企业BYOD是把双刃剑 执行需要谨慎评估

　　Bring Your Own Device (BYOD) 已经成为了一种不可逆的趋势，这完全归功于成本效益核算与生产效率的提高，员工可以使用自己的设备进行办公。移动办公可以让工作人员将更多的时间投入到工作当中，并且随时随地的工作可以为公司带来更大的效益。

　　至少从现在来看，BYOD是一个双赢的局面，企业可以省去大量的硬件采购费用，而且员工可以使用自己习惯的设备进行办公，包括他们喜爱的iPad与iPhone。

    效率与安全一直是BYOD的两大平衡点，除了保障核心信息系统和信息数据的安全稳定可靠运行之外，CIO还应该关注信息技术与人员和流程的互动，通过信息安全意识教育平台来减少人为错误和损失。

　　目前，越来越多的企业开始采用BYOD的解决方案，但是未来他们将要面临的问题也越来越多。BYOD部署策略已经成为企业安全必须考虑的一大问题。无论是依靠第三方的安全策略还是自我部署，BYOD的实现远不止是设备、网络那么简单。可以说BYOD是一项值得企业决策者去理解、接受，按员工的立场思考的项目。

    BYOD最大的风险就是数据信息泄漏，尤其是在企业人员变动的时候，企业的IT部门如何保障可以对新入职的人员与设备进行快速部署，并且获得相应权限。并且当这个人离开的时候，又如何保障其快速平稳的离开？

    当员工离开的时候BYOD有哪些风险

　　这是一个不可避免的事实，每一家企业都会面临员工离职的问题。企业中的一些数据始终都会与离职员工保持的业务联系。比如员工的企业邮箱，关键业务的客户以及相关组织架构上的关系。在过去企业可以让员工放下他们的公文包，将电脑内的文件复制备份出来，在以前的IT环境下，员工离职并不会带来多大麻烦。

　　我们不可否认，这种传统的方式经常会遇到一些不愉快的事情，由于种种原因造成的公司与员工之间的感情问题，毕竟一个人在公司在非常快乐是不会轻易离开这家公司的。而且，目前很多数据的存在方式已经不是企业可以控制的范围内。

　　企业没有明确的方法可以要求一个离职的员工把个人设备中的数据公开出来。如果一个公司的员工一直使用外界的解决方案，比如Dropbox的话，他离职的时候公司IT部门的人想要回收数据更是无从下手。

　　对于企业来说，数据可以分为三种不同的类型：电子邮件，包含公司信息的文件，移动设备中的数据。一旦IT部门筛选出数据，那么就可以快速判断前雇员是否真的带走了企业的财产，尤其是在移动设备上。

　　移动设备上的数据是企业数据丢失的最大风险之一，所以企业需要寻找针对BYOD更好的解决方案。企业的IT部门怎么能不切割成感知BYOD福利的风险管理？通过提前规划未来雇员出发。

    BYOD需要提前进行计划

　　如果在你的企业中没有太多吸引人留下来的幸福理由，那么你需要做一个全局计划。也就是说你需要提前为离职员工做出计划，你应该考虑到当有一天员工离职后，他所掌握的数据要如何回收，这些数据的风险值要如何估算。只有这样才能将BYOD的风险降到最低。

　　最好有一个书面的BYOD协议

　　在理论上，这只是一个简单的想法，但在时间中并不容易。因为这些只规范到了状态下的事情，未来会出现怎样的变化谁也不能预见。即使刚刚制定的BYOD协议，过一段时间就需要扩展或者修改。

