隨著“帶你自己的設(shè)備”(BYOD)的逐漸風行，與之相關(guān)的眾多問題要求CIO、軟件架構(gòu)師、用戶、獨立軟件供應(yīng)商(ISV)、開發(fā)人員以及云計算供應(yīng)商一起來共同解決。

對BYOD管理與政策持積極態(tài)度的企業(yè)團隊會避免安全和工作流程問題因那些已發(fā)現(xiàn)他們的數(shù)據(jù)和應(yīng)用程序是通過個人設(shè)備被訪問的人而變得更糟。

內(nèi)部部署和基于云計算的BYOD管理工具正在市場上不斷出現(xiàn)，其產(chǎn)品成熟度也在不斷提高，但是大多數(shù)企業(yè)團隊仍然在依循舊的內(nèi)部BYOD管理策略。本文將重點介紹設(shè)備管理工具的使用場景并在此基礎(chǔ)之上提出BYOD管理的十條最佳實踐。

BYOD管理工具的現(xiàn)狀

根據(jù)Ovum在2013年針對19個國家共4371名雇員的調(diào)查結(jié)果顯示，目前有大約六成的從業(yè)人員通過他們自己的智能手機和平板電腦訪問公司的數(shù)據(jù)，但是只有三分之一的企業(yè)針對這些個人設(shè)備部署了相關(guān)的管理工具和流程。

“人們正越來越多地在工作中使用他們自己的終端設(shè)備，但是在很多情況下他們自己和他們的公司并沒有對這些設(shè)備及設(shè)備上運行的應(yīng)用程序進行適當?shù)恼疹櫍?rdquo;Ovum的影響消費者技術(shù)分析師Richard Absalom說。只有約三成的企業(yè)具備了各種類型、實施到位的BYOD管理措施。“很顯然，有相當大比例的BYOD設(shè)備和應(yīng)用程序正處于管理真空狀態(tài)，”他說。

BYOD管理為應(yīng)用程序開發(fā)人員、獨立軟件開發(fā)商以及云計算供應(yīng)商提供了大量的機遇，Absalom說。“為了覆蓋企業(yè)的移動業(yè)務(wù)管理，BYOD帶來了大量的云計算服務(wù)需求，”他說，并援引了Fiberlink的MaaS360作為基于云計算EMM供應(yīng)商服務(wù)的一個例子。創(chuàng)業(yè)型獨立軟件供應(yīng)商使用基于云計算的BYOD管理工具迅速地涉足這一領(lǐng)域，具體的例子包括Armor5、MobileSafe以及被思科公司收購的Meraki。即便是對于諸如IBM、惠普、戴爾、微軟這樣已進入這個市場的主要供應(yīng)商來說,仍然存在著進一步創(chuàng)新發(fā)展的空間，他補充說。此外，大部分的移動管理供應(yīng)商都提供了云計算和內(nèi)部部署的產(chǎn)品混合組合以便于應(yīng)對不同的用戶需求。

企業(yè)BYOD最佳實踐

在選擇工具之前，CIO和他們的開發(fā)運營團隊應(yīng)當進行一些充分的分析工作和戰(zhàn)略研究工作。這些來自于專家的建議涵蓋了企業(yè)BYOD管理的最佳實踐。這些專家包括了Agreeya移動公司的CEO Krish Kupathil、Ovum的Absalom等。

1. 任何BYOD政策都必須有來自于跨業(yè)務(wù)的輸入。CIO們應(yīng)當整合IT人員、軟件架構(gòu)師與開發(fā)人員、用戶、業(yè)務(wù)決策者以及人力資源與法務(wù)部門等各方力量推動BYOD管理工作順利實施。“公司中的每個人通過個人設(shè)備所能夠訪問和不能訪問的資源都應(yīng)當有明文規(guī)定，”Absalom說。

2. 應(yīng)當有明確的政策指引和強制性合規(guī)要求。對于所有參與、離開或者改變角色參與BYOD計劃的員工來說，政策都應(yīng)當是規(guī)則明確的，Kupathil說。Absalom建議應(yīng)在BYOD政策協(xié)議上要求相關(guān)人員簽名：“每個人都必須同意照章維護政策，如果發(fā)生設(shè)備丟失、被盜或受到威脅的情況，他們的設(shè)備應(yīng)被鎖定，”他說。

3. 移動設(shè)備提供了一系列的技術(shù)，從全球定位系統(tǒng)(GPS)接收器到相機和錄音機。因為政策涉及工作，所以政策應(yīng)覆蓋這些功能的使用。這并不僅僅是關(guān)注數(shù)據(jù)丟失。如果智能手機視頻是開發(fā)中應(yīng)用程序截屏，或者身處重要位置高管的智能手機視頻的法律問題,那么就需要考慮知識產(chǎn)權(quán)損失的問題了。

4. 關(guān)于使用不安全WiFi網(wǎng)絡(luò)的政策問題必須對安全措施的限制提出規(guī)定。例如，必須根據(jù)安全警報，對一些網(wǎng)絡(luò)標上限制使用的標簽。顯然，企業(yè)必須確保個人設(shè)備應(yīng)遵守企業(yè)的安全標準。加密技術(shù)和訪問控制技術(shù)是運行存儲與企業(yè)業(yè)務(wù)相關(guān)數(shù)據(jù)的設(shè)備的必備措施，Kupathil說。

5. 除了技術(shù)問題以外，還應(yīng)制定丟失、被盜以及退出的政策，以提供更高的安全可靠性。權(quán)衡這些功能和風險以保護用戶的個人信息和你自己的商業(yè)信譽。Absalom解釋道：“例如，當一個銷售部門的員工離職時，他的個人手機中將會保留所有重要客戶的聯(lián)系人信息，而這正是企業(yè)將有可能流失的重要資產(chǎn)。”

6. 確保高管的個人設(shè)備也實施并嚴格遵守BYOD政策。通常來說，高管有很多的機會訪問重要信息，所以他們的設(shè)備和使用呈現(xiàn)出較大的風險。在這種情況下，高管們的積極主動是非常必要的，因為CIO和CEO經(jīng)常會嘗試接觸新鮮事物。

7. 如果你為你的用戶創(chuàng)建了訪問憑據(jù)(如用戶名和密碼)，那么應(yīng)采用安全的方法進行創(chuàng)建。Kupathil說，例如可以采用一串短號碼字符串作為授權(quán)用戶使用應(yīng)用的一個合適的身份驗證令牌，但相同的訪問憑據(jù)則不適用于社交網(wǎng)絡(luò)應(yīng)用。

8. 如果BYOD政策和管理技術(shù)能夠真正落實到位，那么所有的相關(guān)員工就應(yīng)該能夠自行選擇訪問設(shè)備。“企業(yè)應(yīng)當允許員工擁有更廣泛的設(shè)備選擇范圍并承擔部分的設(shè)備成本，”Kupathil說。“這將自動增加員工的參與程度，并最終降低運營成本。”

9. 政策應(yīng)明確員工可以使用那些設(shè)備。“BYOD并不意味著員工可以攜帶他們擁有的任意設(shè)備，并認為這些設(shè)備都理所當然地可以被公司系統(tǒng)所接受，”Kupathil說。“并不應(yīng)讓企業(yè)做好一切的準備工作。”

10. 軟件測試人員Peter Walen說，企業(yè)用于測試設(shè)備的帶寬和在設(shè)備上運行的企業(yè)應(yīng)用程序肯定會影響可使用什么樣的設(shè)備以及可支持多少臺設(shè)備這樣的決策。所以，把QA人員和測試經(jīng)理也納入到BYOD政策制定的討論中是非常重要的。