以及提供多少。
如果员工需要出国工作,您将如何处理国际语音和数据费率?
支持费用
采用BYOD策略时,您需要决定是否要为员工提供支持以及支持多少。 您的员工可能会带来运行多个移动操作系统的设备(在Android的情况下,该操作系统的许多变体)。
您将通过服务台提供哪种类型的支持? 您将如何有效地培训您的支持人员来处理设备多样性,您是否需要雇用更多人来提供支持?
您当前的笔记本电脑安全策略如何转换为移动设备
大多数公司已经制定了完善的安全策略,适用于公司提供的笔记本电脑。 这些包括密码策略,硬盘加密,双因素身份验证,有限的Web浏览以及阻止永久存储等等。
虽然您可能希望在访问资源的智能手机和平板电脑上使用这些相同的政策,但这样做可能并不实际。 一些适用于笔记本电脑的策略可能无法转换为移动设备,而转换的策略可能过于侵入或限制。 计划使用当前移动端点策略的子集。
没有人说过BYOD会很容易
如您所见,创建BYOD策略包含许多不同的区域,并且要做出许多决策,以便您的BYOD策略不会失败。 过于严格或侵扰可能会导致员工反叛。 过于宽松可能导致公司数据暴露或数据泄露。 不考虑所有变量实际上可能导致成本增加,而不是您希望的减少。
在考虑为您的业务实施时,BYOD具有您需要权衡的好处和缺点。 但做得对,收益远远超过成本。
