• 关于我们 联系我们
当前位置:移动办公解决方案 → 正文

BYOD白皮书之:最佳实践篇

责任编辑:邓旖 |来源:企业网D1Net  2013-11-25 14:45:31 本文摘自:企业网D1Net

自带设备(BYOD)计划和策略使人们可以选择最适当的设备来办公,包括个人智能手机、平板电脑和笔记本电脑。本白皮书介绍了如何着手实施 BYOD 计划,增强员工移动性和生产率,同时使IT部门能够以简单、安全、有条不紊的方式顺应消费化趋势。

随着消费化继续推动IT转型,企业也纷纷加快行动,制定合理的战略来支持并欢迎自带设备(BYOD)办公。由于可选择最适当的设备来办公,包括笔记本、智能电话和平板电脑,人们的移动性和生产率也稳步提高。更令人愉悦的工作体验可帮助企业招聘并留住最优秀的人才。通过将设备所有权移交给员工和外聘人员,IT部门可以减轻终端采购和管理负担。

本文向企业IT主管介绍如何制定完整的BYOD战略,来为员工提供最大的选择灵活性,帮助IT部门顺应消费化趋势,同时满足安全性、简便性和成本削减要求。基于企业移动性管理、Windows应用和桌面虚拟化及安全文件共享技术基础,以及经过实践验证的BYOD最佳实践,本战略可帮助企业:

. 允许员工选择他们自己的设备进行工作以提高生产率,改进协作并增强移动性
. 保护敏感信息,防止丢失和被盗,同时遵从私密性、合规性和风险管理标准
. 通过自服务应用置备、自动化管理和监控来降低成本并简化管理
. 利用一套功能全面的解决方案来保护数据、应用和设备,进而简化IT

BYOD 渐成主流:使消费化成为标准

一般而言,BYOD可以定义为允许人们偶尔、主要或完全使用自己的个人设备来办公的任何战略。许多企业允许员工根据需要使用额外的设备,包括智能电话、平板电脑、笔记本或家用PC,来协同企业配发的设备,实现最高的灵活性、移动性和生产率。某些企业走得更远,彻底停止为那些愿意使用个人设备的员工配发特定类型的设备;在某些情况下,企业会提供一定的补贴来帮助分担员工的费用。外聘人员也越来越多地需要使用自己的设备,而不再由企业配发设备。最理想的做法是,企业在正式政策中规定BYOD相关的制度。

现实情况是,许多人员已将自己的设备带到工作中,而不管企业是否制定了BYOD政策。目前,每位技能工作者平均使用5.18种设备连接到企业网络 — 所有工作者的平均数量为4.43种,而且预计到2020年将增加到近6种。1 从一定程度上讲,这反应了终端设备环境的变化,过去占据主导地位的传统台式PC让位于各种新设备——使人们可以在设备移动性、性能、大小和重量间达成完美的平衡,来满足自己的需求——不管是笔记本电脑、平板电脑还是智能手机。

迄今为止,BYOD在许多企业中还是未纳入明文规定的非正式做法。与此同时,由于缺乏更系统的BYOD方法,给许多企业带来了风险:从安全性和合规性直到IT复杂性的提高。随着消费化趋势的持续加速,对完整BYOD战略的需求显而易见 —— 而且这种战略必须同时涵盖政策和技术。

从技术角度讲,最显而易见的问题是,人们将如何通过他们的个人设备接入企业应用和业务信息。将应用直接安装到设备上会带来很大的安全性、私密性和合规性风险、许可证管理问题和支持问题,而且使BYOD计划仅限于基于Windows系统的设备 —— 将所有其它个人设备排除在外。许多人还使用不受管理的第三方应用和在线服务来办公——IT部门需要一种有效的方式来对此进行有效控制和管理,避免这些应用给企业带来安全风险。

