務實的策略

你需要:

1. 支持多種設(shè)備平臺

2. 允許個人設(shè)備

坦白講,幾乎所有的企業(yè)都是這樣做的,只不過他們還不知道而已。如果企業(yè)已經(jīng)擁有黑莓方案,那這是一個好機會。如果企業(yè)哪怕只有一個人在使用 iPhone或iPad來同步電郵(很可能是企業(yè)CEO或董事會成員)那么你的企業(yè)肯定也有Exchange ActiveSync或Lotus Notes Traveler這樣的方案了。

如果你的企業(yè)是這種情況,那么企業(yè)中肯定有不少人在使用iOS系統(tǒng),或者安卓和Windows移動設(shè)備。畢竟,Exchange 開啟Activesync功能后,很多移動設(shè)備都可以方便的進行郵件收發(fā)??梢运阉饕幌?rdquo; Setting up iPhone on Exchange” 看看員工們該如何設(shè)置他們的智能手機。

移動設(shè)備管理的12條建議

覆蓋基本要素:密碼,加密和遠程擦除

確保完成以下步驟:

· 要求至少4位的強壯密碼形式

· 移動設(shè)備在5-15分鐘內(nèi)不使用,必須自動鎖屏。

· 如果手機被盜或連續(xù)輸入10次錯誤密碼,手機中的信息會被遠程擦除或自動擦除。

· 允許本地加密

有些企業(yè)希望加入更多的安全防護機制。但是企業(yè)在強制員工通過自己的手機安裝各種安全機制之前,可以先反思一下,之前一直在使用的筆記本是否也具備了同樣級別的安全機制?

BYOD管理12條原則

確認移動設(shè)備的擁有者和他們的行為

如果企業(yè)沒有對企業(yè)環(huán)境內(nèi)的移動設(shè)備擁有良好的數(shù)據(jù)統(tǒng)計,那么就無法判斷和量化這些設(shè)備所帶來的風險程度。比如,離職員工還在使用移動設(shè)備進入公司系統(tǒng)的這種情況并不少見,但是如果你不知道這個設(shè)備仍在使用中,就無法確保其中的數(shù)據(jù)安全。

只需要通過一個輕量級的報表和庫存清單,企業(yè)就可以快速查出哪些設(shè)備在被哪些員工使用。確保企業(yè)數(shù)據(jù)安全的方案包含以下幾部分:

· 桌面支持人員具有維護設(shè)備的權(quán)利。

· 除IT人員之外的其它特定人員具有訪問設(shè)備的權(quán)利(比如公司HR在與員工進行離職面談后,可以關(guān)閉員工的移動辦公設(shè)備。)

· 加入強大的應用軟件檢索和清單管理功能。

BYOD管理12條原則

像數(shù)1,2,3一樣簡單

企業(yè)可能會擔心應該建立一個新的方案來實施前面所述的三條建議,其實完全不必。如果你的企業(yè)有BlackBerry Enterprise Server,你完全可以在這個基礎(chǔ)上進行開發(fā)。通過Exchange或Lotus Notes,還可以強制實施PIN碼策略以及遠程擦除iPhones, iPad, 以及Windows Mobile設(shè)備中的數(shù)據(jù)。 (Android版本2.2之后都支持基于Exchange的安全控制)

前面三個MaaS360總結(jié)的基本原則適合利用已有框架對移動設(shè)備進行風險管理。但是聰明的讀者肯定會說,我們無法阻止員工不斷帶入新的移動設(shè)備進入辦公環(huán)境,這該怎么辦呢。

這其中最大的問題在于報告信息有限以及覆蓋面不全,企業(yè)需要手動建立報告并解決無法集中化管理全部設(shè)備的問題。

但是如果你的企業(yè)已經(jīng)把前面第一步做好了,可以明顯改善企業(yè)在面對iPhone和安裝設(shè)備時的麻煩。接下來你的企業(yè)就可以計劃建立一套更靈活更穩(wěn)定的安全管理方案了。

