网路资讯／如何制定完整的BYOD战略

作／曹衡康

许多企业允许员工根据需求使用额外的设备，包括智慧型手机、平板电脑、笔记型电脑、家用PC等协同企业配发的设备，实现最高的灵活性、行动性和生产率，同时使IT部门能够以简单、安全、有条不紊的方式顺应IT消费化趋势。

目前，每位知识工作者平均使用5.18种设备连接到企业网路，所有工作者的平均数量为4.43种，预计到2020年将增加到近6种。

不过在很多企业中，BYOD仍是未纳入明文规定的非正式做法，因此给企业带来安全、法令遵循、IT复杂性提高等多方面的风险。来自产业情报研究所(MIC)的调查结果显示，超过60%的国内大型企业因 BYOD所带来的安全问题，而计划增加安全方面的投入。

在Citrix看来，随着IT消费化趋势的持续加速，企业需要制定更为完整的 BYOD战略，从策略到技术进行全方位考虑。

成功制定 BYOD战略的指导原则可简单概括如下：人们应能全面自由地选择任何类型的设备进行办公，包括个人生活中使用的设备，并可随时切换使用设备；IT部门应能够随时随地通过任何连接位址将档案、应用程式和桌面按需要交付到任何设备上，同时通过单一管理点确保一致而高效的安全性、策略实施、合规性和控制。

全盘考虑7大因素

成功的BYOD策略应集多种优势于一身，对员工来说应该操作简便、易于实施；对IT部门来说，要能提供有效的安全和管控，并能为每一种现实需要的应用场景制定具体策略，相应问题可以通过几个简单而一致的原则轻松解决。

大多数情况下，IT部门可以考虑如何管理并提供对应用程式、资料和档案的安全存取，对员工个人设备进行基于角色的管理和配置，避免安全威胁、资料丢失和不合法令使用的情况，以确保企业安全。

当然，不同企业的BYOD策略可能截然不同，取决于企业的业务优先顺序和所担忧的事项；具体策略应与人力资源、财务、法律和IT安全部门进行协商后制定。

1、参加资格

企业应该明确规定公司内哪些员工可以使用自己的个人设备，无论是临时使用还是永久性地代替企业设备，或是介于这二者之间。

这可以看作是人们可能希望获得的特权、对员工需求的回应、对特定职位上人员的要求，或是为避免某些场景下的过大风险而采取的措施。

如何决定哪些员工将参加此类计划？可以根据工作者类型、出差频率或员工是否需要离线下载敏感性资料等标准进行判定。然而，参加资格应在通盘考虑的基础上确定，始终应由上层主管决定允许哪些团队成员参加计划，企业还可以建议主管在其它部门奖励、授权和管理计划中实行BYOD。

通常外聘人员更适用于BYOD计划，许多企业已开始希望外聘人员自带设备办公，而且对他们提出这一项要求，有助于实现独立的外聘人员合规性。

2、允许使用的设备

传统IT体系架构中，应用程式需要直接安装到终端设备上，IT部门必须从作业系统、应用支援、性能和其它特定的标准方面制定并实施最低要求。在桌面虚拟化模式下，将允许在任何类型的设备上运行完整的Windows桌面和应用程式，从而避免这些不必要的问题。

企业应要求参与BYOD计划的员工，通过正常购买管道购买个人设备，而不是通过公司采购部，这有助于明确地界定设备所有权，并确保参与计划的员工可以和供应商直接建立服务关系，如果公司与供应商有合作关系也可以让员工享受到折扣优惠。

还有些人需要在办公室使用显示器、键盘等周边设备作为补充，这时一定要明确地规定每个设备由谁购买，归谁所有。

3、服务可用性

BYOD不一定非要走全无或全有的极端路线，应该考虑为个人设备提供的具体服务，以及这是否会因具体工作内容、使用者类型、设备类型及使用的网路而不同。

对于希望将应用程式直接安装在电脑上供个人使用的企业，可以考虑通过Microsoft Software Assurance服务，为员工提供像Mac和PC的Office Professional的折扣优惠。这样，软体合规性完全由员工个人负责，企业可避免任何违规风险与责任。

4、发布

BYOD计划制定完毕后，有效的宣传是成功实施的关键。企业应向员工发放指南，并说明参加的原因，以及如何选择适当的设备来满足自身需求。

还应了解自带设备相关的责任，包括如何存取、使用和保存资料等。工作和业务资料应在个人设备中严格地隔离开来，以满足电子搜证法(e-discovery)要求和资料保留政策要求；同样，工作邮件也不应通过个人帐户发送。