如何增強(qiáng)BYOD戰(zhàn)略來(lái)平衡IT與用戶需求?

責(zé)任編輯:editor005

作者:Eddie Lockhart

2015-06-04 14:08:06

摘自:TechTarget中國(guó)

當(dāng)開始建立BYOD策略,或者將移動(dòng)性作為主要目標(biāo)時(shí)——你需要平衡用戶需求性能、安全與IT控制之間的關(guān)系。EMM允許IT設(shè)置嚴(yán)格并符合預(yù)期的策略來(lái)保證設(shè)備和數(shù)據(jù)的合理使用,使管理員能夠控制員工使用的應(yīng)用程序。

當(dāng)開始建立BYOD策略,或者將移動(dòng)性作為主要目標(biāo)時(shí)——你需要平衡用戶需求性能、安全與IT控制之間的關(guān)系。對(duì)于企業(yè)桌面管理員來(lái)說(shuō),這將是一項(xiàng)艱巨的任務(wù),因?yàn)镮T不能將桌面管理時(shí)的控制策略和工具用于移動(dòng)設(shè)備的管理。

如果無(wú)法平衡,BYOD策略很容易失效。需要注意的是,這里的職責(zé)是雙向的:IT可能最終承擔(dān)任何重大違反事故或事件,但員工必須理解如何正常使用,并且具備保證企業(yè)數(shù)據(jù)安全的常識(shí)。

為了完全理解一個(gè)有效的移動(dòng)計(jì)劃如何運(yùn)作,一起來(lái)追蹤BYOD的進(jìn)化史,以及學(xué)習(xí)BYOD項(xiàng)目的組成,學(xué)習(xí)如何對(duì)BYOD進(jìn)行整體研究以及如何對(duì)BYOD整個(gè)生命周期進(jìn)行管理。

BYOD的早期

對(duì)于企業(yè)IT來(lái)說(shuō),移動(dòng)改變了管理流程——從應(yīng)用管理轉(zhuǎn)變到數(shù)據(jù)管理。雖然移動(dòng)最終提升了生產(chǎn)力,但同時(shí)引入了眾多新的挑戰(zhàn)。

過(guò)去,IT只需要管理辦公室里的企業(yè)桌面。然后,移動(dòng)設(shè)備出現(xiàn)了,但通常也是企業(yè)所有的,IT可以輕松鎖定設(shè)備,因?yàn)樗麄兿M拗剖褂谜叩臋?quán)限以及他們的工作設(shè)備?,F(xiàn)在,擁有個(gè)人設(shè)備的用戶有了全新的期望,他們希望徹底自由以及持續(xù)的性能表現(xiàn)。

問(wèn)題是IT仍需要對(duì)敏感數(shù)據(jù)和應(yīng)用進(jìn)行安全控制,但是管理員無(wú)法對(duì)存儲(chǔ)這些信息的硬件進(jìn)行完全控制。早期BYOD項(xiàng)目從用戶那里帶走了太多的功能,因?yàn)闊o(wú)法提供人們所希望的細(xì)粒度控制。那個(gè)時(shí)候,所有事情都失去了平衡,沒(méi)有人開心。

MDM、MAM和MIM開始扭轉(zhuǎn)局勢(shì)

移動(dòng)設(shè)備管理(MDM)是BYOD管理的第一個(gè)階段。MDM使用傳統(tǒng)的桌面管理方法,讓IT控制企業(yè)里的所有物理設(shè)備。IT設(shè)置加密,推送更新,確定每個(gè)應(yīng)用的使用限制,甚至可以刪除受管理設(shè)備上的數(shù)據(jù)。

MDM賦予IT設(shè)置密碼保護(hù)以及控制某些功能使用的權(quán)力,但是當(dāng)出現(xiàn)高壓手段時(shí),平衡不復(fù)存在。IT集中了所有權(quán)利,這讓使用者很不開心,因?yàn)樗麄儫o(wú)法控制自己的設(shè)備。

