自帶設備辦公(Bring Your Own Device)已經攪動了各行各業(yè)的業(yè)務運作流程。有的企業(yè)正在充分享受BYOD帶來的便利,而有些企業(yè)則對其退避三舍。從好的方面看,BYOD可以潛在的幫助企業(yè)節(jié)省運營成本,幫助員工保持快樂心情并提升辦公效率。但是另一方面,BYOD也可能在安全性、兼容性等各種方面帶來一系列問題和陷阱。不過通過一定的規(guī)劃和教育,這些問題和陷阱大部分都是可以避免的。也許許多人懷疑,我們可以看看BYOD帶來的多種大麻煩,以及預防這種麻煩出現(xiàn)的方法。
數據泄漏:企業(yè)的敏感數據被泄漏一向是BYOD以及其它各種情況下企業(yè)最擔心出現(xiàn)的問題。員工攜帶自己的移動設備進入公司,又讓企業(yè)的這種擔憂雪上加霜了。因為員工們會丟失自己的智能手機或平板電腦,這些設備很容易被小偷盯上。當這種事情真的發(fā)生了,企業(yè)的敏感數據很容易落入陌生人手中。而避免這種情況出現(xiàn)的方法是采用遠程刪除策略,即當員工的移動設備被盜后,企業(yè)可以將設備上的敏感數據遠程刪除。如果企業(yè)有BYOD的情況,那么應該立即建立這個策略。
密碼泄漏:就好像我們平時都隨身攜帶好幾把鑰匙一樣,員工的移動設備上也會存儲著登錄企業(yè)網絡和應用服務的各種密碼,這些密碼可能存在于移動應用程序中,也可能直接保存在移動設備的內存中。企業(yè)必須建立一種策略,確保企業(yè)密碼不會被存儲在移動設備的緩存或設備上的任何程序中。另一個可選策略是,如果員工希望在移動設備上保存企業(yè)密碼(甚至登錄信息),則需要通過一種專用的信息/密碼保存應用進行妥善的加密保存。
工作效率下降:當企業(yè)員工開始BYOD后,他們會花很多工作時間用來上社交網絡、跟好友聊天或者做更糟糕的事情,這個問題該怎么解決呢?由于很多設備接入的是運營商的移動通信網絡,員工們在這種情況下會覺得自己的設備不受到企業(yè)策略的約束。因此,為了避免這種情況出現(xiàn),應該要求員工的移動設備在進入企業(yè)環(huán)境后切換到企業(yè)提供的WiFi網絡。如果員工意識到自己所使用的網絡是企業(yè)內部的,就會更注意自己的上網行為,不會花太多時間或占用大量帶寬做與工作無關的事情。
兼容性問題:BYOD會給企業(yè)帶來一大堆問題設備和平臺。也許你希望上班時,公司的IT系統(tǒng)和業(yè)務流程會支持Android, IOS, OS X, Blackberry, Linux, Windows 8等移動系統(tǒng)。雖然列舉的平臺數量不多,但是其衍生的設備可能有上百種。與其希望支持所有移動平臺,有的企業(yè)選擇只支持一到兩種平臺,因為有限的平臺可以讓企業(yè)對移動設備的支持更加簡單。
帶寬不足:很多企業(yè)已經在為網絡帶寬問題頭疼了。大部分企業(yè)都認為,采用BYOD后企業(yè)的網絡帶寬需求會有所下降,這是大錯特錯的。BYOD的優(yōu)勢之一,是員工在外出時也能通過移動運營商的網絡進行聯(lián)網辦公,但當他們回到辦公室后,他們很可能會同時將公司配備的臺式機和他們自己的移動設備都接入公司網絡,從而加重了企業(yè)網絡接入帶寬的負擔。因此,企業(yè)需要確保自己的網絡接入帶寬有足夠的負載承受能力。規(guī)模大一些的企業(yè)可能對此會有所準備,但是小規(guī)模的企業(yè)很可能還在使用DSL接入方式,難以有效增加帶寬。
設備管理:很多企業(yè)都在詢問該如何管理眾多的移動設備。由于設備種類眾多,以及運營商的不同,企業(yè)很難集中管理所有的移動設備。但是企業(yè)起碼能夠做到的是建立一套網絡接入控制機制(NAC),比如PacketFence, 并通過各個移動設備的MAC地址來控制這些設備。當然,這需要員工同意企業(yè)記錄他們的移動設備上的MAC地址。不過企業(yè)需要意識到,管理所有設備以及這些設備的網絡使用活動,是需要較長時間的。
無線瓶頸:當各種移動設備進入企業(yè)后,他們都依賴于企業(yè)的無線局域網工作,因此企業(yè)要確保無線局域網能夠承受這樣的壓力。如果是家用級別的無線路由器,很可能無法滿足此種情況的負載需求,一方面是帶寬性能無法滿足企業(yè)新的需求,另一方面是安全性無法滿足企業(yè)需求。因此,在企業(yè)實施BYOD策略前,應該將內部的無線路由設備更換為商用級產品,預防網絡瓶頸和安全漏洞的出現(xiàn)。
過度自主性:一旦企業(yè)實施了 BYOD策略,也就是告訴員工和用戶,企業(yè)賦予了他們極高的自主性。當然,這種自主性很可能被員工或網絡用戶濫用。 企業(yè)最不愿意看到的就是一部分用戶認為自己的移動設備可以超越企業(yè)管理策略。因此,就算企業(yè)實施BYOD,也一定要讓員工明白,這并不意味著他們可以用自己的設備任意活動。如果有必要,還可以要求員工都簽署B(yǎng)YOD協(xié)議,確認他們明白在企業(yè)內使用自己的移動設備是有行為限制的。
病毒感染:相對于桌面電腦來說,手機平臺收到病毒感染的風險要相對小一些。但是這并不意味著手機就不會感染病毒。因此,移動設備的使用者必須為自己的設備安裝反病毒軟件。而企業(yè)應該為員工指定防病毒產品,并定期提醒員工升級軟件和病毒庫。
兼容性問題:當實施BYOD后,企業(yè)會收到大量的抱怨,其中主要一部分是員工自己的移動設備無法打開工作所需的文件。因此,企業(yè)需要確保每個員工的移動設備上都安裝了支持企業(yè)常用辦公文檔格式的應用軟件。在眾多應用中,我推薦企業(yè)使用金山移動辦公軟件(Kingsoft Office),這個應用套件能夠同時支持Microsoft Office 以及 LibreOffice的文件格式。另外,最好讓員工都安裝一個備用的瀏覽器,比如Firefox,在設備自帶的瀏覽器無法正常使用基于web的app時可以更換使用。最后還有一種情況,即員工的移動設備確實無法處理某些工作流程,因此員工的移動設備上還應該安裝諸如Logmein這樣的遠程接入應用,或者遠程桌面客戶端。
如果用人類的年齡劃分,移動設備目前正處在青少年時期,經常會出現(xiàn)各種各樣的狀況。而企業(yè)利用移動設備輔助辦公,必然要應對各種可能出現(xiàn)的狀況。最好事先有充分的準備,這樣當問題出現(xiàn)苗頭的時候,才可以及時迅速的將其解決。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.ezxoed.cn/
本文標題:最佳防御:BYOD的麻煩與對策
本文網址:http://www.ezxoed.cn/html/consultation/10839318690.html