曾经,许多企业都实行过BYOD策略,但是时间却不长,而现在企业对于BYOD的想法越来越成熟。这些企业从最初禁止员工在企业中使用个人设备,到对使用个人设备设置一定的限制,再到完全允许员工在企业环境中使用个人设备,再这一过程中,企业逐渐地完善了其BYOD策略。
Yankee集团企业移动性分析师Chris Marsh指出:“这些企业最初只允许员工使用企业提供的手机,后来他们开始支持COPE设备(即企业所属,由个人使用的工具或设备),最后企业过渡到真正的BYOD策略。”
Marsh说:“企业要实现真正的BYOD,他们需要对其企业防火墙之外的数据做好心理准备,且通常情况下企业并不能完全掌控这些数据。面对这一变化,企业的安全措施不能只针对设备本身,还有数据。”
本文提到的四家企业执行BYOD策略至少有两年的时间了,下面让我们来看看这些企业是如何应对在BYOD过程中出现的挑战和变化的。
Aetna
两年前,Aetna引入BYOD项目,使其员工在计算和通讯设备的选择上具有更大的灵活性,并可以让更多的员工实现远程工作。
Aetna是位于美国康乃狄格州的一家保险公司,该公司已允许其员工使用他们自己的PC工作。同时,随着该公司部署了Citrix Systems和Good Technology的移动设备管理(MDM)工具,Aetna将其BYOD的策略扩展到了智能手机和平板上,确保了企业数据的安全和企业对这些设备的控制。
后来,Aetna又从AirWatch、BigTinCan和BlackBerry引入了MDM系统。
Aetna的执行董事和客户服务主管Alan Pawlak表示,Aetna之所以采用了如此多的MDM技术,是为了满足其不同业务模块的需求。Pawlak说:“这些MDM系统和工具可以允许非公司的设备或员工的个人设备安全地访问我们的核心数据。很多用户都在使用MDM系统,因为它可以让用户在家里就能访问公司的网络。”
在扩展BYOD项目之前,IT部门希望得到公司领导层和各个业务部门主管的支持。同时,BYOD项目领导人起草了一份协议,要求每个要使用个人设备办公的员工都签署这份协议。Pawlak说:“这是在管理层面上保护公司的安全。”
Aetna的关于BYOD管理策略中包含了如何在工作环境中使用移动设备的相关规范,同时它也能识别出BYOD之外的用户,包括那些管理重要数据(如个人健康信息)的员工。
如今,Aetna的BYOD项目涵盖了该公司来自不同功能部门的4000多名员工,占Aetna员工总数的8%。
随着企业不断加强内部移动设备的安全和对用户的审查,Aetna的BYOD策略也在不断地完善。例如,每个用于工作的个人设备中要有一个安全容器(secure container),以便将个人数据和业务数据分隔开来。目前,Aetna使用的所有MDM产品和工具都具备这种功能。
Pawlak说:“在企业内部,我们不允许员工使用个人邮箱工作,也不允许个人数据信息和企业的数据信息融合在一起。这么做最主要的原因是,如果员工的个人设备丢失或被盗,企业可以远程地将其设备上的企业数据抹掉,而不会给公司带来损失。”
同时,Aetna指出他们能够利用MDM工具检查设备是否处于“健康状态”。Pawlak说:“我们有最基本的“健康”检测工具,以防止设备出现一系列的问题,让公司措手不及。”早期检测工具的版本灵活性不够,不能处理不断变化的设备和操作系统。目前,设备“健康”检测包含了网络位置验证、系统类型、设备的重点安全检测和操作系统等。
最近,Aetna对BYOD策略的执行成本上也有了一个很好的把控,并关注其是否能给Aetna带来更高收益。Pawlak说:“我现在对于移动应用授权费用和支持费用非常清楚,企业实行BYOD是有成本优势的,但是它同时也需要平衡员工的成本需求。我们最初决定走这条路的时候,很多人都觉得这可以为公司节省很多资金。事实上,它的确可以节省一些成本,但这些节省下来的钱又花在了别的地方,而且可能花得更多。”
例如,BYOD是员工自带设备办公,这样就节省了企业为员工购买笔记本的成本。但是,用户向服务台或IT部门打电话求助的成本就高了,当员工遇到设备或应用出现的问题时,或连不上网络的时候往往会打电话求助。
Pawlak说:“面对这种问题,你需要告诉员工谁是负责解决这类问题的人员,以减少不必要的通讯费用。同时,企业还要承担MDM工具的后端成本。”
BYOD还有一点好处就是它可以使员工不受工作场所的限制来完成工作,提高了工作效率,为企业创造更多的效益。但是,Pawlak也表示员工通过这种方式创造出来的无形的效益是难以计算出来的。
Hamilton Health Sciences
位于加拿大安大略湖汉密尔顿的Hamilton Health Sciences(HHS)集团在2007年部署了Citrix XenApp(将Windows应用打包到安全移动服务的软件)之后开始实行BYOD策略。那时候,HHS想要从原来要求医生必须使用医院提供的设备转变到允许这些医生自主选择移动设备和移动技术来工作。
HHS的副总裁兼首席信息官Mark Farrow说:“关键是医生们不愿意买我们的设备,尤其是我们不再提供苹果设备后。自iPad发布,医生们都开始使用他们自己购买的iPad用于工作,这对于我们的BYOD策略是一个推动力。”
如今,该公司已有几百个员工自带的设备接入了公司网络。Farrow说:“未来,我们将允许更多的设备连接到我们的‘访客’网络,而且我们也允许这些设备访问我们的Citrix环境、邮箱和网络。”医生可以在查房的时候,用他们的设备访问病人的信息,或者与病人交流沟通。
自启动了BYOD,HHS已经升级到了最新的MDM系统,即最新的Citrix XenMobile,以更好的监管设备、确保设备安全。如果有需要,IT部门可以远程地删除个人设备上企业的敏感数据和邮件,而不会影响到个人数据。
出于安全考虑,HHS最初对于员工自带的安卓设备持怀疑的态度。但是,有了最新的MDM软件的控制和管理,现在公司内部允许使用任何的设备。Farrow指出,利用MDM软件控制的HHS BYOD策略即保证了数据的安全,同时也确保了数据的可访问性。
随着HHS BYOD策略的发展,问题和挑战也随之而来。Farrow说:“最开始实行BYOD策略的时候,员工开始纷纷带着自己的设备到公司,流量过大,一时导致公司的网络拥堵。面对这个问题,我们重启了网络,并部署了更多思科的网络组件以管理‘访客’网络,以帮助我们处理网络流量问题。”
HHS目前有三个分段网络:一个是用于企业设备的企业网络;一个是用户网络,允许获得授权的BYOD用户访问;还有一个是访客网络,提供给用户、员工或合作伙伴使用。
原文发布时间为: 2014年08月07日
本文作者:王旋编译
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
