BYOD管理的五大誤區,你避開了么?

來源:本站原創 專業IT吐槽 超過673 views圍觀 0條評論

對于企業CIO們來說,你是否將一些流氓軟件或浪費時間的應用程序列入了黑名單?你是否追蹤過語音、數據和漫游使用信息?你是否對 “越獄”手機進行過抵制?

如果你還沒有采取這些和自備設備(BYOD)相關的措施,那么你將會使自己陷入一個不太樂觀的境地,因為他們將威脅到你的網絡安全,降低企業的生產力,并為此帶來更大的成本開支預算。

BYOD是一種相對較新的技術趨勢,只有幾年的早期采用者的失誤經驗可以分享。而早期的經驗教訓已經暴露到極致,因此,現在所暴露的缺陷和最佳實踐可以說都是最新的。

“這還有很長的路要走,但問題出現和處理的速度也相當迅速。”移動設備管理供應商Amtel首席執行官Pankaj Gupta說道。

通過早期的實踐,應用者們給我們提供了管理BYOD的五個誤區,并指出如何才能避免他們。

誤區一: 對所有應用持“門戶開放”態度

大多數iPhone用戶經常訪問應用程序商店,下載各種應用程序,從Dropbox到憤怒的小鳥。而這些對于企業而言都存在一定危險性。這些應用程序可以導致企業數據泄漏,相當于打開企業大門,惡意軟件或將可能使員工的工作徒勞無功。

早期的采用者在管理BYOD時往往默許了員工下載各種應用程序的要求,甚至允許員工付費使用如iWorks和GoodReader等應用程序。

但聰明的CIO會在情況失控之前就對這些應用問題采取控制措施。他們正在構建企業內部的應用商店,開發定制相關的應用程序,并創建應用白名單和黑名單,推出一些強制性應用,并設立了復制和拷貝資料的權限。

重要的是要注意,他們沒有采取強硬的態度。CIO的工作的之一就是要尋求一個中間立場。例如,創建一個虛擬的邊界,允許員工下載憤怒的小鳥并可以玩這款應用,但不允許在工作時候玩。這一措施還可以防止員工用他們自帶的平板電腦等設備下載高清視頻,以免阻塞網絡。

誤區二:扮演獨裁者形象

上述措施的不足之處在于,它需要BYOD的手機和平板電腦打開定位服務。但員工并不喜歡公司像監控間諜一樣對他們使用的個人設備進行監控。 “這會引發關于隱私的小戰爭。”Gupta說道。

但對于CIO來說,持續監測BYOD的手機和平板電腦來保護企業敏感信息是必需的。這意味著他們需要從中找到一個平衡點,既能夠讓公司在一個移動設備上有權監控、訪問、審核和披露公司的數據,又要能夠符合員工對隱私保護的期望。

對此,CIO們可以設置位置參數,只在工作時間對員工設備進行追蹤。而員工也必須對公司持有信任:公司不是秘密監視他們的行動或閱讀他們的個人電子郵件和在非工作時間的私人短信。

誤區三:忽視對移動設備的監控

信任是一把雙刃劍,一些早期的BYOD管理者采取充分信任員工的做法。也就是說,他們沒有跟蹤語音、文本、數據和漫游等信息,Gupta說。那么這樣做的結果呢?CIO們會告訴你接下來的故事有多恐怖:大約幾千美元的國際漫游費、以及其他各種惡意的費用支出事件。

David Schofield,一個移動網絡采購咨詢公司合伙人說道:去年報告說,有一家科技公司,大約有600員工在一個新的智能手機項目的費用上突破了歷史新高,第一年就超出了300000美元的預算。“這是令人發指的。”Schofield說道。

在某些情況下,缺乏BYOD監控還能導致可怕的“僵尸”電話, Gupta 說。

什么是僵尸的電話?早期 BYOD管理只采取報銷費用的形式,所以他們決定在雇員的薪水中加入一個自動津貼以減少費用報告的數量。如果CIO沒有使用監控,狡猾的員工會利用僵尸的電話不停地打給自己的手機,在即使是沒有一個電話業務的情況下也能獲取津貼。

誤區四:放縱沒有安全保障的手機和平板電腦

毫無疑問,BYOD把CIO推向了一個眾所周知的艱難境地。

一方面, BYOD可以讓用戶選擇他們的個人設備用于工作目的,這項技術可以使員工進行更熟悉和富有成效的工作。這些移動設備在非工作時間及周末也都在員工的手上。這種可選擇的權利,正是BYOD最大的優勢。

另一方面,CIO們需要在這個選擇上有一定的限制和局限性。畢竟,他們不能讓任何設備都可以連接到公司網絡上。“當然,你不能允許越獄了的iphone和進行了root的 Android設備訪問企業數據資源,這會受到惡意軟件和病毒的攻擊。”Gupta說。

最好的反應是支持來自蘋果和三星的流行設備,而對其他的設備不去設置更多限制。在這方面,真的沒有最優的解決方案,但無論過分傾斜向哪一方,都有可能帶來災難性的損失。

誤區五:對BYOD政策置之不理

也許一個包含了前面四個的最大誤區,就是與員工之間缺乏關于BYOD的溝通。順便說一句,這一直是幾十年來IT業務中的一大障礙。

對于BYOD,我們需要更快更好的溝通。

員工需要知道他將會在什么時候被監控,哪些應用對公司來說是有威脅的;什么樣的設備和操作系統是被允許使用的,其對隱私保護的期望是什,在什么情況下設備的丟失會產生訴訟和終止員工合同,以及不服從這些規定會有哪些后果。

不幸的是,太多的早期采用者精心設計的管理政策中并沒有大量有關BYOD的管理細節。

最大的問題在于,這些政策中只說明了一些注意事項,但并沒有對公司和員工的權力和義務進行說明。” 波士頓律師事務所技術交易實踐小組合伙人Matt Karlyn說道。

原文出自【比特網】,轉載請保留原文鏈接:http://sec.chinabyte.com/217/12645217.shtml

 

2013-06-21 16:46比特網baoj
原文出自【比特網】,轉載請保留原文鏈接:http://sec.chinabyte.com/217/12645217.shtml

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3159轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