BYOD:平衡工作以及生活的同时减少风险

仅仅几年前,企业拥有,工作相关以及员工拥有的私人设备之间有着很明显的区别。但随着越来越多的员工将他们自己的笔记本,平板电脑,智能手机带入工作场合,这个区别很明显的在减少,有些情况下,甚至消失了。

       2013年,盖特纳的一项研究表示,目前,大概33%的企业拥有一个针对智能手机的自带设备(BYOD)管理策略,47%则有着一个针对平板电脑的BYOD政策。这些数字看起来有些保守,盖特纳预测,2016年,38%的企业将完全取消企业分发设备的制度,仍会有15%的企业仍会反对BYOD。

       BYOD允许员工选择自己喜欢的设备以及平台,它可以给企业带来成本节省,同时,让员工效率提升。然而,对于企业,BYOD也带来着显著的挑战。许多IT部门,法律团队及合规主任都在努力寻找一个员工需求以及监管,组织信息的治理要求的平衡。

       移动化的普及

      智能手机,平板电脑会带来很多BYOD独有的挑战。前几年,在内容生产方面,这些移动设备一度被认为比个人电脑(PC)逊色。但现在,随着应用的指数型增长,这些设备逐渐的具备了取代PC的能力。看看一些数据吧:2013年,智能手机和平板电脑的销量分别为9.68亿以及195万台。同时,盖特纳预测,2017年,平板电脑的销量将超过PC。

      BYOD带来了数据安全,设备管理以及信息所有权的巨大转变。在数据安全方面,IT部门经理所关心的数据泄漏现象日益增加。随着连接设备数量,操作系统种类逐步增加,IT部门对这些连接企业网络的私人设备的监控也变得越来越困难。

       下班时,大量私人设备都会离开工作场合,这是BYOD的另一个主要问题。每台单一的设备都拥有着成百上千条机密记录。一旦携带着企业敏感数据的移动设备被盗或丢失,数据泄漏引发的风险也将超出企业的想象。

       现有的信息管理策略并不能很好的管理BYOD。对于那些严格管理的企业来说,审核的威胁若隐若现,而未能遵守常常会带来高昂的成本。确保员工有责任的保护企业数据并不是一件简单的任务。

       对于大多数企业来说,许多问题仍然悬而未决。这些问题都是由这些设备上收集,保存以及制作的电子存储信息(ESI)造成的。目前,市场上有着很多开源以及闭源的移动操作系统,每个系统都需要不同的收集和鉴识工具。此外,由于每天都有不同的新应用上架,设备上的数据也因此将面临更多不同的挑战。

       同样,这些设备上维护,收集,搜索和生成的信息的责任也是不透明的。问题来源于联邦法律民事诉讼第34条,一方当事人需要出示ESI的“管有,保管或控制的证据”。

       这条法律对移动设备的使用案例很有限,而且判决结果变化不一:一些法官对“控制权”解释的比较宽,他们认为,当企业有权利获取设备产生的文档,那么企业拥有设备的控制权。而另一些法官认为,设备所有者的一方拥有着信息的所有权。这是法律不透明的区域,但随着BYOD的发展,这个问题迟早会解决。

        未按计划就是计划失败

       工作场所中的私人设备数量并不是BYOD政策失败的借口。有些企业会采用完全禁止BYOD的策略,但这些方法最终都会被证明是徒劳的:去年10月,Fortinet的一次调查显示,51%的员工表示他们不会理会企业的BYOD禁止政策。

       另外,企业也不应该忽略BYOD趋势而采取一种观望的策略。企业应该在政策和组织层面上采取一种积极的,灵活的和广泛的管理政策。以下是一些起草合适建议的重要因素:

       了解监管要求。给企业分发设备以及员工自带设备采取相同的数据安全保护要求。企业需要与员工进行合作,以确保包括私人和企业分发的所有设备,符合监管标准。

       创建,更新以及传播积极的政策。企业应该明确定义员工移动设备可接受的行为。尽管不同的企业有着不同的可接受行为,但企业仍需制定社交媒体,不安全无线网络的使用规则。让个人数据和企业数据区分开来。确保员工了解设备上的私人数据以及企业数据的区别。

       最后,企业需要避免采取万金油政策。不同的企业有着不同的需求,因此,不同的企业需要采用不同的管理政策。无论你的企业是从头开始还是修改现有的BYOD策略,主动规划都是解决问题的关键因素。

原文摘自【企业网D1net】


关键词: BYOD 企业信息化