什么是自帶設(shè)備？

自帶設(shè)備 (BYOD) 是企業(yè)中的一組政策，允許員工使用自己的設(shè)備（手機(jī)、筆記本電腦、平板電腦或其他任何設(shè)備）來訪問業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)，而不是強(qiáng)迫員工使用公司提供的設(shè)備那個目的。

BYOD 也指將自己的手機(jī)帶到新運營商的能力，但本文將只關(guān)注第一個定義，因為它適用于 IT 組織。BYOD 對組織產(chǎn)生了巨大影響，研究表明， 當(dāng)今所有組織中有近 80% 支持 BYOD 個人設(shè)備，而另一項調(diào)查發(fā)現(xiàn)，約 95% 的員工表示他們至少使用一個 BYOD 設(shè)備來完成工作。

BYOD 有什么好處？

許多 BYOD 的好處包括

• 員工的生產(chǎn)力提升
• 提高士氣和便利
• 與非 BYOD 公司相比，更容易吸引新員工
• 公司成本節(jié)約
• 更高的工作滿意度
• 減少員工需要攜帶的智能手機(jī)數(shù)量
• 更好的整體用戶體驗，因為員工通常知道如何使用自己的設(shè)備

為什么 BYOD 很重要？

IT 的消費化產(chǎn)生了深遠(yuǎn)的影響。員工越來越希望使用他們喜歡的設(shè)備——無論是 Mac、PC 筆記本電腦、iPhone、Android 還是其他任何可能出現(xiàn)的設(shè)備。因此，企業(yè)創(chuàng)建了移動應(yīng)用程序，這些應(yīng)用程序通常在許多情況下為企業(yè)主提供簡單且易于管理的解決方案。BYOD 如此重要的原因有很多，包括：

• 提高了員工的生產(chǎn)力。有能力使用喜歡的、熟悉的設(shè)備的員工可能比那些被迫學(xué)習(xí)不熟悉設(shè)備的來龍去脈的員工更有效率。更重要的是，員工發(fā)現(xiàn)在家或其他地點工作時無需切換設(shè)備更容易。
• 節(jié)省設(shè)備成本。更多的 BYOD 意味著需要發(fā)行、跟蹤、管理、維修、升級和維護(hù)的公司資產(chǎn)更少。
• 簡化入職和離職。BYOD MDM 工具可以啟用或禁用公司網(wǎng)絡(luò)訪問，而無需修改 BYOD 設(shè)備。
• 更好的員工關(guān)系。擁有 BYOD 設(shè)備的員工感覺對他們的環(huán)境有更多的控制權(quán)，當(dāng)他們感到擁有 BYOD 的權(quán)力時，他們通常更有效率，并且當(dāng)他們可以使用相同的設(shè)備時，他們更傾向于遠(yuǎn)程工作。
• BYOD 作為津貼。 對于許多員工而言，BYOD 證明了公司具有前瞻性思維和精通技術(shù)。大多數(shù)員工因使用 BYOD 設(shè)備而獲得一些報銷，因為組織無需購買和維護(hù)這些設(shè)備就可以節(jié)省大量資金。

BYOD 是如何工作的？

BYOD 操作有多種模式。首先，組織應(yīng)該為每臺設(shè)備建立安全策略，因為弱密碼和不安全的設(shè)備會導(dǎo)致數(shù)據(jù)丟失。BYOD 政策應(yīng)建立：

• 最低限度的安全控制，包括數(shù)據(jù)加密和密碼強(qiáng)度
• 什么類型的企業(yè)數(shù)據(jù)可以存儲在本地設(shè)備上（如果有）
• 是否強(qiáng)制執(zhí)行超時控制和自動鎖定功能
• 必須在 BYOD 設(shè)備上安裝哪些 移動設(shè)備安全或移動數(shù)據(jù)管理 (MDM) 軟件（如果有）。
• 如果丟失、終止雇傭或檢測到違反政策，組織是否有權(quán)遠(yuǎn)程擦除設(shè)備中的業(yè)務(wù)信息

企業(yè)的安全程序級別將取決于組織的類型；例如，金融或醫(yī)療保健組織需要比小型初創(chuàng)網(wǎng)頁設(shè)計公司更高級別的安全性。一旦建立了安全策略，組織應(yīng)定義可接受的使用指南，以確定在業(yè)務(wù)活動過程中如何使用 BYOD 設(shè)備。這將有助于防止惡意軟件或病毒通過不安全的網(wǎng)站和應(yīng)用程序獲得訪問權(quán)限。這些政策應(yīng)涵蓋

• 員工可以從個人設(shè)備訪問的可接受的應(yīng)用程序，并明確說明可接受的應(yīng)用程序類型以及不可接受的應(yīng)用程序類型。
• 哪些網(wǎng)站在連接到企業(yè)資源、企業(yè)網(wǎng)絡(luò)或 VPN 時是禁止訪問的。
• 可以從用戶設(shè)備訪問哪些企業(yè)應(yīng)用程序和數(shù)據(jù)；即電子郵件、日歷、消息、聯(lián)系人等。
• 存儲和傳輸非法材料，或通過個人設(shè)備將設(shè)備用于其他外部業(yè)務(wù)活動

應(yīng)通過使用 BYOD MDM 軟件來執(zhí)行策略，該軟件可以從單個中央儀表板監(jiān)控、管理和配置 BYOD 和雇主擁有的設(shè)備。BYOD 的典型 MDM 功能包括

