不论企业喜欢与否,IT日益盛行是不争的事实。然而仅有少数企业实施了明确的自带设备(BYOD)策略。余下约有80%的企业仍不具备移动设备管理(MDM)系统,无法保护员工自带设备上寄存的企业资产与信息。既然企业需对敏感信息处理不当事故负责,那么BYOD策略就显得十分必要了。该策略应该包含哪些内容呢?让我们来看看企业在制定BYOD策略与指导方针中,常见的五大过失。
Android手机、iPhone、iPad及其它智能设备都与应用紧密关联。每一天,数以千计针对此类操作平台的应用问世,这包括受企业欢迎的生产力类应用。但是,若应用部署不当,则会给企业带来巨大损失。因为应用可能含招致病毒或窃取数据的恶意组件。尽管应用商店都具备安全评估标准以确保应用的安全,但若企业理所当然地认为所有的应用都是安全的,则是危险的事情。目前,越来越多的报纸头版报道了应用将企业信息外传,数月后才被发现的新闻。因此企业在管理应用时应以保障企业安全与减少问题为目标。
应用管理的另一必要性与员工效率有关。“愤怒的小鸟”及其它貌似无害的游戏应用可能会随着BYOD的推进而大量占用员工工作时间。
因此,BYOD策略应对自带设备上用以访问企业资源如邮件与日程安排等的应用的类型进行限制。一些应用(即:被拉入黑名单的危险应用,或者降低工作效率的游戏类应用)应该在工作期间禁止使用。现在市面上已有既可监管自带设备上的应用也可监管企业移动设备上的应用的MDM方案。最佳的移动管理平台也应该可对游戏类等应用进行控制,可向设备推出企业办公必备应用,可限制某类应用的使用,并可基于企业团队或岗位职责来制定应用策略。
任何一台智能设备都具备密码保护功能,但是若企业IT不对密码进行监管,许多自带设备用户就会采取最简单的方式,回避密码控制。企业设备管理平台应该使IT有能力要求用户输入密码,并可决定适宜的密码复杂程度。该平台也应可自动监管密码使用,迫使用户在企业规定的时间点及时更改密码。
IT对密码的控制实际上对用户是有益的,比如,在用户忘记密码的时候。企业所采用的MDM方案应可支持远程清除密码,从而免去清除设备上所有信息的麻烦。
显然,BYOD可以为企业带来成本效益。因为,在此背景下,员工自行支付设备费用,并对相关的服务或套餐负责。但是,许多企业也会对部分支出予以补助。所以,企业希望了解员工对设备的使用何时可能会给企业造成额外开支,是合情合理的。比如,若员工出差时的话费可以报销,那么企业应具备对昂贵的漫游服务使用的监控能力。
至少,企业所寻找的设备管理方案可以监控设备的实时使用情况,可确定使用限额,并在员工即将接近使用限额时自动生成警告。市面上,管理方案在该方面的功能各不同。跟基本的设备管理功能即安全功能不同的是,一些平台完全不具备费用管理能力。企业若选用结合基本设备管理与高级的费用管理的管理平台,则可以解决与BYOD相关的安全与财务问题。
让我们再回到员工出差这个例子。最佳的移动设备管理方案不仅会在昂贵的国际漫游服务使用时生成警告,也可禁止漫游服务,可自动生成命令并传达给服务提供商,并将服务转换为企业能够承担的国际电话套餐,以避免昂贵的漫游费。这些都是高级功能,显然市场上并非任何管理方案都能具备此功能。但是任何正在评估BYOD的企业都应该寻找具备上述功能的管理方案,以节省BYOD施行过程中所产生的花费。尤其对于大型企业而言,若对设备使用成本进行针对性控制,可节省大量资金。
对于有权访问企业资产与信息的设备,企业若无法监管该设备的实时行为且无法禁止不恰当的设备使用,即使是最优秀的BYOD策略也无法成功。例如,若员工被授予访问企业邮箱的权利,IT应该确保只有在设备管理应用已安装且及时更新的情况下,设备才能访问企业邮箱。BYOD策略应设置对可接受的场内设备(硬件、操作系统以及设备管理应用)的最低要求,且设备管理应用必须能够核查这些标准,限制不能达到最低标准的设备的访问功能。
实际上,企业不可能每月人工核查自带设备。那么,对于向数以百计,甚至数以千计的BYOD用户支付补助的企业如何可以确保相关设备仍在使用中且使用了适宜的套餐?答案应该在企业MDM方案功能中找到,即MDM必须具备相关功能。企业若想要避免不必要的报销,必须能够集中管理自带设备,这包括生成使用中的设备的月度报告,自动核查设备报销情况是否与设备使用情况相符。
对于这些缺乏移动设备管理策略或平台的80%企业而言,上述五大“过失”其实代表了一张核对MDM方案功能的清单。幸运地是,如今市面上已出现一些价格公道,适用于各类企业预算的MDM方案,如SaaS。因此,企业不应忽视潜在问题,鉴于上述五大问题,也应该试用MDM方案,并学习如何确保企业所采用的BYOD真正适用于企业且不会造成任何风险。
