人的本性是什么,人们会使用任何手头的设备、可用的时间来处理业务,但是却鲜有一个安全的思想。为什么呢?因为人们首先想到的是“简单”和“方便”,实际上,99%的时间里,人类都是采用最简便的方式处理事务。这也正是为什么BYOD或称之为“自带设备”,在企业中迅速蔓延的原因。
无论喜欢还是不喜欢,企业必须建立某种形式的政策,来处理BYOD这种趋势。最新的行业讨论“BYOD和未来的工作”,通过实地调查的市场统计数据:88%的员工都使用个人设备,为某种商业目的。但只有29%公司目前正在筹划BYOD政策,只有17%的企业已经实施相关政策。
我们这里并非夸大BYOD的风险,但事实是包括人为错误和不良决策,不恰当的政策和程序,对社会工程攻击和充分的规划等等,都会对企业造成或多或少的影响。
1、一个公司如何着手BYOD策略?
BYOD确实可以降低资本设备成本和提高员工生产力,但它在监督和安全的方面有许多工作要做。企业应该从现在开始,对员工设备使用情况进行调研。查找出哪些行为和设备操作会有风险,确定哪些员工已经在工作中使用智能手机和平板电脑。在涉及工作相关,让他们告诉你什么是他们最常用的设备,确保重点骨干员工和IT管理人员都参与到制定政策中来(或没有政策,如果是适当的)。
2、确定公司的需求
不管你是一个小的发展型或是大型企业,首先要确定你的业务范围和规模,你的的BYOD政策需要让你来决定什么类型的应用适合你的公司。一个目的可能是企业通过个人移动设备的使用,建立员工的满意度同时为企业带来生产率。另一种目的可能是为了降低成本,一些需要单独处理、移动的开支报告所涉及的开销,可以通过BYOD来消除。
3、确定员工的需要
什么是你的员工偏好?他们都已经买了什么设备?他们的工作纯粹是在智能手机上吗?或者他们使用平板电脑,超便携移动个人电脑和笔记本电脑等等。确定你的员工的行为将帮助你选择可以接受的移动设备,并将最终引导你制定移动应用程序安全性的要求。