理想的方法是,通过企业移动性管理、Windows应用和桌面虚拟化及安全的文件共享实现完全独立于设备的计算,并以在线协作和远程支持服务为补充。采用这种方法,IT部门就可以为员工提供最大的灵活性,同时确保安全性和有效的控制。有了单点登录和不同位置、网络及设备间的无缝会话迁移功能,人们只需轻轻一点就可以通过任何网络和设备中的统一应用商店安全地接入所有Windows、Web、SaaS和移动应用。IT部门可以实现单点控制,来快速置备或撤销任何类型的应用,不管是为了提供新资源,还是为了在不需要或不适当时终止接入。在大多数情况下,业务信息一直安全地保存在数据中心;在需要将数据保存到终端设备上时,可以通过隔离、加密和远程擦除机制实现有效数据信息保护。

这样,IT部门就可以简化管理并降低成本,同时允许员工使用任何类型的设备轻松、安全而无缝地办公,不管这些设备归谁所有。通过细粒度的数据、会话和应用信息管理,用户就可以通过个人设备安全地访问敏感数据。IT部门可根据用户身份进行应用、数据和设备置备及管控,自动注销离职员工的账户,并有选择性地擦除丢失设备中的数据。

不同企业的BYOD政策可能截然不同,具体取决于企业的业务优先级和所担忧的事项;具体政策应与人力资源、财务、法律和IT安全部门进行协商后制定。下面部分介绍了与BYOD政策制定相关的指南及最佳实践。

完整的BYOD战略的组成部分

技术和系统

. 自服务应用商店,可通过任何设备和网络提供对移动、Web、定制应用及Windows应用的统一安全接入和单点登录
. 企业移动性管理,有效保护移动设备及它们访问的业务信息
. 安全地将应用和桌面按需交付到任何设备上——不管是个人设备还是企业设备,同时通过跟踪和监控来确保合规性和私密性
. 通过任何设备进行的安全文件共享和同步
. 通过任何设备进行的协作,包括高清视频在线会议和协作性工作空间
. 远程支持,适用于任何地点上的人员和任何技术

策略

. 参加资格
. 允许使用的设备
. 服务可用性
. 发布
. 成本分担
. 安全性
. 支持和维护

BYOD考虑事项和最佳实践

成功的BYOD计划集多种优势于一身,既可以为员工提供操作简便性,又可以为IT部门提供有效的安全性和管控。对IT部门来说,为每一种现实需要的应用场景制定具体的策略,而他们担忧的问题可以通过几个简单而一致的原则即可轻松解决。在大多数情况下,IT部门可以考虑如何管理并提供对应用、数据和文件的安全接入,对员工个人设备进行基于角色的管理和配置并确保安全性,保护企业,避免威胁、数据丢失和不合规的使用情况。

制定原则

企业应该明确规定允许公司内的哪些人使用自己的个人设备,不管是临时使用来补充企业终端设备,还是永久性地代替企业设备,还是介于这二者之间。这可以看作是人们可能希望获得的特权、对员工需求的响应、对特定职位上的人员的要求、为避免某些使用场景下的过大风险而采取的措施,或者最有可能的一种情况就是所有这些情况的混合。思杰公司首席信息官Paul Martine表示:“在我们实现开放办公的理念指导下,思杰允许任何人携带任何类型的设备来办公,而没有任何限制。

在实施用个人设备取代企业终端设备,而且企业通常为员工提供一笔补贴的计划中,需要考虑一些独特的要素。决定应允许哪些人参加此类计划的一种方法是,根据工作者类型、出差频率、性能或员工是否需要离线接入敏感数据等标准进行判定。思杰公司高级IT总监Shawn Genoway表示:“在思杰,认为适合使用笔记本电脑的任何人都可以参加该计划并获得补贴来取代企业配发的设备,只要他们的主管批准。”然而,参加资格应在通盘考虑的基础上确定;始终应由上层主管决定允许哪些团队成员参加计划,获得补贴来用员工自己选择的设备取代企业配置的设备。企业还可以建议主管在其它部门奖励、授权和管理计划中实行BYOD。

