什么是自带设备?
自带设备 (BYOD) 是企业中的一组政策,允许员工使用自己的设备(手机、笔记本电脑、平板电脑或其他任何设备)来访问业务应用程序和数据,而不是强迫员工使用公司提供的设备那个目的。
BYOD 也指将自己的手机带到新运营商的能力,但本文将只关注第一个定义,因为它适用于 IT 组织。BYOD 对组织产生了巨大影响,研究表明, 当今所有组织中有近 80% 支持 BYOD 个人设备,而另一项调查发现,约 95% 的员工表示他们至少使用一个 BYOD 设备来完成工作。
BYOD 有什么好处?
许多 BYOD 的好处包括
- 员工的生产力提升
- 提高士气和便利
- 与非 BYOD 公司相比,更容易吸引新员工
- 公司成本节约
- 更高的工作满意度
- 减少员工需要携带的智能手机数量
- 更好的整体用户体验,因为员工通常知道如何使用自己的设备
为什么 BYOD 很重要?
IT 的消费化产生了深远的影响。员工越来越希望使用他们喜欢的设备——无论是 Mac、PC 笔记本电脑、iPhone、Android 还是其他任何可能出现的设备。因此,企业创建了移动应用程序,这些应用程序通常在许多情况下为企业主提供简单且易于管理的解决方案。BYOD 如此重要的原因有很多,包括:
- 提高了员工的生产力。有能力使用喜欢的、熟悉的设备的员工可能比那些被迫学习不熟悉设备的来龙去脉的员工更有效率。更重要的是,员工发现在家或其他地点工作时无需切换设备更容易。
- 节省设备成本。更多的 BYOD 意味着需要发行、跟踪、管理、维修、升级和维护的公司资产更少。
- 简化入职和离职。BYOD MDM 工具可以启用或禁用公司网络访问,而无需修改 BYOD 设备。
- 更好的员工关系。拥有 BYOD 设备的员工感觉对他们的环境有更多的控制权,当他们感到拥有 BYOD 的权力时,他们通常更有效率,并且当他们可以使用相同的设备时,他们更倾向于远程工作。
- BYOD 作为津贴。 对于许多员工而言,BYOD 证明了公司具有前瞻性思维和精通技术。大多数员工因使用 BYOD 设备而获得一些报销,因为组织无需购买和维护这些设备就可以节省大量资金。
BYOD 是如何工作的?
BYOD 操作有多种模式。首先,组织应该为每台设备建立安全策略,因为弱密码和不安全的设备会导致数据丢失。BYOD 政策应建立:
- 最低限度的安全控制,包括数据加密和密码强度
- 什么类型的企业数据可以存储在本地设备上(如果有)
- 是否强制执行超时控制和自动锁定功能
- 必须在 BYOD 设备上安装哪些 移动设备安全或移动数据管理 (MDM) 软件(如果有)。
- 如果丢失、终止雇佣或检测到违反政策,组织是否有权远程擦除设备中的业务信息
企业的安全程序级别将取决于组织的类型;例如,金融或医疗保健组织需要比小型初创网页设计公司更高级别的安全性。一旦建立了安全策略,组织应定义可接受的使用指南,以确定在业务活动过程中如何使用 BYOD 设备。这将有助于防止恶意软件或病毒通过不安全的网站和应用程序获得访问权限。这些政策应涵盖
- 员工可以从个人设备访问的可接受的应用程序,并明确说明可接受的应用程序类型以及不可接受的应用程序类型。
- 哪些网站在连接到企业资源、企业网络或 VPN 时是禁止访问的。
- 可以从用户设备访问哪些企业应用程序和数据;即电子邮件、日历、消息、联系人等。
- 存储和传输非法材料,或通过个人设备将设备用于其他外部业务活动
应通过使用 BYOD MDM 软件来执行策略,该软件可以从单个中央仪表板监控、管理和配置 BYOD 和雇主拥有的设备。BYOD 的典型 MDM 功能包括
