1�����、組建一個(gè)移動(dòng)設(shè)備指導(dǎo)團(tuán)隊(duì)。
要制定一套健全的移動(dòng)設(shè)備策略��,企業(yè)需要組織能夠代表多個(gè)部門(mén)專(zhuān)家的團(tuán)隊(duì)�。其中,三個(gè)部門(mén)扮演著特別重要的作用:IT����、人力資源、業(yè)務(wù)線�。有時(shí),具體討論關(guān)于移動(dòng)設(shè)備的問(wèn)題可以為這些部門(mén)(尤其是人力資源和IT)帶來(lái)相互合作的新方法�����。
人力資源要為制定并發(fā)布策略負(fù)責(zé)��,但其工作還包括創(chuàng)設(shè)受歡迎的雇員體驗(yàn)��,并在移動(dòng)設(shè)備的相關(guān)利益和風(fēng)險(xiǎn)之間達(dá)到平衡�。為了應(yīng)對(duì)安全和管理風(fēng)險(xiǎn),IT部門(mén)可以努力強(qiáng)化這些策略���,而企業(yè)的經(jīng)理可以確保策略能解決用戶的需要��。
2�、概述企業(yè)的目標(biāo)
在深入研究具體策略之前���,指導(dǎo)團(tuán)隊(duì)必須定義企業(yè)用現(xiàn)代移動(dòng)策略要應(yīng)對(duì)的挑戰(zhàn)���。
指導(dǎo)團(tuán)隊(duì)需要考慮來(lái)自多個(gè)方面的問(wèn)題,從剛買(mǎi)了一臺(tái)平板電腦的CEO到要求企業(yè)支持安卓設(shè)備的終端用戶都屬于此范圍�����。還有����,業(yè)務(wù)經(jīng)理希望將公司數(shù)據(jù)交給外 出的員工,這也是一種需要考慮的現(xiàn)實(shí)業(yè)務(wù)模式�����。此外�����,如果企業(yè)沒(méi)有部署一套支持移動(dòng)平臺(tái)的系統(tǒng)�,終端用戶會(huì)不會(huì)自己找到辦法呢?
多種因素可以促使企業(yè)展開(kāi)行動(dòng)。這些因素可能包括企業(yè)越來(lái)越接受BYOD模式(原因在于企業(yè)意識(shí)到,BYOD既可作為一種減少I(mǎi)T成本的機(jī)會(huì)��,又能提升工作效率)�、更好地保障企業(yè)數(shù)據(jù)和應(yīng)用程序的安全以及確保員工為完成其工作而需要訪問(wèn)的必要工具。
3�����、定義策略細(xì)節(jié)
不要奢望有萬(wàn)全之策可以適應(yīng)所有移動(dòng)設(shè)備���,但所有的企業(yè)�����,無(wú)論大小與行業(yè)類(lèi)型���,都需要處理常見(jiàn)的核心需求。這需要從指定策略所涉及的設(shè)備類(lèi)型開(kāi)始�����。
在某些情況下���,企業(yè)可能需要合并新舊兩種策略�����。例如����,多數(shù)企業(yè)可能已經(jīng)有了管理筆記本電腦的規(guī)則�����。但是�����,如果最近沒(méi)有對(duì)這些規(guī)則進(jìn)行更新��,那么��,策略可能 會(huì)假定這些設(shè)備是由企業(yè)配備的��。不過(guò)���,在這種情況下��,有些企業(yè)仍可能把BYOD從智能手機(jī)和平板電腦擴(kuò)展到筆記本電腦和超級(jí)本��。
關(guān)鍵是確定允許哪些設(shè)備類(lèi)型和操作系統(tǒng)平臺(tái)可以訪問(wèn)數(shù)據(jù)���,還要確定由于管理和安全問(wèn)題而限制哪些設(shè)備和操作系統(tǒng)��。
不同的領(lǐng)域需要不同的基礎(chǔ)架構(gòu)和控制��。我們建議企業(yè)將員工分成三大類(lèi)�。第一類(lèi)是使用企業(yè)提供的設(shè)備和數(shù)據(jù)服務(wù)訪問(wèn)企業(yè)數(shù)據(jù)庫(kù)的用戶���。例如�,經(jīng)理和管理員等�。對(duì)于這一類(lèi)人員,企業(yè)需要一套健全的策略和管理基礎(chǔ)架構(gòu)才能控制設(shè)備并保護(hù)敏感信息���。這也意味著要部署移動(dòng)設(shè)備管理(MDM)功能和數(shù)據(jù)加密以及移動(dòng) 虛擬私有網(wǎng)絡(luò)(VPN)�。
