BYOD背后的理念是用户可以将平板电脑之类的个人设备既用于工作也用于私人事务。你可以想象一下,用户带着自己的设备连接公司网络,这样就可能让各种恶意软件通过公司网络传播。这样已经导致一些人把BYOD认为是自找麻烦。和IT行业的其他领域一样,你可以设置一些规则将BYOD的安全风险最小化。
为什么使用BYOD?
许多用户现在都有乐于使用的设备。例如,有些用户可能使用装载Linux的Mac Book Pro上网本,iPad或智能手机。BYOD可以帮助公司减少IT设备的支出。员工可以使用自己的个人设备,如此一来,产能会提高。BYOD的增长受到平板电脑和智能手机普及的刺激。据称,这些设备将代表主流个人设备。
安全事项
BYOD存在大量与安全相关的问题。恶意软件和窃听(使用公共WIFI的情况下)是两个可能存在的风险。我们发帖的目的是了解一下部署BYOD所需的准备步骤。理想情况下,可以创建关于BYOD的策略文档,所有成员都应该可以访问策略文档。
支持哪些设备?
围绕BYOD的一个好的基点在于:哪一类设备可以访问公司网络。从这一点开始,兼容的设备会在某种程度上按照应用的需求来驱动。以一个Windows 7应用为例,它或许就不能与iPad相提并论。如果是重要应用,那么用户将无法在公司网络中使用iPad,除非应用被放到iOS上。
允许什么级别的访问?
依据工种需要,用户的访问级别不一样。例如,销售人员可能使用平板电脑的几率多过使用台式机或PC的几率。技术支持的员工则更常在某段行程的途中使用笔记本或平板电脑。
这意味着技术支持员工对比销售人员而言就产生了不同的访问请求。技术支持员工或许需要访问内部知识库或是其他数据库。销售人员则可能只需要访问内网,邮件和信息。
需要哪些企业应用?
下一个方面是在用户设备上安装什么应用。根据用户群的需求,有些用户可能需要访问不同级别的数据。如上所述,技术支持人员通常需要访问技术支持数据库,而其他员工或许仅需访问邮件和和公司内网。
除了决定需要哪些企业应用外,或许你还需要抉择在设备上安装哪些反病毒的保护。其他可能需要安装的应用则有邮件客户端,即时通讯客户端和VPN软件。
使用VPN进行远程访问
特殊情况下,在公共wifi网络中使用设备可能是最让人头痛的问题。这种情况下就需要用到VPN方案。而VPN需要验证,而且可以加密数据。从这一点上说,VPN客户端必须安装到用户设备上。可考虑Cisco VPN 客户端及AnyConnect。
设置密码
有一点在平板电脑和智能手机上多次被忽略:设置一个安全密码。这或许是BYOD最重要的部分,特别是对于经常使用公共wifi网络的人而言。盗取设备的人如果没有用户密码是无法随意使用设备的,所以设置密码应该是最基础的一层防御。
总而言之,你的BYOD策略需要涵盖以下内容:
1. 可以访问哪一类设备,如安卓,iPad,MacBook,Wintel;需要什么版本的操作系统。
2. 你的用户群需要什么级别的访问权限。
3. 用户需要安装什么应用。
4. 最重要的一点,需要使用公共wifi网络的个人用户要安装VPN。
5. 最后,要让用户知道设置密码的重要性。这些指导方针应该能在一定程度上保护企业数据的安全。