BYOD風險管理12條建議

簡單可靠的解決方案

不要讓IT部門去檢查移動設(shè)備的每個設(shè)置項目,這樣工作量太大了。企業(yè)可以通過一個內(nèi)部URL,讓移動設(shè)備使用者自己檢查自己的設(shè)備是否已經(jīng)爭取設(shè)置好并在公司設(shè)備名單中登記注冊。企業(yè)可以建立一個默認的策略,包含用戶的設(shè)備,并將企業(yè)郵件和企業(yè)的WiFi設(shè)置部署到設(shè)備上。

為了讓這個過程更加簡單,IT部門也要適當簡化策略方案。比如讓安卓2.2及以上版本的系統(tǒng)自動接入企業(yè)網(wǎng)絡(luò),而低于這個版本的系統(tǒng)則被自動屏蔽。

企業(yè)BYOD風險管理12原則

讓終端用戶管理好手機

由于員工需要依賴手機等移動設(shè)備完成日常工作,因此企業(yè)不會希望由于各種小問題而時常打斷員工的工作。另外,企業(yè)也不會希望員工經(jīng)常打電話給IT部門要求技術(shù)支持。因此,你可能需要通過企業(yè)內(nèi)網(wǎng)的自服務端口來讓最終用戶自己解決以下幾個問題:

· 登記員工的設(shè)備

· 一旦設(shè)備丟失,鎖定并擦除設(shè)備中數(shù)據(jù)

· 重置終端用戶的密碼

· 鎖定設(shè)備的物理位置

企業(yè)BYOD風險管理12原則

開始計劃集中控制方案

或許,企業(yè)中的BlackBerry Enterprise Server已經(jīng)根深蒂固,操作起來也得心應手。但是這套系統(tǒng)并不支持多平臺,因此你的企業(yè)環(huán)境還需要一個支持各種手機操作系統(tǒng)的管理平臺。

企業(yè)可以考慮以下四個最新的并且經(jīng)濟實惠的建議:

1. 選擇一種既能支持PC和MAC電腦又支持移動設(shè)備的MDM平臺。這種方案跨越了筆記本、平板電腦以及智能手機等設(shè)備。而這種MDM解決方案由于支持設(shè)備種類眾多,因此可以有效降低企業(yè)的架構(gòu)成本,改善運營效率,并且能夠?qū)崿F(xiàn)集中化的對設(shè)備和數(shù)據(jù)安全的操作和管理任務。

2. 確保你的企業(yè)報表和設(shè)備清單工具能同時支持企業(yè)已有的BlackBerry管理系統(tǒng)以及新加入的跨平臺MDM系統(tǒng)。每天你都要依賴于這套報表和設(shè)備清單工具,它能幫你避免手工進行繁瑣的操作。

3. 考慮一下基于云的MDM服務。當考慮到總體擁有成本時,內(nèi)部的管理系統(tǒng)總是成本高昂的。

4. 謹慎選擇代理方案。如果你的企業(yè)能通過服務器端方案滿足需求那是最好不過。服務器端控制的方案可以長久的滿足企業(yè)在硬件、操作系統(tǒng)以及運營商之間的協(xié)調(diào)問題。而如果選擇了基于代理的方案,企業(yè)可能會需要花大量時間在所有移動設(shè)備上安裝和維護應用。

企業(yè)BYOD風險管理12原則

討論你的項目進程

在你的企業(yè)IT運營例會中及時報告和討論移動設(shè)備的清單以及策略狀態(tài)。這可以讓有關(guān)設(shè)備管理的討論更好的擴散開,從而更好的發(fā)現(xiàn)這種方案對于企業(yè)的 影響,同時也可能會引出未來企業(yè)在面對安全或其它IT項目時的資源需求問題。企業(yè)的設(shè)備清單工具將幫助企業(yè)更好的進行這方面的報告和統(tǒng)計。

