1�����、組建一個移動設備指導團隊�����。
要制定一套健全的移動設備策略,企業(yè)需要組織能夠代表多個部門專家的團隊�����。其中�����,三個部門扮演著特別重要的作用:IT����、人力資源、業(yè)務線��。有時,具體討論關(guān)于移動設備的問題可以為這些部門(尤其是人力資源和IT)帶來相互合作的新方法���。
人力資源要為制定并發(fā)布策略負責�,但其工作還包括創(chuàng)設受歡迎的雇員體驗����,并在移動設備的相關(guān)利益和風險之間達到平衡。為了應對安全和管理風險����,IT部門可以努力強化這些策略,而企業(yè)的經(jīng)理可以確保策略能解決用戶的需要�����。
2�、概述企業(yè)的目標
在深入研究具體策略之前,指導團隊必須定義企業(yè)用現(xiàn)代移動策略要應對的挑戰(zhàn)�����。
指導團隊需要考慮來自多個方面的問題�����,從剛買了一臺平板電腦的CEO到要求企業(yè)支持安卓設備的終端用戶都屬于此范圍。還有����,業(yè)務經(jīng)理希望將公司數(shù)據(jù)交給外 出的員工,這也是一種需要考慮的現(xiàn)實業(yè)務模式����。此外,如果企業(yè)沒有部署一套支持移動平臺的系統(tǒng)����,終端用戶會不會自己找到辦法呢?
多種因素可以促使企業(yè)展開行動。這些因素可能包括企業(yè)越來越接受BYOD模式(原因在于企業(yè)意識到���,BYOD既可作為一種減少IT成本的機會,又能提升工作效率)�、更好地保障企業(yè)數(shù)據(jù)和應用程序的安全以及確保員工為完成其工作而需要訪問的必要工具。
3�����、定義策略細節(jié)
不要奢望有萬全之策可以適應所有移動設備�,但所有的企業(yè),無論大小與行業(yè)類型���,都需要處理常見的核心需求���。這需要從指定策略所涉及的設備類型開始�。
在某些情況下���,企業(yè)可能需要合并新舊兩種策略����。例如��,多數(shù)企業(yè)可能已經(jīng)有了管理筆記本電腦的規(guī)則����。但是,如果最近沒有對這些規(guī)則進行更新����,那么,策略可能 會假定這些設備是由企業(yè)配備的���。不過����,在這種情況下,有些企業(yè)仍可能把BYOD從智能手機和平板電腦擴展到筆記本電腦和超級本����。
關(guān)鍵是確定允許哪些設備類型和操作系統(tǒng)平臺可以訪問數(shù)據(jù),還要確定由于管理和安全問題而限制哪些設備和操作系統(tǒng)��。
不同的領域需要不同的基礎架構(gòu)和控制�。我們建議企業(yè)將員工分成三大類。第一類是使用企業(yè)提供的設備和數(shù)據(jù)服務訪問企業(yè)數(shù)據(jù)庫的用戶����。例如,經(jīng)理和管理員等����。對于這一類人員,企業(yè)需要一套健全的策略和管理基礎架構(gòu)才能控制設備并保護敏感信息�����。這也意味著要部署移動設備管理(MDM)功能和數(shù)據(jù)加密以及移動 虛擬私有網(wǎng)絡(VPN)��。
第二類員工也使用企業(yè)的設備和服務�����,但他們可能僅被授權(quán)訪問企業(yè)的電子郵件系統(tǒng)����,不能直接訪問數(shù)據(jù)庫系統(tǒng)。對這類用戶未必很嚴格���,但企業(yè)仍需要移動設備管理(MDM)來跟蹤設備的狀態(tài)和位置���。
這類用戶可能不通過移動設備訪問數(shù)據(jù)庫,但仍有可能訪問電子郵件中的敏感數(shù)據(jù)�����。
第三類員工是將其個人設備用于工作的BYOD用戶�����,例如���,他們將個人設備用于發(fā)送電子郵件或文本消息�。這類人員的例子包括銷售經(jīng)理或人力資源部的個人(他可能主要在辦公室工作����,但在會議期間或下班后仍要保持連接)�����。
不同的人員分類可以決定是否要限制某些用戶訪問某些應用程序和數(shù)據(jù)�����。例如��,策略有可能允許從特定入口下載經(jīng)核準的軟件�����。但是任何用戶需要的其它軟件也都必須位于企業(yè)認可的軟件清單中�����。
用戶或用戶組對任何其它軟件的請求必須得到移動設備策略督導者的許可�����。企業(yè)的移動策略還應當表明��,企業(yè)不會支持用戶擅自增加的軟件。
4��、闡明財務條款
企業(yè)可以采用三種基本的財務模式。第一種是直接結(jié)賬���,即企業(yè)購買設備并承擔所有費用��。第二種模式是企業(yè)每月對移動設備提供固定的報銷數(shù)額��。最后一種是�,企業(yè)根據(jù)員工的費用報告進行報銷��。
模式的選擇依賴于對幾個重要問題的回答�。這些問題包括但不限于:企業(yè)或員工是否支付硬件的全部或一部分、數(shù)據(jù)訪問計劃��、支持成本等����。需要闡明的其它財務問題包括BYOD設備所有者負責的具體成本,甚至包括用于語音和數(shù)據(jù)通信的國際呼叫和國際漫游計劃等��。
5����、解決責任問題
責任問題針對的是受政府安全和私密要求約束的數(shù)據(jù),也包括受制于企業(yè)最佳方法的數(shù)據(jù)。
談到責任問題�����,企業(yè)可能需要考慮一些棘手問題�。例如,每家企業(yè)都有權(quán)利控制數(shù)據(jù)的訪問和使用�,但策略的制定者必須決定如何處理用戶的個人信息,其中包括存放在由企業(yè)配給的設備上的聯(lián)系人信息��。移動設備的策略團隊必須解決如何構(gòu)建一個可以使個人信息的暴露最小化的系統(tǒng)����。
最后,移動用戶應當確切地理解由于不遵守上述移動策略而遭受的懲罰��,其中包括不同的策略違反面臨的不同懲罰����。
6、鎖定安全
安全問題可能會花費移動策略制定團隊最多時間和努力����。
新移動設備的涌入給安全操作增加了復雜性,同時影響了IT過去實施的一些嚴格控制���。
情況已經(jīng)發(fā)生了變化����。過去�����,終端用戶受到IT部門的要求約束�����。但是��,今天你想在移動設備上安裝安全軟件�,首先要獲得用戶的同意。