移動(dòng)應(yīng)用管理(MAM)改善了這種情況,其保持個(gè)人和工作數(shù)據(jù)分離。MAM允許員工按照自己喜歡的方式使用手機(jī),同時(shí)又將帶給企業(yè)的風(fēng)險(xiǎn)降到最低。有了MAM,IT只需要監(jiān)督設(shè)備上的企業(yè)數(shù)據(jù),而不是設(shè)備自身。管理員可以控制數(shù)據(jù)的去向,數(shù)據(jù)可以在該設(shè)備上存儲(chǔ)多長(zhǎng)時(shí)間,以及是否加密。IT還可以在黑名單中添加特定的URL,防止用戶從未經(jīng)批準(zhǔn)的應(yīng)用程序上復(fù)制和粘貼信息。

雖然MAM向平衡邁進(jìn)了一大步,但并不是完美的。獲得擔(dān)保的應(yīng)用程序通常不會(huì)有完整的特性集。自定義應(yīng)用程序是一個(gè)麻煩,因?yàn)樗鼈冃枰獞?yīng)用程序包裝,這可以從根本上改變應(yīng)用程序的性能。此外,MAM專用的API需要實(shí)現(xiàn)安全控制,顯著增加了應(yīng)用程序開發(fā)、測(cè)試和維護(hù)成本。

移動(dòng)信息管理(MIM)實(shí)現(xiàn)了改進(jìn),允許IT管理數(shù)據(jù),包括數(shù)據(jù)去向以及訪問(wèn)方式。因?yàn)閱T工使用Dropbox和Google Drive等工具存儲(chǔ)企業(yè)和個(gè)人數(shù)據(jù)時(shí),MIM的重要性不容忽略。MIM還可以同步設(shè)備之間的數(shù)據(jù)。

IT還可以對(duì)各個(gè)部分的數(shù)據(jù)創(chuàng)建加密策略,但是策略由應(yīng)用程序、操作系統(tǒng)和設(shè)備執(zhí)行,這需要IT有必須的技能來(lái)跨應(yīng)用堆棧層進(jìn)行協(xié)調(diào)。

BYOD與EMM

MDM、MAM和MIM解決方案都不錯(cuò),但是單獨(dú)實(shí)施還不足夠。企業(yè)移動(dòng)管理(EMM)是一個(gè)全方面的解決方案,包含設(shè)備、應(yīng)用程序和信息管理,但重點(diǎn)是第四個(gè),往往忽略了移動(dòng)中的變量——用戶。通過(guò)EMM,IT根據(jù)團(tuán)隊(duì)和個(gè)人的角色對(duì)其賦予不同的權(quán)限。

EMM允許IT設(shè)置嚴(yán)格并符合預(yù)期的策略來(lái)保證設(shè)備和數(shù)據(jù)的合理使用,使管理員能夠控制員工使用的應(yīng)用程序。它還要求用戶必須采取措施來(lái)防止盜竊或損失,保持操作系統(tǒng)和應(yīng)用程序更新,注銷任何不再用于商業(yè)目的設(shè)備。

管理完整的BYOD生命周期

由于EMM,一切歸于平衡。是時(shí)候開始運(yùn)轉(zhuǎn)BYOD移動(dòng)計(jì)劃了,這涉及到整個(gè)生命周期。首先要確定誰(shuí),什么時(shí)候參與進(jìn)來(lái)做什么。

企業(yè)可以采取的一種方法是讓業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序所有者與系統(tǒng)管理員和安全團(tuán)隊(duì)進(jìn)行溝通,建立可接受的使用方式、安全性以及管理政策。之后,開發(fā)人員根據(jù)該政策打包應(yīng)用程序以滿足所有BYOD指南。然后將這些應(yīng)用程序交給設(shè)備管理員并且跳轉(zhuǎn)一個(gè)獲批準(zhǔn)的應(yīng)用程序列表。接下來(lái)是注冊(cè)和未注冊(cè)的設(shè)備以及管理軟件服務(wù)器和控制臺(tái)。最后,IT確定最終的可接受和不可接受的,以及網(wǎng)站員工可以使用的應(yīng)用程序目錄清單。

工作還沒(méi)有結(jié)束。BYOD計(jì)劃中還有幾個(gè)部分需要跟進(jìn),包括報(bào)告和合規(guī)措施,并驗(yàn)證用戶設(shè)備注冊(cè)情況。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)