外聘人员通常更适用于BYOD计划。许多企业已开始希望外聘人员自带设备办公,而且对他们提出这一要求有助于实现独立的外聘人员合规性。

允许使用的设备

在将应用需要直接安装到终端设备上的传统模式下,IT部门必须从操作系统和应用支持、性能和其它设备特定的标准等方面制定并实施最低要求。在桌面虚拟化模式下,将允许在任何类型的设备上运行完整的Windows桌面和应用,从而避免这些不必要的问题。借助企业移动性管理,IT部门可以注册并管理任何设备,检测越狱设备并对不合规设备、丢失设备、被盗设备或离职员工的设备进行全面或选择性擦除操作。思杰允许员工使用自己选择的任何设备,公司内已有超过2000台个人笔记本电脑和近2000台个人平板电脑,此外还有超过4000部个人智能手机,包括iOS和Android手机。这些设备被广泛用于各种任务,包括通过Citrix Receiver接入电子邮件和其它所有应用。

思杰员工须遵守以下BYOD指导原则

1. 通过Citrix Receiver连接
2. 通过安全的统一应用商店接入提供的应用
3. 通过Citrix ShareFile共享、同步并保护文件
4. 使用适当的防病毒软件
5. 联系厂商,解决硬件问题
6. 遵守企业的所有规定,包括设备安全性管理制度

思杰员工可用个人笔记本代替企业配发的笔记本:

1. 必须获得主管批准
2. 购买笔记本时可获得2,100美元的补贴(减去适用的税费),与厂商签署3年的维护合同
3. 如果员工在满一年前离职,则按比例扣除补贴

企业应要求参与计划的员工通过正常购买渠道购买个人设备,而不是通过公司的采购部。这有助于明确地界定设备所有权,并确保参与计划的员工可以和供应商直接建立服务关系。如果公司与供应商有合作关系可以让员工也享受到折扣优惠。某些人可能需要或希望在办公室使用显示器或键盘等外围设备,来补充自己的个人设备。在这种情况下,一定要明确地规定每个设备由谁购买,归谁所有。

服务可用性

BYOD不一定走要么全有要么全无的极端路线。您应该考虑希望向个人设备提供的具体服务,以及这是否会因具体工作组、用户类型、设备类型及使用的网络而不同。

对于希望将应用直接安装在计算机上供个人使用的企业,企业可以考虑Microsoft Software Assurance服务,为员工提供面向Mac和PC的Office Professional的折扣优惠。这样,许可合规性完全由员工个人负责,企业可避免任何违规风险或责任。

发布

BYOD计划制定完毕后,有效的宣传是成功实施的关键。企业应向员工发放指南, 帮助他们决定是否参加该计划,以及如何选择适当的设备来满足他们的需求。他们还应了解自带设备相关的责任,包括如何接入、使用和保存数据等。工作和业务数据应在个人设备中严格地隔离开来,以满足电子发现(e-discovery)要求和数据保留政策要求;同样,工作相关的电子邮件也不应通过个人账户发送。可接受的使用政策应同样适用于个人设备和企业设备。

成本分担

BYOD的主要优势之一是可节约成本,它允许员工支付各种办公设备的部分或全部成本,使IT不必再为整个企业的所有人采购并支持越来越多的硬件设备。在企业不再为员工配发办公用笔记本或设备的情况下,这一点尤其如此。最近进行的一项调查显示,已经在实施或计划实施BYOD政策的大多数企业表示为使用个人设备办公的员工提供补贴,不管是部分还是全部。通过提供补贴,企业还可以对消费化进行一定管控,有61%的受访者表示这是它们针对个人设备提供补贴的主要原因。2

“思杰公司的自带电脑计划允许我们的员工使用个人设备, 取代企业配发的设备,旨在节约18 – 20%的成本,”Martine说道:“计算应提供的补贴额度时,这一数额从原先企业购买标准企业设备的总成本中扣减掉,包括操作系统和3年的维护及保修,再加上估算的代扣税。”参加计划的员工还应知道,这些补贴将作为个人收入进行扣税。在个人所得税税率较高的地区,您可能会希望增加补贴额度,来使所有计划参与者获得的补贴数额保持一致。不管有无成本分担,任何BYOD政策都应明确规定由谁负担企业防火墙之外的网络接入费用,不管是通过3G网络、公共Wi-Fi还是家庭宽带。