第二類(lèi)員工也使用企業(yè)的設(shè)備和服務(wù)��,但他們可能僅被授權(quán)訪問(wèn)企業(yè)的電子郵件系統(tǒng)�,不能直接訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)。對(duì)這類(lèi)用戶未必很?chē)?yán)格�,但企業(yè)仍需要移動(dòng)設(shè)備管理(MDM)來(lái)跟蹤設(shè)備的狀態(tài)和位置。
這類(lèi)用戶可能不通過(guò)移動(dòng)設(shè)備訪問(wèn)數(shù)據(jù)庫(kù)��,但仍有可能訪問(wèn)電子郵件中的敏感數(shù)據(jù)。
第三類(lèi)員工是將其個(gè)人設(shè)備用于工作的BYOD用戶�����,例如����,他們將個(gè)人設(shè)備用于發(fā)送電子郵件或文本消息。這類(lèi)人員的例子包括銷(xiāo)售經(jīng)理或人力資源部的個(gè)人(他可能主要在辦公室工作�,但在會(huì)議期間或下班后仍要保持連接)�。
不同的人員分類(lèi)可以決定是否要限制某些用戶訪問(wèn)某些應(yīng)用程序和數(shù)據(jù)。例如��,策略有可能允許從特定入口下載經(jīng)核準(zhǔn)的軟件�。但是任何用戶需要的其它軟件也都必須位于企業(yè)認(rèn)可的軟件清單中。
用戶或用戶組對(duì)任何其它軟件的請(qǐng)求必須得到移動(dòng)設(shè)備策略督導(dǎo)者的許可��。企業(yè)的移動(dòng)策略還應(yīng)當(dāng)表明��,企業(yè)不會(huì)支持用戶擅自增加的軟件���。
4����、闡明財(cái)務(wù)條款
企業(yè)可以采用三種基本的財(cái)務(wù)模式。第一種是直接結(jié)賬����,即企業(yè)購(gòu)買(mǎi)設(shè)備并承擔(dān)所有費(fèi)用。第二種模式是企業(yè)每月對(duì)移動(dòng)設(shè)備提供固定的報(bào)銷(xiāo)數(shù)額���。最后一種是���,企業(yè)根據(jù)員工的費(fèi)用報(bào)告進(jìn)行報(bào)銷(xiāo)。
模式的選擇依賴于對(duì)幾個(gè)重要問(wèn)題的回答�����。這些問(wèn)題包括但不限于:企業(yè)或員工是否支付硬件的全部或一部分�、數(shù)據(jù)訪問(wèn)計(jì)劃、支持成本等����。需要闡明的其它財(cái)務(wù)問(wèn)題包括BYOD設(shè)備所有者負(fù)責(zé)的具體成本,甚至包括用于語(yǔ)音和數(shù)據(jù)通信的國(guó)際呼叫和國(guó)際漫游計(jì)劃等�。
5、解決責(zé)任問(wèn)題
責(zé)任問(wèn)題針對(duì)的是受政府安全和私密要求約束的數(shù)據(jù)�,也包括受制于企業(yè)最佳方法的數(shù)據(jù)。
談到責(zé)任問(wèn)題�,企業(yè)可能需要考慮一些棘手問(wèn)題���。例如,每家企業(yè)都有權(quán)利控制數(shù)據(jù)的訪問(wèn)和使用����,但策略的制定者必須決定如何處理用戶的個(gè)人信息,其中包括存放在由企業(yè)配給的設(shè)備上的聯(lián)系人信息����。移動(dòng)設(shè)備的策略團(tuán)隊(duì)必須解決如何構(gòu)建一個(gè)可以使個(gè)人信息的暴露最小化的系統(tǒng)。
最后�����,移動(dòng)用戶應(yīng)當(dāng)確切地理解由于不遵守上述移動(dòng)策略而遭受的懲罰��,其中包括不同的策略違反面臨的不同懲罰��。
6����、鎖定安全
安全問(wèn)題可能會(huì)花費(fèi)移動(dòng)策略制定團(tuán)隊(duì)最多時(shí)間和努力��。
新移動(dòng)設(shè)備的涌入給安全操作增加了復(fù)雜性��,同時(shí)影響了IT過(guò)去實(shí)施的一些嚴(yán)格控制。
情況已經(jīng)發(fā)生了變化���。過(guò)去���,終端用戶受到IT部門(mén)的要求約束。但是��,今天你想在移動(dòng)設(shè)備上安裝安全軟件�,首先要獲得用戶的同意。
