平衡BYOD安全性和员工自由度的五种方式

根据最近的一份盖特纳的报告,到2016年为止,由于企业移动管理方式太紧,20%的BYOD计划将面临失败。 
        建立一个能保证企业数据安全的平衡的BYOD政策并非一件易事。如果BYOD政策过于严格,那么没人会参与。CIO们应该想想一些安全之外的事情。

  Nubo总裁以色列利弗席兹提供了5个建议,以达到平衡的BYOD方案。
  1)定义一个员工可以忍受的BYOD方案
  注意以前BYOD方案的教训。员工们永远不会同意上交他们的设备。除非你是在开间谍机构,你根本不需要追踪你员工的设备,你也不需要访问他们的私人应用。专注那些你确实需要可以保护企业数据的事情。如果不这样的话,你的员工也不会参与你的BYOD计划。
  2)BYOD是关于选择的自由
  BYOD是一个消费者引领的进化,而不是IT部门发明的东西。请记住,BYOD是一种选择的自由。我很惊讶一些关于设备型号限制,规定一些可以使用的应用的规则。
  最近的盖特纳报告指出“你的员工使用很多设备,他们想要随时随地使用他们想要的设备和应用。”
  3)在设备里清楚分离工作和生活数据
  几乎每个BYOD方案都会包括电子邮件,日历以及通讯录。确保你的员工不在个人使用时使用工作应用。当他们离职时,确保这些工作应用从设备里删除。让你的员工清楚IT部门有管理工作应用的权利,员工也不应该使用个人电子邮件账户发送工作邮件。好的限制才有好的BYOD政策。
  4)偏好那些不在设备遗留数据的BYOD的选项
  选择使用不会在设备存储数据的应用。当应用数据存储在云上,数据泄漏可能性就会大减。这样,IT部门需要更少的政策,员工的生活也会更加轻松。数据不存放在设备上,员工也会感到开心。
  5)沟通以及使用常识
  和你的员工在纸面上或者面对面交流你的BYOD政策。你应该举行一个BYOD会议,让所有的员工都有机会问BYOD的问题。而不是发送一份枯燥的充满非IT员工看不懂的技术性术语。
  进一步明确IT部门在用户设备上的权限。让员工知道IT部门也没有“核选项”的权限,他们不能删除设备数据。重要的是,让员工知道什么情况下他们的工作数据以及应用会被删除。在后斯诺登的时代里,移动设备用户们都不想看到IT部门查看隐私数据或者备份这些数据。你需要减轻他们的忧虑。
  失误在所难免;不要建立令人恐惧的机制。让员工和IT部门说,“我认为我没有正确的使用我们的应用。我该怎么办?”这种关系不是更好吗?让他们知道IT部门会随时出现,员工们就会分享他们的使用经验和失误了。

原文摘自【比特网】

关键词: BYOD 安全策略