部署BYOD,你做好准备了吗?

许多企业都能理解BYOD(自带设备办公)以及移动设备管理(MDM)显而易见的优势。员工现在使用他们喜欢的设备办公,并且无缝地利用和共享数据,无论是个人数据还是商业数据。

今天的移动设备可以做的事情远远不止发送短信和电子邮件。它们通过提高生产力的商业应用为公司提供真正的价值。成功利用BYOD的关键之一就是选择正确的MDM解决方案。部署BYOD,又将成为企业移动管理平台的又一大考验。

防止数据外泄

IT部门的任务就是要保护公司的数据和资产,同时为员工提供解决方案和相应的技术,让员工可以顺利完成自己的工作。

无论何种规模的企业都需要保护自己的数据。安全是一个重要因素,任何移动设备都需要某种形式的MDM方案来管理,甚至是当你的BYOD提供了某种非常基本的保护的情况下。

IT部门经常需要对政策和标准的执行情况予以落实,以便遵守诸如HIPAA或者SOX之类的商业监管。有标准可循也让管理各种类型的设备变得更加容易。而要想在简单易行的访问途径以及对监管和标准的遵守方面取得平衡,则可以通过MDM方案来完成。

MDM软件可以锁定设备。这方面的例子之一是可以防止企业数据未经授权的备份。如果设备的备份不受控制,那么就存在一种可能,即一旦员工离职,其可能将公司的数据从先前的备份中还原。对这种行为进行事先预防或者至少设置某种控制措施能够带来更多的安全性。

Profiles

MDM profiles可以被用来配置企业Wi-Fi设置;对麦克风和摄像头进行控制;防止通过第三方软件发送企业邮件;关闭截屏功能;强制要求输入密码解锁设备。这些profiles可以对连接到网络的各种型号的设备提供一致性控制,让管理这些设备变得更加轻松。

日益壮大的移动员工队伍,让企业提供安全访问的能力变得至关重要。预配置的安全VPN设置可以通过MDM政策进行部署,允许员工访问网络以及内部应用。

那些施加在运行于企业中的桌面系统上的类似政策同样能够被施加在移动设备上。

举例来说,当你离开之后,屏幕保护会运行并且锁定你的桌面系统,必须输入密码才能解锁。而类似的政策也可以通过MDM施加在移动设备上,比如需要输入密码才能解锁电话。

这种类型的可管理性让IT部门能够像管理桌面系统一样管理移动设备,并且很容易对各种不同的非企业设备进行同样的管理。

保护个人数据

企业选择MDM方案时的关注重点就是:对设备上的数据进行隔离与分类。

当企业允许BYOD时,通常会将公司数据与个人数据隔离。通过这种手段,员工可以在工作和生活中使用同样的设备,这不但保护了双方的利益,而且还提供了更多的便利。

通过数据隔离,员工设备上的个人信息,比如联系人或者宠物照片在他们离职之后仍然得以保留,而关于公司的数据则会被删除。公司既不必花钱为员工另行添购设备,同时也可以保证公司的数据不外泄。

数据分类能够保护企业数据,不仅从安全的角度,同样也可以从法律的角度来保护。举例来说,员工用他的照相机拍摄了企业某个建筑项目的照片或者视频片段。这些照片或者视频现在可能被视作证据。

这就是为什么MDM非常重要的原因,不仅对于IT部门而言,对于整个企业的商业活动都是如此。数据分类再加上位置追踪的能力能够让IT部门了解数据都去了哪里,同时针对数据进行自己希望的操作。

MDM对特定的硬件功能进行控制,比如照相机,也能够防止员工不当或者无意间拍摄了照片或者视频,从而导致不可预料的风险。

不测事件的补救

通过定位追踪能力,IT部门能够确保企业数据没有落入居心叵测之人的手中。而远程锁定遗失或者被盗设备能够挽回重大损失。IT部门甚至可以远程摧毁设备,以保证没有任何数据会被外泄,同时使电话无法使用。

电子邮件是被大量使用的通讯手段。人们不仅利用电子邮件沟通,还用电邮来发送文档,有些人甚至将邮箱作为虚拟文件柜使用。当初设计电子邮件时可没有考虑到这些用途,而移动设备中缓存了大量的此类数据。因此,确保遗失的设备没有被不当利用非常重要。

我们经常听到各种遗失的企业笔记本电脑里面存有消费者或者员工个人信息之类的事情。现在,遗失一台如智能电话之类的设备会导致同样的后果。

BYOD给IT部门带来巨大的挑战。他们必须让员工拥有自由,能够选择自己喜爱的设备使用,同时仍然要保持很高的安全标准。这是一项艰难的挑战,但并非不可能完成。选择合适的MDM方案就能够达到平衡。

定制与部署应用

MDM同样能够将商业应用部署到员工的设备上。

如今许多MDM方案都可以包装软件然后将它们部署到设备上,同时也在应用商店以下载的方式提供这些软件。通过在企业应用商店中提供精选的应用,员工可以下载这些应用来提高生产力。

某些定制的应用可以为移动销售人员提供有力的支持。举例来说,通过创建和发送订单信息到一个内部应用程序,销售数据能够最终被ERP收集。像这样的应用能够被用来传递价值数百万美元的订单信息,这些信息将会通过安全的移动设备发送,然后被实时提交和处理。

应用部署也可以推送定制应用的更新或者硬件更新到移动设备上面。MDM也可以防止应用被更新或者安装。这一能力与IT部门标准化过程是一致的。这给了IT部门某种程度的控制能力,而先前要想完成这些任务非常困难。如果没有对移动设备进行控制,企业就会有遭遇业务或者数据损失的风险。

BYOD为企业带来好处的同时,也让企业面临了新的挑战和风险,而MDM能够提供可用性和安全性之间的平衡,两者的有机结合能够让企业获得巨大的管理方面的优势