什么是自帶設備？

自帶設備 (BYOD) 是企業(yè)中的一組政策，允許員工使用自己的設備（手機、筆記本電腦、平板電腦或其他任何設備）來(lái)訪(fǎng)問(wèn)業(yè)務(wù)應用程序和數據，而不是強迫員工使用公司提供的設備那個(gè)目的。

BYOD 也指將自己的手機帶到新運營(yíng)商的能力，但本文將只關(guān)注第一個(gè)定義，因為它適用于 IT 組織。BYOD 對組織產(chǎn)生了巨大影響，研究表明， 當今所有組織中有近 80% 支持 BYOD 個(gè)人設備，而另一項調查發(fā)現，約 95% 的員工表示他們至少使用一個(gè) BYOD 設備來(lái)完成工作。

BYOD 有什么好處？

許多 BYOD 的好處包括

• 員工的生產(chǎn)力提升
• 提高士氣和便利
• 與非 BYOD 公司相比，更容易吸引新員工
• 公司成本節約
• 更高的工作滿(mǎn)意度
• 減少員工需要攜帶的智能手機數量
• 更好的整體用戶(hù)體驗，因為員工通常知道如何使用自己的設備

為什么 BYOD 很重要？

IT 的消費化產(chǎn)生了深遠的影響。員工越來(lái)越希望使用他們喜歡的設備——無(wú)論是 Mac、PC 筆記本電腦、iPhone、Android 還是其他任何可能出現的設備。因此，企業(yè)創(chuàng )建了移動(dòng)應用程序，這些應用程序通常在許多情況下為企業(yè)主提供簡(jiǎn)單且易于管理的解決方案。BYOD 如此重要的原因有很多，包括：

• 提高了員工的生產(chǎn)力。有能力使用喜歡的、熟悉的設備的員工可能比那些被迫學(xué)習不熟悉設備的來(lái)龍去脈的員工更有效率。更重要的是，員工發(fā)現在家或其他地點(diǎn)工作時(shí)無(wú)需切換設備更容易。
• 節省設備成本。更多的 BYOD 意味著(zhù)需要發(fā)行、跟蹤、管理、維修、升級和維護的公司資產(chǎn)更少。
• 簡(jiǎn)化入職和離職。BYOD MDM 工具可以啟用或禁用公司網(wǎng)絡(luò )訪(fǎng)問(wèn)，而無(wú)需修改 BYOD 設備。
• 更好的員工關(guān)系。擁有 BYOD 設備的員工感覺(jué)對他們的環(huán)境有更多的控制權，當他們感到擁有 BYOD 的權力時(shí)，他們通常更有效率，并且當他們可以使用相同的設備時(shí)，他們更傾向于遠程工作。
• BYOD 作為津貼。 對于許多員工而言，BYOD 證明了公司具有前瞻性思維和精通技術(shù)。大多數員工因使用 BYOD 設備而獲得一些報銷(xiāo)，因為組織無(wú)需購買(mǎi)和維護這些設備就可以節省大量資金。

BYOD 是如何工作的？

BYOD 操作有多種模式。首先，組織應該為每臺設備建立安全策略，因為弱密碼和不安全的設備會(huì )導致數據丟失。BYOD 政策應建立：

• 最低限度的安全控制，包括數據加密和密碼強度
• 什么類(lèi)型的企業(yè)數據可以存儲在本地設備上（如果有）
• 是否強制執行超時(shí)控制和自動(dòng)鎖定功能
• 必須在 BYOD 設備上安裝哪些 移動(dòng)設備安全或移動(dòng)數據管理 (MDM) 軟件（如果有）。
• 如果丟失、終止雇傭或檢測到違反政策，組織是否有權遠程擦除設備中的業(yè)務(wù)信息

企業(yè)的安全程序級別將取決于組織的類(lèi)型；例如，金融或醫療保健組織需要比小型初創(chuàng )網(wǎng)頁(yè)設計公司更高級別的安全性。一旦建立了安全策略，組織應定義可接受的使用指南，以確定在業(yè)務(wù)活動(dòng)過(guò)程中如何使用 BYOD 設備。這將有助于防止惡意軟件或病毒通過(guò)不安全的網(wǎng)站和應用程序獲得訪(fǎng)問(wèn)權限。這些政策應涵蓋

• 員工可以從個(gè)人設備訪(fǎng)問(wèn)的可接受的應用程序，并明確說(shuō)明可接受的應用程序類(lèi)型以及不可接受的應用程序類(lèi)型。
• 哪些網(wǎng)站在連接到企業(yè)資源、企業(yè)網(wǎng)絡(luò )或 VPN 時(shí)是禁止訪(fǎng)問(wèn)的。
• 可以從用戶(hù)設備訪(fǎng)問(wèn)哪些企業(yè)應用程序和數據；即電子郵件、日歷、消息、聯(lián)系人等。
• 存儲和傳輸非法材料，或通過(guò)個(gè)人設備將設備用于其他外部業(yè)務(wù)活動(dòng)

應通過(guò)使用 BYOD MDM 軟件來(lái)執行策略，該軟件可以從單個(gè)中央儀表板監控、管理和配置 BYOD 和雇主擁有的設備。BYOD 的典型 MDM 功能包括

