BYOD(Bring Your Own Device)就是用户可以把个人设备,如平板电脑,同时作为个人应用和办公应用的工具。正如你想象,用户自有设备连接到企业网络,这样会让企业网络容易遭受恶意软件入侵和一些其他危害,正因为如此,一些人把BYOD贬为“带来你的灾难”。然而,如IT行业的许多领域,可以设置一些规则将BYOD带来的安全风险降到最低。
BYOD日益流行
现在很多用户都拥有自己用着舒适的个人设备。例如,一些用户可能有自己的苹果笔记本电脑,Linux笔记本电脑,平板电脑或智能手机。BYOD能帮助公司减少在笔记本电脑或PC等企业IT方面的支出。员工可以使用他们自己的设备,这样还能让工作更有效率。平板电脑和智能手机使用的增长刺激了BYOD的发展。据预期,大多数个人设备为公司职员所拥有。
安全问题
BYOD确实带来了许多安全问题。遭受恶意软件和窃听是两种可能的风险。因此,在实施BYOD前,需要检查一些必要的初始步骤。理想情况下,应该创建一个BYOD说明文档,而且所有员工成员都有访问的权限。
支持设备
实施BYOD的一个很好的出发点是:什么样的设备可以访问企业网络。根据这一点,企业网络支持什么样的操作系统,以及什么版本。被支持的设备在某些方面受应用程序的影响。例如,一个Windows 7应用程序,可能在iPad上就运行不了。如果这是一个关键的应用程序,那么员工就能不能用iPad访问企业网络,直到这个应用程序支持iOS。
访问权限
根据工作职能,不同的用户可能分配不同的访问权限。例如,销售人员可能用平板电脑比用笔记本电脑或PC多一些。技术支持人员可能会在路上使用笔记本电脑或平板电脑。
这可能意味着,技术支持人员和销售人员将存在固有地不同需求。例如,技术支持人员可能需要访问内部基础知识或其他数据库的权限。销售人员可能只需要公司内部网络,电子邮件,即时消息等访问权限。
企业应用程序
下一方面是用户设备上需要安装哪些企业应用程序。根据用户群体,不同用户可能有不同级别的数据访问权限,如上所述,技术支持人员一般只需访问技术支持数据库,而其他员工可能只需访问电子邮件和企业内部网络。
除了决定安装哪些企业应用程序,可能还需要决定在设备上安装什么防病毒软件。其他可能需要的应用程序还包括电子邮件客户端,即时消息软件,虚拟专用网软件。
使用VPN进行远程访问
特别是,在公共Wi-Fi网络上使用自有设备上网是最令人头痛的问题,这就需要一个VPN解决方案。VPN将需要进行身份验证和数据加密。因此,用户自有设备上还需要安装一个VPN客户端。像思科的VPN客户端,以及AnyConnect,都是许多人会经常用到的VPN客户端。
设置密码
有一个经常被忽视的方面,就是在平板电脑和智能手机上设置密码。尤其对于可能访问公共Wi-Fi网络的公司职工来说,设置密码是BYOD最重要的一步。如果个人设备设置了密码,被盗后,不会被轻而易举地进入系统。设置密码是对自有设备上公司数据的首要防护。
综上所述,BYOD需要覆盖以下几个方面:
◆允许接入哪些类型的设备,如Android, iPad, MacBook,需要的操作系统以及版本
◆第二,确定不同用户群体的访问权限
◆第三,确定用户需要的应用程序
◆第四,也是最重要的一点,可能使用公共Wi-Fi网络的职工需要在其自有设备上安装VPN客户端
◆最后,向用户说明设置密码的重要性,这在一定程度上会保障企业数据的安全(Helice)