通用環(huán)境設(shè)計

到目前為止,我們討論的幾種建議適合大部分企業(yè)的需求。實際上,上述方案可以滿足最嚴格的政策法規(guī)的檢驗,比如 HIPAA(健康保險流通與責任法案), FINRA(美國金融業(yè)監(jiān)管局), 以及PCI DSS(支付卡行業(yè)數(shù)據(jù)安全標準)。這些法規(guī)實際上只要求了企業(yè)對數(shù)據(jù)進行加密,并且在設(shè)備被盜后能夠銷毀設(shè)備上的企業(yè)數(shù)據(jù)。上面介紹的最基本的建議,就能滿足這樣的要求。

根據(jù)高級范例建立企業(yè)自己的管理系統(tǒng)

根據(jù)上面給出的基礎(chǔ)建議,你的企業(yè)應該可以搭建出符合標準的移動IT管理平臺?,F(xiàn)在你可以考慮是否根據(jù)下面的高級建議,讓你的企業(yè)搭建出一套更加高級的平臺。

企業(yè)BYOD風險管理12原則

掌控使用成本

為了控制成本,企業(yè)必須跟蹤、監(jiān)視以及限制網(wǎng)絡(luò)使用量。因為員工的每次出差,都可能帶來上千美元的境外數(shù)據(jù)流量費用。就算是在國內(nèi)使用,費用也可能會暴漲,尤其是考慮到2010年AT&T針對iPhone和iPad推出的費率套餐。

企業(yè)BYOD風險管理12原則

自動化合規(guī)管理

IT部門需要一種機制來自動檢測設(shè)備是否合規(guī),并能自動根據(jù)檢測結(jié)果進行相應處理。比如企業(yè)的策略可能規(guī)定經(jīng)過越獄或root的手機不能接入公司網(wǎng) 絡(luò),一旦檢測出這樣的手機,系統(tǒng)應該立即撤銷該設(shè)備訪問公司網(wǎng)絡(luò)的權(quán)限。最好的情況下,這種檢測和拒絕都是自動進行的。同時,系統(tǒng)還應該自動通知用戶為何 被拒絕進入系統(tǒng),以及用戶該如何操作才能重新接入公司網(wǎng)絡(luò)。當設(shè)備經(jīng)過處理合規(guī)后,會自動被重新許可進入企業(yè)網(wǎng)絡(luò)環(huán)境。

企業(yè)BYOD風險管理12原則

限制安裝應用以及擁有自己的應用商店

目前很多智能手機和平板電腦廠商都通過認證形式限制手機安裝某些未知應用。有些人認為這么做限制了手機應用的發(fā)展。而另一些廠商對于開發(fā)手機應用持開放態(tài)度,對各種應用也沒有正式的授權(quán)或認證機制。也就是說,企業(yè)需要對手機上的一些應用進行限制,以確保安全。

如果企業(yè)希望預防員工安裝未知應用帶來的安全風險,可以自己在企業(yè)內(nèi)部建立一個應用商店。企業(yè)可以在應用商店里列出經(jīng)過企業(yè)認可的手機應用供員工們 下載使用。這也可以讓員工有一個可以安全下載應用和升級的渠道。有些MDM方案廠商還會幫助你將PDF文檔或其它文件發(fā)送到員工手機中。

企業(yè)BYOD風險管理12原則

準備一套備份和恢復服務

如果企業(yè)員工在使用除了電子郵件之外的企業(yè)關(guān)鍵性數(shù)據(jù),并且數(shù)據(jù)是唯一的,建議企業(yè)使用一套數(shù)據(jù)備份和恢復解決方案。使用iPhone或iPad的 用戶可以通過iTunes完成數(shù)據(jù)備份和恢復,只是要注意一下,企業(yè)的策略應該設(shè)定強制對加密數(shù)據(jù)進行備份。如果沒有iTunes ,企業(yè)可以針對員工使用的手機操作系統(tǒng),選擇市場上對應的解決方案。

分享到

zhangcun

相關(guān)推薦