　　对于寻求建立一套BYOD策略的CIO来说，这里有一些需要考虑的问题：

　　定义“可接受商业用途”的设备，如哪些活动被确定为企业直接或间接受益。

　　定义公司时间“可接受的个人使用” ，如雇员是否能玩“愤怒的小鸟” ，或装入他们的Kindle的电子书集合的限制。

　　定义允许哪些应用程序或不属于。

　　定义可能会通过个人设备访问公司资源（电子邮件，日历等） 。

　　定义哪些行为将不会被容忍的名义下做业务，如公司使用该设备来骚扰别人，或发短信，检查电子邮件，而驾驶。

　　上市它将允许设备访问他们的网络（它有助于尽可能具体的型号，操作系统和版本） 。

　　确定设备时IT就业的具体应用和设备上的账目正确配置。

　　概述费用，如购买设备和/或软件，工人的移动覆盖和漫游费报销政策。

　　上市的安全要求允许个人设备之前，必须满足设备连接到公司网络。

　　列出什么假设，包括做什么，如果设备丢失或被盗，预计五年后失败的登录到该设备或特定的应用程序，以及哪些雇员假定物理的设备维护的责任和风险。

　　大多数公司都建立了竞业禁止，保密性和保密协议。韦斯说，随着这些法律的保护，你的员工已经走与公司的知识产权和使用它为自己谋取私利的制约。

　　对数据进行流向监控

　　这是IT可以照到的地方。通过建立共享公司的文件服务器，以及谁可以访问文件，以及如何协议，它可以监视人访问任何本地托管的文件。

　　韦斯说， TeliApp的理解是，任何公司的服务器是公司的财产，因此用户不必将文件复制到自己的桌面上运行。如果有人复制文件，立即记录行动和补救。 “所有人都明白政策后，他们的第一个善意的拧， ”韦斯说。

　　尽量保持数据与本地设备的联系

　　当选择应用程序和服务，确保了大量的数据不能被下载并保存到本地设备。 BYOD的工作场所，以最大限度地降低风险的关键之一是限制用户访问网络和中央存储库。你想找到的工具，可以将所有的用户数据同步到中央的帐户管理员控制访问。您还需要想方设法把中介公司之间的网络和员工设备的技术。它最终将减少IT部门的工作量，该公司的网络中添加一个安全层。

　　“如果你的手机使用户和他们有机会在不受限制的方式到您的企业数据，你必须积极地管理该设备，这是很难做到的， ” Veague说。

　　基于云计算的服务，可以最大限度地降低风险BYOD职场： YouMail的一个例子。语音信箱服务存储所有客户的语音信箱和通话记录在云中，所以雇主YouMail作为其语音信箱标准将保留即使单个用户叶后，接触的信息和语音邮件的内容。不足之处吗？在目前的企业级产品，用户仍然可以访问他们的旧账。然而，在即将到来的企业的产品，这是仍处于内部测试阶段，但目标客户部署在夏季结束，管理员将能够激活和停用单个用户帐户。

　　您还需要工具，让管理员远程擦除或删除一个帐户。这样一来，以前的工人可以维持他们的设备，但他们在某些应用程序将不再有机会到他们的旧账。

　　查找应用程序下载到任何移动设备的数据量降到最低，的Veague表明，遵循这一法则： “如果你不能访问应用程序，你不能访问数据。 ”如果遵循了该原则，那么所有的IT管理员所要做的雇员离开时关闭个别用户帐户，数据仍然安全。

　　自我调配劳动力的缺点之一是，不是每个工人作为一个专门的IT专业人士将是作为孜孜以求的有关应用程序更新，安全性措施和备份。所以它和做定期安全检查， UPS被允许访问公司网络的任何设备上。由于安全性的要求将被写入到任何BYOD政策，用户将知道他们的设备将要被扫描，并定期更新。

　　这最后一步可以是IT的手中，但它往往是避免任何问题的第一步。韦斯说， “你必须知道你是谁雇用 - 这一切都归结到这一点，如果你不认为一个人的守信，无论他们的凭据是什么，然后不聘请他们。 ”

　　通过这些步骤，让员工提供自己的硬件的风险进行管理的方式，让IT专业人员仍然保持不被视为移动疯了员工的障碍，以解决他们的主要责任公司。被视为友好的业务，同时也保护企业？这才是真正的双赢当你认为员工的离职，因为你把他们和他们的设备板。