不管喜欢与否,IT部门都不得不接受这样的事实:员工正在携带智能手机、平板电脑和个人笔记本电脑来公司,并且他们将在工作中使用这些设备。
为了应对这一局面,精明的财富500强企业部署了自己的BYOD管理政策来确保企业网络/数据的安全性。虽然每个公司的做法不尽相同,但从中我们发现了一些共同趋势。
一些财富500强企业向网络世界分享了他们的BYOD政策,他们表示,在允许iPhone/iPad、Android和黑莓进入自己的局域网之前,他们必须确保部署了安全访问程序。例如,为了获取网络访问权限,BYOD用户必须在其设备上安装企业认可的防病毒软件。
另外,IT管理员还必须能够出于安全原因访问员工设备,例如,当设备丢失或者被盗后执行远程擦除,或者扫描安全威胁。同时,一些企业还要求员工在其设备上使用PIN锁。
而对于员工来说,好消息是,如果他们将自己的设备用于工作目的,他们能够从公司获得报销,或者使用公司支付的设备作为其工作设备的一部分。
这些都是我们在采访Gannett、NCR、西联汇款公司和西部数据公司中获得的信息。
企业允许什么
首先第一件事情:哪些设备被允许访问企业网络?
西联汇款公司企业通信经理Kathy Bell表示:“在我们公司,员工通常可以携带任何个人电子设备到办公室。”
她补充说:“对于我们的BYOM(携带你的移动设备到工作场所)计划,我们支持所有苹果iOS和Android设备。”西联汇款公司还发放企业购买的iPhone、iPad和黑莓设备。
NCR公司还提供多设备支持,该公司首席信息官Bill VanCuren表示:“在NCR,我们覆盖90%的平台市场,支持大多数Android、iOS、Windows Phone和Symbian设备。”
他补充说:“通过使用ActiveSync技术,我们能够扩大我们的覆盖面,同时保持对设备的足够的控制。我们还能通过ActiveSync和我们的黑莓企业服务基础设施来管理黑莓设备。”
美国报业巨头Gannett也有类似的BYOD政策:该公司允许其员工携带任何受ActiveSync或黑莓支持的设备。
西部数据对BYOD采取了一个非常开放的态度,支持“iOS、Android、黑莓和微软”,该公司发言人Steve Shattuck表示:“我们目前并没有鼓励使用Windows手机/平板电脑,因为我们的管理工具现在只能用于Windows Phone 8和Windows平板电脑。”
#p#
BYOD规则和规章
BYOD带来的最大恐慌是让企业面临严重的安全威胁。
Gannett发言人Steve Kidera表示,Gannett使用ActiveSync和黑莓相关的安全系统来管理这些问题。
Shattuck表示,在西联汇款,设备必须安装防病毒软件,并且,IT对设备有管理权限。“西联汇款的所有手机、平板电脑和手机平板都必须安装移动设备管理应用程序,如果员工拒绝的话,他们将被拒绝访问。”
西部数据则采取了一种更严格的方法,“员工必须启用‘PIN’锁来保护对其设备的访问,”Bell表示,“如果员工离开公司,我们会删除所有与其企业账户相关的电子邮件、日历和联系人信息。”
NCR似乎采用了最深入的方法来确保BYOD安全性。“我们的目标是保护NCR信息资源的保密性、完整性和可用性,”VanCuren表示,“要做到这一点,我们须确保我们的BYOD政策和规则非常全面,包括禁止使用个人邮件账户用于商业用途。”
NCR还禁止将业务材料或者信息存储在互联网或者云站点,除非得到公司IT服务部门的明确授权。他补充说:“该准则还包括PIN政策、加密和其他保护数据的手段,例如,当设备丢失、被盗或者维修时,执行远程擦除。”
安全程序
IT威胁管理工具是保护BYOD安全的一个中央方面。除了ActiveSync和BES,NCR还使用数据丢失防护服务和SSL协议来分析和保护数据传输过程,VanCuren表示:“我们今年计划扩大我们的BYOD设备控制,采用更先进的移动设备管理解决方案。”
西部数据部署了来自赛门铁克、TrendMicro等供应商的标准防病毒软件和恶意软件解决方案,西部数据还使用ZenMobile移动设备管理应用程序来管理手机/手机平板/平板电脑,并使用VPN来远程访问企业内部数据,以及赛门铁克的DLP来控制机密/专有数据的传输。
西联汇款利用双因素身份验证,包括证书和移动设备管理软件,该公司将这种双因素验证安装在企业和个人设备上来追踪和保护设备及数据。
#p#
谁来付账
根据定义来看,BYOD设备属于员工,员工需要支付设备相关费用。西联汇款的Bell表示:“我们的员工购买他们自己的设备,与此同时,我们公司积极支持员工的BYOD网络访问。”
她表示:“我们的BYOM计划有助于解决这些需求,使他们能够轻松地通过个人设备来访问其工作电子邮件、日历和联系人信息。”
西部数据(WD)采用了相同的方法:“对于BYOD,员工付钱购买设备以及支付相关服务费用,WD也会向需要设备用于工作的员工发放手机。”
除了西部数据公司外,Gannett公司也意识到移动技术的重要性,企业应该予以支持。Kidera表示:“如果某些职位需要企业配备设备,可以是Gannett支付设备和服务费用,也可以是员工购买自己的设备和服务,再找公司报销。”
NCR为其客户服务人员配备了移动设备来提高生产力,该公司知道员工多多少少会使用这些业务工具用于个人用途,VanCuren表示:“作为一家现代技术公司,我们明白易懂设备已经从主要业务工具转变成消费类/个人生产力工具。”
尽管如此,向客户服务人员提供移动设备能够帮公司提高生产效率,节省资金,“我们的目标是把这些省下来的钱再次投资于公司。”
计费管理
在有些企业,他们每月支付员工BYOD费用的部分费用,但管理这些费用支付是一个令人头疼的问题。那么,这些财富500强企业是怎么做的呢?
“在NCR的BYOD模式中,没有每月计费,”VanCuren表示,“我们与世界各地的手机供应商协商出一个不错的折扣,让员工自己管理他们的设备费用,这些折扣还可以用于家庭计划,让我们的员工在多台设备上使用这个折扣,还可以让其他家庭成员享受折扣。”
在西联汇款,“使用智能手机用于工作目的的员工可以选择使用其个人设备作为工作设备,并通过我们的工资机制按月领取报销,”Bell表示,“每月报销涵盖了平均每月业务使用成本。”
Gannett对企业拥有的设备和员工BYOD设备有着明显的区分,“企业拥有的设备通过电话费用管理系统门户来管理,”Kidera表示,“而员工设备则由员工支付,如果是特定职位,公司将予以报销。”