• 自動掃描 BYOD 設(shè)備中的威脅，包括阻止來自公司網(wǎng)絡(luò)的危險應(yīng)用程序
• 將反惡意軟件更新推送到設(shè)備并確保其安裝
• 遠(yuǎn)程安裝操作系統(tǒng)和應(yīng)用程序的更新和補(bǔ)丁
• 安全策略執(zhí)行
• 定期或按需自動備份企業(yè)應(yīng)用程序和數(shù)據(jù)
• 遠(yuǎn)程擦除丟失、被盜或受損的設(shè)備

一旦制定了 BYOD 政策，就必須將其傳達(dá)給員工并提供足夠的培訓(xùn)，以使采用變得簡單和廣泛。新員工培訓(xùn)手冊概述了政策以及他們被選中的原因，可以幫助減輕對組織“監(jiān)視”員工的恐懼，并有助于提高他們對政策和 MDM 軟件等的舒適度。這應(yīng)在每位 BYOD 員工同意他們已閱讀并理解這些政策的情況下結(jié)束，以保護(hù)組織免受因非法或不當(dāng)使用其設(shè)備而導(dǎo)致的任何責(zé)任。

最后，BYOD 計劃應(yīng)包括離職員工的離職計劃，無論離職原因如何。這應(yīng)該包括人力資源和網(wǎng)絡(luò)目錄退出計劃，并且應(yīng)該有一個 BYOD 退出清單，其中包括禁用公司電子郵件帳戶、遠(yuǎn)程擦除設(shè)備上的雇主信息、完全擦除公司發(fā)布的設(shè)備以及將任何共享密碼更改為公司帳戶。

此外，BYOD 政策可能包括確定公司的津貼，以幫助支付 BYOD 數(shù)據(jù)計劃或家庭寬帶連接，以及在下班后查看電子郵件或接聽商務(wù)電話的員工是否有權(quán)獲得補(bǔ)償。

BYOD 的風(fēng)險是什么？

盡管 BYOD 的好處很多，但對組織來說也存在重大風(fēng)險。企業(yè)必須定義和部署安全策略和措施，以防止或修復(fù)安全漏洞，以防止知識產(chǎn)權(quán)或受保護(hù)信息的泄露。IDG 的一項調(diào)查發(fā)現(xiàn)，超過一半的高級 IT 安全和技術(shù)專業(yè)人員報告說，他們的組織中發(fā)生了嚴(yán)重的個人移動設(shè)備使用違規(guī)行為。

由于 BYOD 設(shè)備既連接到敏感的企業(yè)應(yīng)用程序，也連接到具有潛在風(fēng)險的網(wǎng)絡(luò)和服務(wù)，因此惡意軟件感染或數(shù)據(jù)泄露的風(fēng)險很高。丟失 BYOD 設(shè)備可能會導(dǎo)致第三方訪問不安全的數(shù)據(jù)或應(yīng)用程序，如果不刪除敏感信息或從 BYOD 設(shè)備中擦除應(yīng)用程序，即使是離開公司的員工也可能使企業(yè)數(shù)據(jù)面臨風(fēng)險。其他風(fēng)險包括家庭成員共享的設(shè)備、出售但仍保留敏感信息的設(shè)備，或因員工訪問受感染網(wǎng)站而受損的設(shè)備。即使使用公共熱點也存在安全風(fēng)險。

組織必須確保 BYOD 設(shè)備上的所有應(yīng)用程序和操作系統(tǒng)版本都是最新的，因為惡意軟件威脅通常針對最近發(fā)現(xiàn)的漏洞。企業(yè)必須具備支持各種設(shè)備的靈活性，這會給 IT 組織帶來很大的負(fù)擔(dān)，這可以通過將 MDM 外包給專注于確保 BYOD 安全的組織來解決。其中一些挑戰(zhàn)可以通過容器化和應(yīng)用程序虛擬化來解決，它們將企業(yè)應(yīng)用程序打包并將它們流式傳輸?shù)?BYOD 設(shè)備，確保每個員工都擁有給定應(yīng)用程序的最新版本。

另一個經(jīng)常被忽視的風(fēng)險是簡單地確定誰“擁有”電話號碼。對于銷售人員或其他面向客戶的關(guān)鍵角色可能已經(jīng)習(xí)慣通過員工的個人手機(jī)號碼與企業(yè)聯(lián)系的人來說，這是一個特殊的問題。如果關(guān)鍵銷售人員離開組織去從事另一份工作，那么這些客戶可能會在他們認(rèn)為他們正在給組織打電話時打電話給競爭對手。

有效 BYOD 的關(guān)鍵是什么？

盡管有效的 BYOD 部署有很多考慮因素，但這里有三個關(guān)鍵因素可以幫助您關(guān)注計劃。

首先，評估當(dāng)前對用戶設(shè)備的業(yè)務(wù)和技術(shù)要求。了解移動應(yīng)用程序要求，這將幫助員工完成工作并確定需要從移動設(shè)備訪問哪些數(shù)據(jù)。確定哪些應(yīng)用程序至關(guān)重要，哪些應(yīng)用程序當(dāng)前可以提供安全的信息訪問，以及哪些應(yīng)用程序可以考慮替換為更新的、基于云的或 SaaS 應(yīng)用程序。

接下來，決定 BYOD 和 MDM 軟件是從本地服務(wù)器、第三方服務(wù)還是從云中交付。

最后，如本文開頭所述，起草企業(yè)領(lǐng)導(dǎo)和員工可以同意的 BYOD 政策。采用政策并讓員工簽署該政策的條款將有助于保護(hù)組織的應(yīng)用程序和數(shù)據(jù)的安全，同時為員工提供使用自己的設(shè)備進(jìn)行業(yè)務(wù)和個人訪問的便利。