- 自动扫描 BYOD 设备中的威胁,包括阻止来自公司网络的危险应用程序
- 将反恶意软件更新推送到设备并确保其安装
- 远程安装操作系统和应用程序的更新和补丁
- 安全策略执行
- 定期或按需自动备份企业应用程序和数据
- 远程擦除丢失、被盗或受损的设备
一旦制定了 BYOD 政策,就必须将其传达给员工并提供足够的培训,以使采用变得简单和广泛。新员工培训手册概述了政策以及他们被选中的原因,可以帮助减轻对组织“监视”员工的恐惧,并有助于提高他们对政策和 MDM 软件等的舒适度。这应在每位 BYOD 员工同意他们已阅读并理解这些政策的情况下结束,以保护组织免受因非法或不当使用其设备而导致的任何责任。
最后,BYOD 计划应包括离职员工的离职计划,无论离职原因如何。这应该包括人力资源和网络目录退出计划,并且应该有一个 BYOD 退出清单,其中包括禁用公司电子邮件帐户、远程擦除设备上的雇主信息、完全擦除公司发布的设备以及将任何共享密码更改为公司帐户。
此外,BYOD 政策可能包括确定公司的津贴,以帮助支付 BYOD 数据计划或家庭宽带连接,以及在下班后查看电子邮件或接听商务电话的员工是否有权获得补偿。
BYOD 的风险是什么?
尽管 BYOD 的好处很多,但对组织来说也存在重大风险。企业必须定义和部署安全策略和措施,以防止或修复安全漏洞,以防止知识产权或受保护信息的泄露。IDG 的一项调查发现,超过一半的高级 IT 安全和技术专业人员报告说,他们的组织中发生了严重的个人移动设备使用违规行为。
由于 BYOD 设备既连接到敏感的企业应用程序,也连接到具有潜在风险的网络和服务,因此恶意软件感染或数据泄露的风险很高。丢失 BYOD 设备可能会导致第三方访问不安全的数据或应用程序,如果不删除敏感信息或从 BYOD 设备中擦除应用程序,即使是离开公司的员工也可能使企业数据面临风险。其他风险包括家庭成员共享的设备、出售但仍保留敏感信息的设备,或因员工访问受感染网站而受损的设备。即使使用公共热点也存在安全风险。
组织必须确保 BYOD 设备上的所有应用程序和操作系统版本都是最新的,因为恶意软件威胁通常针对最近发现的漏洞。企业必须具备支持各种设备的灵活性,这会给 IT 组织带来很大的负担,这可以通过将 MDM 外包给专注于确保 BYOD 安全的组织来解决。其中一些挑战可以通过容器化和应用程序虚拟化来解决,它们将企业应用程序打包并将它们流式传输到 BYOD 设备,确保每个员工都拥有给定应用程序的最新版本。
另一个经常被忽视的风险是简单地确定谁“拥有”电话号码。对于销售人员或其他面向客户的关键角色可能已经习惯通过员工的个人手机号码与企业联系的人来说,这是一个特殊的问题。如果关键销售人员离开组织去从事另一份工作,那么这些客户可能会在他们认为他们正在给组织打电话时打电话给竞争对手。
有效 BYOD 的关键是什么?
尽管有效的 BYOD 部署有很多考虑因素,但这里有三个关键因素可以帮助您关注计划。
首先,评估当前对用户设备的业务和技术要求。了解移动应用程序要求,这将帮助员工完成工作并确定需要从移动设备访问哪些数据。确定哪些应用程序至关重要,哪些应用程序当前可以提供安全的信息访问,以及哪些应用程序可以考虑替换为更新的、基于云的或 SaaS 应用程序。
接下来,决定 BYOD 和 MDM 软件是从本地服务器、第三方服务还是从云中交付。
最后,如本文开头所述,起草企业领导和员工可以同意的 BYOD 政策。采用政策并让员工签署该政策的条款将有助于保护组织的应用程序和数据的安全,同时为员工提供使用自己的设备进行业务和个人访问的便利。