作/曹衡康
許多企業允許員工根據需求使用額外的設備,包括智慧型手機、平板電腦、筆記型電腦、家用PC等協同企業配發的設備,實現最高的靈活性、行動性和生產率,同時使IT部門能夠以簡單、安全、有條不紊的方式順應IT消費化趨勢。
目前,每位知識工作者平均使用5.18種設備連接到企業網路,所有工作者的平均數量為4.43種,預計到2020年將增加到近6種。
不過在很多企業中,BYOD仍是未納入明文規定的非正式做法,因此給企業帶來安全、法令遵循、IT複雜性提高等多方面的風險。來自產業情報研究所(MIC)的調查結果顯示,超過60%的國內大型企業因 BYOD所帶來的安全問題,而計畫增加安全方面的投入。
在Citrix看來,隨著IT消費化趨勢的持續加速,企業需要制定更為完整的 BYOD戰略,從策略到技術進行全方位考慮。
成功制定 BYOD戰略的指導原則可簡單概括如下:人們應能全面自由地選擇任何類型的設備進行辦公,包括個人生活中使用的設備,並可隨時切換使用設備;IT部門應能夠隨時隨地通過任何連接位址將檔案、應用程式和桌面按需要交付到任何設備上,同時通過單一管理點確保一致而高效的安全性、策略實施、合規性和控制。
全盤考慮7大因素
成功的BYOD策略應集多種優勢於一身,對員工來說應該操作簡便、易於實施;對IT部門來說,要能提供有效的安全和管控,並能為每一種現實需要的應用場景制定具體策略,相應問題可以通過幾個簡單而一致的原則輕鬆解決。
大多數情況下,IT部門可以考慮如何管理並提供對應用程式、資料和檔案的安全存取,對員工個人設備進行基於角色的管理和配置,避免安全威脅、資料丟失和不合法令使用的情況,以確保企業安全。
當然,不同企業的BYOD策略可能截然不同,取決於企業的業務優先順序和所擔憂的事項;具體策略應與人力資源、財務、法律和IT安全部門進行協商後制定。
1、參加資格
企業應該明確規定公司內哪些員工可以使用自己的個人設備,無論是臨時使用還是永久性地代替企業設備,或是介於這二者之間。
這可以看作是人們可能希望獲得的特權、對員工需求的回應、對特定職位上人員的要求,或是為避免某些場景下的過大風險而採取的措施。
如何決定哪些員工將參加此類計畫?可以根據工作者類型、出差頻率或員工是否需要離線下載敏感性資料等標準進行判定。然而,參加資格應在通盤考慮的基礎上確定,始終應由上層主管決定允許哪些團隊成員參加計畫,企業還可以建議主管在其它部門獎勵、授權和管理計畫中實行BYOD。
通常外聘人員更適用於BYOD計畫,許多企業已開始希望外聘人員自帶設備辦公,而且對他們提出這一項要求,有助於實現獨立的外聘人員合規性。
2、允許使用的設備
傳統IT體系架構中,應用程式需要直接安裝到終端設備上,IT部門必須從作業系統、應用支援、性能和其它特定的標準方面制定並實施最低要求。在桌面虛擬化模式下,將允許在任何類型的設備上運行完整的Windows桌面和應用程式,從而避免這些不必要的問題。
企業應要求參與BYOD計畫的員工,通過正常購買管道購買個人設備,而不是通過公司採購部,這有助於明確地界定設備所有權,並確保參與計畫的員工可以和供應商直接建立服務關係,如果公司與供應商有合作關係也可以讓員工享受到折扣優惠。
還有些人需要在辦公室使用顯示器、鍵盤等週邊設備作為補充,這時一定要明確地規定每個設備由誰購買,歸誰所有。
3、服務可用性
BYOD不一定非要走全無或全有的極端路線,應該考慮為個人設備提供的具體服務,以及這是否會因具體工作內容、使用者類型、設備類型及使用的網路而不同。
對於希望將應用程式直接安裝在電腦上供個人使用的企業,可以考慮通過Microsoft Software Assurance服務,為員工提供像Mac和PC的Office Professional的折扣優惠。這樣,軟體合規性完全由員工個人負責,企業可避免任何違規風險與責任。
4、發佈
BYOD計畫制定完畢後,有效的宣傳是成功實施的關鍵。企業應向員工發放指南,並說明參加的原因,以及如何選擇適當的設備來滿足自身需求。
還應了解自帶設備相關的責任,包括如何存取、使用和保存資料等。工作和業務資料應在個人設備中嚴格地隔離開來,以滿足電子蒐證法(e-discovery)要求和資料保留政策要求;同樣,工作郵件也不應通過個人帳戶發送。
讀者迴響