BYOD:平衡工作以及生活的同時(shí)減少風(fēng)險(xiǎn)

責(zé)任編輯:鄧旖

作者:pul

2014-04-29 15:29:14

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

僅僅幾年前,企業(yè)擁有,工作相關(guān)以及員工擁有的私人設(shè)備之間有著很明顯的區(qū)別。但隨著越來越多的員工將他們自己的筆記本,平板電腦,智能手機(jī)帶入工作場合,這個(gè)區(qū)別很明顯的在減少,有些情況下,甚至消失了。

企業(yè)網(wǎng)D1Net訊 4月29日(上海)

僅僅幾年前,企業(yè)擁有,工作相關(guān)以及員工擁有的私人設(shè)備之間有著很明顯的區(qū)別。但隨著越來越多的員工將他們自己的筆記本,平板電腦,智能手機(jī)帶入工作場合,這個(gè)區(qū)別很明顯的在減少,有些情況下,甚至消失了。

2013年,蓋特納的一項(xiàng)研究表示,目前,大概33%的企業(yè)擁有一個(gè)針對智能手機(jī)的自帶設(shè)備(BYOD)管理策略,47%則有著一個(gè)針對平板電腦的BYOD政策。這些數(shù)字看起來有些保守,蓋特納預(yù)測,2016年,38%的企業(yè)將完全取消企業(yè)分發(fā)設(shè)備的制度,仍會有15%的企業(yè)仍會反對BYOD。

BYOD允許員工選擇自己喜歡的設(shè)備以及平臺,它可以給企業(yè)帶來成本節(jié)省,同時(shí),讓員工效率提升。然而,對于企業(yè),BYOD也帶來著顯著的挑戰(zhàn)。許多IT部門,法律團(tuán)隊(duì)及合規(guī)主任都在努力尋找一個(gè)員工需求以及監(jiān)管,組織信息的治理要求的平衡。

移動化的普及

智能手機(jī),平板電腦會帶來很多BYOD獨(dú)有的挑戰(zhàn)。前幾年,在內(nèi)容生產(chǎn)方面,這些移動設(shè)備一度被認(rèn)為比個(gè)人電腦(PC)遜色。但現(xiàn)在,隨著應(yīng)用的指數(shù)型增長,這些設(shè)備逐漸的具備了取代PC的能力??纯匆恍?shù)據(jù)吧:2013年,智能手機(jī)和平板電腦的銷量分別為9.68億以及195萬臺。同時(shí),蓋特納預(yù)測,2017年,平板電腦的銷量將超過PC。

BYOD帶來了數(shù)據(jù)安全,設(shè)備管理以及信息所有權(quán)的巨大轉(zhuǎn)變。在數(shù)據(jù)安全方面,IT部門經(jīng)理所關(guān)心的數(shù)據(jù)泄漏現(xiàn)象日益增加。隨著連接設(shè)備數(shù)量,操作系統(tǒng)種類逐步增加,IT部門對這些連接企業(yè)網(wǎng)絡(luò)的私人設(shè)備的監(jiān)控也變得越來越困難。

下班時(shí),大量私人設(shè)備都會離開工作場合,這是BYOD的另一個(gè)主要問題。每臺單一的設(shè)備都擁有著成百上千條機(jī)密記錄。一旦攜帶著企業(yè)敏感數(shù)據(jù)的移動設(shè)備被盜或丟失,數(shù)據(jù)泄漏引發(fā)的風(fēng)險(xiǎn)也將超出企業(yè)的想象。

現(xiàn)有的信息管理策略并不能很好的管理BYOD。對于那些嚴(yán)格管理的企業(yè)來說,審核的威脅若隱若現(xiàn),而未能遵守常常會帶來高昂的成本。確保員工有責(zé)任的保護(hù)企業(yè)數(shù)據(jù)并不是一件簡單的任務(wù)。

對于大多數(shù)企業(yè)來說,許多問題仍然懸而未決。這些問題都是由這些設(shè)備上收集,保存以及制作的電子存儲信息(ESI)造成的。目前,市場上有著很多開源以及閉源的移動操作系統(tǒng),每個(gè)系統(tǒng)都需要不同的收集和鑒識工具。此外,由于每天都有不同的新應(yīng)用上架,設(shè)備上的數(shù)據(jù)也因此將面臨更多不同的挑戰(zhàn)。

同樣,這些設(shè)備上維護(hù),收集,搜索和生成的信息的責(zé)任也是不透明的。問題來源于聯(lián)邦法律民事訴訟第34條,一方當(dāng)事人需要出示ESI的“管有,保管或控制的證據(jù)”。

這條法律對移動設(shè)備的使用案例很有限,而且判決結(jié)果變化不一:一些法官對“控制權(quán)”解釋的比較寬,他們認(rèn)為,當(dāng)企業(yè)有權(quán)利獲取設(shè)備產(chǎn)生的文檔,那么企業(yè)擁有設(shè)備的控制權(quán)。而另一些法官認(rèn)為,設(shè)備所有者的一方擁有著信息的所有權(quán)。這是法律不透明的區(qū)域,但隨著BYOD的發(fā)展,這個(gè)問題遲早會解決。

未按計(jì)劃就是計(jì)劃失敗

工作場所中的私人設(shè)備數(shù)量并不是BYOD政策失敗的借口。有些企業(yè)會采用完全禁止BYOD的策略,但這些方法最終都會被證明是徒勞的:去年10月,F(xiàn)ortinet的一次調(diào)查顯示,51%的員工表示他們不會理會企業(yè)的BYOD禁止政策。

另外,企業(yè)也不應(yīng)該忽略BYOD趨勢而采取一種觀望的策略。企業(yè)應(yīng)該在政策和組織層面上采取一種積極的,靈活的和廣泛的管理政策。以下是一些起草合適建議的重要因素:

l了解監(jiān)管要求。給企業(yè)分發(fā)設(shè)備以及員工自帶設(shè)備采取相同的數(shù)據(jù)安全保護(hù)要求。企業(yè)需要與員工進(jìn)行合作,以確保包括私人和企業(yè)分發(fā)的所有設(shè)備,符合監(jiān)管標(biāo)準(zhǔn)。

l創(chuàng)建,更新以及傳播積極的政策。企業(yè)應(yīng)該明確定義員工移動設(shè)備可接受的行為。盡管不同的企業(yè)有著不同的可接受行為,但企業(yè)仍需制定社交媒體,不安全無線網(wǎng)絡(luò)的使用規(guī)則。讓個(gè)人數(shù)據(jù)和企業(yè)數(shù)據(jù)區(qū)分開來。確保員工了解設(shè)備上的私人數(shù)據(jù)以及企業(yè)數(shù)據(jù)的區(qū)別。

最后,企業(yè)需要避免采取萬金油政策。不同的企業(yè)有著不同的需求,因此,不同的企業(yè)需要采用不同的管理政策。無論你的企業(yè)是從頭開始還是修改現(xiàn)有的BYOD策略,主動規(guī)劃都是解決問題的關(guān)鍵因素。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號