成功部署BYOD的六個秘密

自帶設備(BYOD)概念的出現讓許多首席信息官和IT經理感到不安。BYOD意味著控制權的喪失、額外的安全風險，以及許多其它的未知風險。在部署BYOD前應當做好以下六件事情：

1、關注漫游成本

許多BYOD早期部署公司都花費了巨額資金。我們所接觸到的首席信息官和IT經理均表示，BYOD的成本非常大，并且難以它們的確定實際開銷成本。

柏斯特啤酒公司首席信息官Ben Haines 稱：“公司對它們的最大誤區是認為它們能夠通過將設備成本轉嫁給員工從而為公司節省資金。我的經驗是它們不會為你節省多少資金。雖然只節省了一點資金，但是辦公靈活性卻得到了大幅提升。”

靈活性很難通過一個具體的數值進行衡量。同時，它還使得與分公司之間擁有了更好的協作性、更順暢的連接，讓員工可以靈活的在任何地方辦公。而這些同樣難以被量化。不利的方面是，如果智能手機的安全防護不到位，一旦智能手機被偷，將導致發生數據泄露事件。一起數據泄露事件對公司產生的傷害可能會長達數年之久。

另一個需要考慮的是漫游成本。如果由公司支付員工在漫游期間，尤其是在海外漫游期間下載數據的高額費用，那么公司的成本將會激增。這時明智的辦法是部署移動費用管理(MEM)解決方案，強化制度、管理用戶。例如，讓用戶在找到廉價的Wi-Fi熱點后再下載關于鋼琴演奏貓的視頻。

2、將安全措施擴展到移動設備領域

有著明確需求的單位會將現有的安全措施擴展到移動設備領域中。例如，美國童子軍北極星屬會使用了iSimplyconnect的移動VPN解決方案以確保使用iPad的員工能夠遠程訪問其應用。雖然VPN解決方案是專為移動設備準備的，但是其依然屬于傳統安全概念。

美國童子軍北極星屬會信息系統總監Clint Andera 稱：“向移動設備領域擴展非常復雜。只有逐步擴展才能起效果，降低風險。” Andera發現，緩慢增長的部署率正在將越來越多有影響力的用戶吸引到這一領域的最前沿。這些有影響力的用戶為規模更大的機構部署BYOD建立了榜樣和范例。

對思杰系統公司，BYOD意味著可以做更多的事情。思杰首席安全策略官Kurt Roemer 稱：“對于我們來說，實際上就是會議和數據。如果我能夠看到你的 iPad，識別是否越獄，并確認你的身份，那么我將會讓你訪問。但是你只能訪問‘安全的’數據。”

隨著數據風險的增長，員工必須使用雙重認證。他補充稱：“對于那么真正處于危險之中的數據，你可能不被允許在辦公室之外進行訪問。如果你需要訪問薪金或人力資源信息，即便要一周訪問三次，你也必須要在辦公室內進行訪問。”

3、使用新的移動設備管理(MDM)工具填補安全空白

柏斯特啤酒公司已經開始在進行小范圍的嘗試。最初遠程內容分享可以通過Box進行。隨著平板電腦和智能手機的普及，公司開始部署Fiberlink的MaaS360移動設備管理(MDM)解決方案。Haines稱：“我們能夠將MaaS360與活動目錄捆綁在一起。這樣一來，我們的企業策略能夠被拓展到實體辦公室之外。”此外，該公司還使用了Okta的身份識別與訪問強化解決方案。

如果你認為移動安全需要獨立而明顯的安全層，那么你的想法是對的。MDM能夠管理設備，確保反病毒軟件被打開，查看鎖屏界面是否處于激活狀態，讓IT部門有能力遠程刪除有安全風險的設備上的數據。

身份識別和訪問解決方案讓移動用戶可以有更多的辦法證明自己的身份。因為現在缺少多重身份認證。此外，根據公司面臨的風險，可能有的公司還需要文件共享、存儲以及數據丟失防護方面解決方案。

在我們所采訪的公司中，沒有一家公司采取了完全相同的安全防護措施。它們與傳統的網絡不一樣，傳統網絡只要部署反病毒軟件、防火墻、IPS和VPN就可以了。但是BYOD中，安全措施必須要針對公司所面臨的特定風險。

4、確保數據安全，而不僅僅只是確保設備安全

IT部門必須要接受一個事實，那就是他們無法完全信任員工們的自備設備。他們無法對這些設備進行設置，在員工們使用個人設備在個人的網絡上工作時，他們無法使用URL過濾器等工具。

這例子表明IT安全重心正在轉移。最終，IT部門的重心將不再是確保設備的安全，而是確保數據的安全。目前這一轉變正在發生，數據丟失防護(DLP)解決方案和應用防火墻正在變得越來越普及。

5、為更多的支持電話做好準備

對于IT部門來說，另一個挑戰是正在越來越具體：移動性正在轉化為更多的支持需求。Andera 稱：“只要將設備接入到網絡中，用戶將希望你成為精通這一設備所有方方面面的專家。”

對于雜志出版商Active Interest Media來說，移動支持的成本已經失去控制。最初，公司需要一個接一個地進行手工移動設置、電子郵件用戶設置指導和證書設置。隨著公司收購了另一家媒體公司，成本出現了激增。Active Interest Media 的IT副總裁Nelson Saenz 稱：“你會對這么做的成本感到非常吃驚。如果它們是手工進行的，并且容易出錯，那么它們的成本將非常高昂。”

為了解決支持成本問題，Active Interest Media部署了由Good Technology公司開發的MDM解決方案。Saenz 稱：“在Good Technology公司的幫助下，移動注冊程序更為順暢，自動化程度也變得更高。用戶提交他們的需求后，會自動得到一份電子郵件，電子郵件會教他們怎么一步一步的進行設置，無需IT人員介入。”

當然，這僅僅解決了注冊支持。那么設備支持怎么呢?當時員工正在進行展示，突然電話死機了，你認為他們會先給誰打電話，是IT部門還是運營商?

對于這個問題，思杰有一個簡單而實用的解決方案。Roemer 稱：“任何想加入BYOD項目的員工必須要簽訂一份支持合同。如果你使用的是蘋果的設備，那么你必須要購買AppleCare支持服務。”

6、為更多的遠程辦公做好準備

這可能是BYOD帶來的最大影響。如果你能夠在家里很容易地隨時訪問所需要的辦公資源，那么你為什么要忍受接擁堵的交通、嚴肅的辦公室氣氛和糟糕的飯堂環境呢?

大多數單位都認為現場互動可以讓工作更順利的進行下去，但是你是否需要每天都待在辦公室里，或是每天在辦公室里待夠八個小時?可能根本不需要。

當每名員工都用自帶設備辦公，他們可以更為靈活地選擇如何辦公，如何節省交通費，而公司也可以在辦公空間和辦公設備方面節約資金。

BYOD能夠縮短員工們的窩工時間這是人們在部署BYOD時所沒有想到的，這無疑也是BYOD的一大優勢。思杰的Roemer 稱：“我們發現一個很大的優勢就是BYOD能夠讓員工在交通中斷時繼續工作。這一點是以前我們所沒有想到的。我們不用擔心員工遇到了下雪天、颶風或是其它什么惡劣天氣，因為我們已經為此做好了準備——因為我們有BYOD基礎設施。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]