BYOD攜帶自己設(shè)備辦公：企業(yè)安全噩夢(mèng)?

Apple和Android設(shè)備無(wú)處不在，幾乎每個(gè)人都擁有Apple或者Android。本文中我們將討論允許用戶(hù)使用自己的設(shè)備用于工作的利與弊。當(dāng)然，我們的討論偏向于安全概念的角度。

員工視角

大多數(shù)員工都贊同攜帶自己設(shè)備到工作場(chǎng)所的概念，主要出于幾個(gè)原因：首先，他們已經(jīng)擁有一個(gè)設(shè)備，并且非常熟悉它。大多數(shù)用戶(hù)對(duì)于需要不斷切換桌面和操作系統(tǒng)感到厭煩。他們覺(jué)得使用他們熟悉的設(shè)備會(huì)提高工作效率。其次，大多數(shù)用戶(hù)對(duì)于企業(yè)采取的設(shè)備鎖定的方法表示不滿(mǎn)。當(dāng)企業(yè)將設(shè)備(通常是 Windows臺(tái)式機(jī)或者筆記本)提供給員工時(shí)，該設(shè)備通常設(shè)置了很多限制，例如，對(duì)互聯(lián)網(wǎng)訪問(wèn)的限制，無(wú)能安裝應(yīng)用程序，以及很多其他限制控制。第三，用戶(hù)反復(fù)表示他們想要獲取對(duì)他們使用設(shè)備的控制權(quán)。這包括工作和個(gè)人活動(dòng)，用戶(hù)表示，他們可能這一分鐘想檢查電子郵件，下一分鐘要玩憤怒的小鳥(niǎo)。

很多研究機(jī)構(gòu)表示，員工更愿意選擇允許他們使用自己設(shè)備到工作場(chǎng)所的公司。此外，越年輕的員工，他們?cè)娇赡芙邮茉试S員工使用自己設(shè)備辦公的公司。

企業(yè)視角

關(guān)于這個(gè)問(wèn)題，在企業(yè)內(nèi)部有很多不同的意見(jiàn)，企業(yè)內(nèi)每個(gè)層面都有不同的關(guān)注。

對(duì)于高層而言，成本是最主要的問(wèn)題�，F(xiàn)在臺(tái)式機(jī)和筆記本電腦定期需要進(jìn)行更新，如果不需要更新臺(tái)式機(jī)和筆記本，這將幫助企業(yè)節(jié)省很大一筆開(kāi)支。高層管理和決策者希望BYOD，是因?yàn)槠髽I(yè)將不需要支付硬件和軟件。當(dāng)然，企業(yè)將必須提供一些軟件，不過(guò)，現(xiàn)在操作系統(tǒng)和微軟Office套件可以由員工自己提供。

在較低層。例如服務(wù)臺(tái)和支持團(tuán)隊(duì)，他們同樣支持員工攜帶自己設(shè)備到工作場(chǎng)所。通常，員工攜帶的設(shè)備可以由企業(yè)或者第三方服務(wù)來(lái)支持。服務(wù)臺(tái)現(xiàn)在可能需要負(fù)責(zé)內(nèi)部應(yīng)用程序、登錄、身份驗(yàn)證、網(wǎng)絡(luò)資源和電子郵件，而支持硬件和操作系統(tǒng)相關(guān)的問(wèn)題的工作現(xiàn)在可以省去了。

然后就是IT部門(mén)了。IT部門(mén)對(duì)于員工攜帶自己設(shè)備到工作場(chǎng)所并不是十分贊同。IT充分意識(shí)到BYOD能夠幫助成本節(jié)約以及減少支持工作，但是他們同樣也意識(shí)到了外部設(shè)備在企業(yè)網(wǎng)絡(luò)范圍內(nèi)工作所帶來(lái)的其他問(wèn)題。IT主要關(guān)注的是安全問(wèn)題。首先，如果員工攜帶自己的設(shè)備到公司，企業(yè)將對(duì)這些設(shè)備執(zhí)行哪些政策?其次，如果員工使用這些設(shè)備檢查企業(yè)電子郵件，哪些政策和設(shè)置可以保護(hù)對(duì)這些設(shè)備和電子郵件的訪問(wèn)?第三，如果員工控制設(shè)備，如何執(zhí)行控制訪問(wèn)控制(這包括登錄密碼、鎖定等)。最后，誰(shuí)能夠保證用戶(hù)設(shè)備上的應(yīng)用程序沒(méi)有感染病毒或者蠕蟲(chóng)(例如憤怒的小鳥(niǎo)、Facebook等)?

控制員工攜帶的設(shè)備

顯然，企業(yè)需要對(duì)員工用于工作相關(guān)任務(wù)的設(shè)備進(jìn)行一些控制。以下是企業(yè)可以采取的一些安全控制：

• 最小密碼要求

• 對(duì)存儲(chǔ)在設(shè)備上的所有數(shù)據(jù)進(jìn)行加密

• 閑置時(shí)間的鎖定政策

• 當(dāng)用戶(hù)遠(yuǎn)離設(shè)備時(shí)，報(bào)警器將會(huì)向其

• 使用物理安全盒保護(hù)設(shè)備

• 對(duì)設(shè)備上的活動(dòng)進(jìn)行審計(jì)以用于取證

• 遠(yuǎn)程擦除，以防設(shè)備丟失的情況

• 防火墻配置以限制明顯的惡意代碼和應(yīng)用程序

• 病毒、惡意軟件、間諜軟件和蠕蟲(chóng)保護(hù)軟件

總結(jié)

BYOD(員工攜帶自己設(shè)備辦公)是最近非常熱門(mén)的話(huà)題，企業(yè)認(rèn)為BYOD能夠幫助節(jié)約成本，所以這是值得考慮和評(píng)估的事情。通常，高層管理人員和IT是這種評(píng)估的試驗(yàn)品，雖然他們似乎是評(píng)估工作的理想對(duì)象，沒(méi)有受到保護(hù)的設(shè)備可能帶來(lái)企業(yè)無(wú)法接受的后果。

成本節(jié)約并不是唯一的決定因素，支持和安全同樣也應(yīng)該列入考慮因素。例如，如果企業(yè)主要使用Windows系統(tǒng)，但員工開(kāi)始引入Apple和 Android設(shè)備，這些設(shè)備可能無(wú)法與現(xiàn)有應(yīng)用程序相兼容。另外，這些設(shè)備可能出現(xiàn)與網(wǎng)絡(luò)基礎(chǔ)設(shè)施(例如打印機(jī)、路由器、防火墻等)的其他互操作性問(wèn)題。在BYOD最前線(xiàn)的決定因素應(yīng)該是安全性。如果企業(yè)高管丟失了一個(gè)包含關(guān)鍵知識(shí)產(chǎn)權(quán)信息(因?yàn)榉稍虿荒鼙还_(kāi))的設(shè)備，這將會(huì)對(duì)企業(yè)造成嚴(yán)重影響。最后，你的企業(yè)應(yīng)該考慮BYOD的所有利與弊，考慮所有的政策、程序和安全控制，再做出最后的決定。 

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]