• 自動(dòng)掃描 BYOD 設備中的威脅，包括阻止來(lái)自公司網(wǎng)絡(luò )的危險應用程序
• 將反惡意軟件更新推送到設備并確保其安裝
• 遠程安裝操作系統和應用程序的更新和補丁
• 安全策略執行
• 定期或按需自動(dòng)備份企業(yè)應用程序和數據
• 遠程擦除丟失、被盜或受損的設備

一旦制定了 BYOD 政策，就必須將其傳達給員工并提供足夠的培訓，以使采用變得簡(jiǎn)單和廣泛。新員工培訓手冊概述了政策以及他們被選中的原因，可以幫助減輕對組織“監視”員工的恐懼，并有助于提高他們對政策和 MDM 軟件等的舒適度。這應在每位 BYOD 員工同意他們已閱讀并理解這些政策的情況下結束，以保護組織免受因非法或不當使用其設備而導致的任何責任。

最后，BYOD 計劃應包括離職員工的離職計劃，無(wú)論離職原因如何。這應該包括人力資源和網(wǎng)絡(luò )目錄退出計劃，并且應該有一個(gè) BYOD 退出清單，其中包括禁用公司電子郵件帳戶(hù)、遠程擦除設備上的雇主信息、完全擦除公司發(fā)布的設備以及將任何共享密碼更改為公司帳戶(hù)。

此外，BYOD 政策可能包括確定公司的津貼，以幫助支付 BYOD 數據計劃或家庭寬帶連接，以及在下班后查看電子郵件或接聽(tīng)商務(wù)電話(huà)的員工是否有權獲得補償。

BYOD 的風(fēng)險是什么？

盡管 BYOD 的好處很多，但對組織來(lái)說(shuō)也存在重大風(fēng)險。企業(yè)必須定義和部署安全策略和措施，以防止或修復安全漏洞，以防止知識產(chǎn)權或受保護信息的泄露。IDG 的一項調查發(fā)現，超過(guò)一半的高級 IT 安全和技術(shù)專(zhuān)業(yè)人員報告說(shuō)，他們的組織中發(fā)生了嚴重的個(gè)人移動(dòng)設備使用違規行為。

由于 BYOD 設備既連接到敏感的企業(yè)應用程序，也連接到具有潛在風(fēng)險的網(wǎng)絡(luò )和服務(wù)，因此惡意軟件感染或數據泄露的風(fēng)險很高。丟失 BYOD 設備可能會(huì )導致第三方訪(fǎng)問(wèn)不安全的數據或應用程序，如果不刪除敏感信息或從 BYOD 設備中擦除應用程序，即使是離開(kāi)公司的員工也可能使企業(yè)數據面臨風(fēng)險。其他風(fēng)險包括家庭成員共享的設備、出售但仍保留敏感信息的設備，或因員工訪(fǎng)問(wèn)受感染網(wǎng)站而受損的設備。即使使用公共熱點(diǎn)也存在安全風(fēng)險。

組織必須確保 BYOD 設備上的所有應用程序和操作系統版本都是最新的，因為惡意軟件威脅通常針對最近發(fā)現的漏洞。企業(yè)必須具備支持各種設備的靈活性，這會(huì )給 IT 組織帶來(lái)很大的負擔，這可以通過(guò)將 MDM 外包給專(zhuān)注于確保 BYOD 安全的組織來(lái)解決。其中一些挑戰可以通過(guò)容器化和應用程序虛擬化來(lái)解決，它們將企業(yè)應用程序打包并將它們流式傳輸到 BYOD 設備，確保每個(gè)員工都擁有給定應用程序的最新版本。

另一個(gè)經(jīng)常被忽視的風(fēng)險是簡(jiǎn)單地確定誰(shuí)“擁有”電話(huà)號碼。對于銷(xiāo)售人員或其他面向客戶(hù)的關(guān)鍵角色可能已經(jīng)習慣通過(guò)員工的個(gè)人手機號碼與企業(yè)聯(lián)系的人來(lái)說(shuō)，這是一個(gè)特殊的問(wèn)題。如果關(guān)鍵銷(xiāo)售人員離開(kāi)組織去從事另一份工作，那么這些客戶(hù)可能會(huì )在他們認為他們正在給組織打電話(huà)時(shí)打電話(huà)給競爭對手。

有效 BYOD 的關(guān)鍵是什么？

盡管有效的 BYOD 部署有很多考慮因素，但這里有三個(gè)關(guān)鍵因素可以幫助您關(guān)注計劃。

首先，評估當前對用戶(hù)設備的業(yè)務(wù)和技術(shù)要求。了解移動(dòng)應用程序要求，這將幫助員工完成工作并確定需要從移動(dòng)設備訪(fǎng)問(wèn)哪些數據。確定哪些應用程序至關(guān)重要，哪些應用程序當前可以提供安全的信息訪(fǎng)問(wèn)，以及哪些應用程序可以考慮替換為更新的、基于云的或 SaaS 應用程序。

接下來(lái)，決定 BYOD 和 MDM 軟件是從本地服務(wù)器、第三方服務(wù)還是從云中交付。

最后，如本文開(kāi)頭所述，起草企業(yè)領(lǐng)導和員工可以同意的 BYOD 政策。采用政策并讓員工簽署該政策的條款將有助于保護組織的應用程序和數據的安全，同時(shí)為員工提供使用自己的設備進(jìn)行業(yè)務(wù)和個(gè)人訪(fǎng)問(wèn)的便利。