如果您选择提供补贴,应考虑每个员工或每个部门参加计划的整个生命周期的情况。补贴发放计划应定期更新,如规定硬件更新周期一般为3年,以确保个人设备的使用年限不会超过企业设备的一般使用年限。如果某员工在BYOD有效期内离开公司,您可能会希望收回当前补贴的一部分。思杰公司的做法是,如果在参加BYOD计划后的一年内离开公司或退出计划,员工应退还一定比例的补贴。

成本分担对企业实施BYOD计划有很大影响。一次性同时实施可能会增加成本,因为会有大量员工在终端设备更新周期满时同时提交补贴申领请求。在每个员工的设备生命周期 —— 一般为3年 —— 结束时发放补贴可以减轻这种影响。不提供补贴的企业可以从一开始就鼓励大量员工同时参加计划。

安全性和合规性

许多首席信息官(CIO)担心,IT的进一步消费化会大大增加业务风险。这一担心是有道理的,寻求BYOD计划实施指南的许多思杰客户也经常提出这一问题。将应用直接安装到非企业设备上会增加风险,但基于企业移动性管理、Windows应用和桌面虚拟化以及安全文件共享的BYOD计划可有效管理并降低风险。所有业务信息都安全地保存在数据中心,只有在绝对必要的情况下保存在终端设备中。确实需要在终端设备中保存数据时,数据可以通过隔离、加密和远程擦除机制受到有效保护。为防止数据泄露,IT部门可以实施策略来禁止打印,或禁止接入本地硬件和UBS存储设备等客户端侧存储设备。参与计划的员工还应确保在自己的终端设备中正确安装并及时更新防病毒/防恶意软件程序。思杰免费为参加BYOD计划的员工提供防病毒保护服务。

利用基于设备所有权、状态或地点的策略,就可以控制、保护并管理通过移动设备进行的应用和数据接入。IT部门可以注册并管理任何设备,检测越狱设备并对不合规设备、丢失设备、被盗设备或离职员工或外聘人员的设备进行全面或选择性擦除操作通过应用隧道进行的安全应用接入、黑名单、白名单和环境感知的动态策略可确保应用安全性。

为保护企业网络,有些企业使用网络接入控制(NAC)技术来对连接到网络的用户进行身份验证,并检查他们的设备是否安装了最新的防病毒软件和安全补丁。思杰公司自身采用了一种完全不同的方法,允许参加BYOD计划的员工使用思杰网络,通过Citrix NetScaler Gateway按需访问数据、应用、桌面和网页,然后进行双因子身份验证,但不允许员工将个人设备直接连接到网络。Genoway说道:“这样就只需对员工的个人设备进行最基本限制,同时确保网络安全性,充分反应了思杰的开放计算文化。”也可使用NetScaler Gateway,允许员工通过细粒度、基于策略的浏览器接入应用和数据。单点登录和强有力的密码可同时确保便利性和安全性。

在防火墙之外,虚拟化和加密可以减少Wi-Fi、WEP加密、开放无线网络、3G/4G和其它消费类接入方法的安全漏洞。网络安全功能可提供对内部和外部移动安全威胁的可视性并防止这种威胁;拒绝非法设备、未授权用户和不合规接入应用;实现与安全信息和事件管理(SIEM)系统的集成。

在BYOD参与者离开公司、违反BYOD策略、个人设备丢失或被盗的情况下,IT部门应能够通过适当的机制立即终止数据和应用接入,包括自动注销工作相关的SaaS账户和有选择性地擦除丢失设备中的数据等。

某些企业选择有限制的方法,而不是开放的无限制BYOD方法——这种开放方法允许人们使用任何设备来接入企业应用和数据。在这种情况下,IT部门可以直接管理个人设备,包括注册、验证、授权和设备资源接入等。

设备支持和维护

因为用户也是设备的所有者,因此BYOD计划通常可以减少每台设备所需的维护工作量。Genoway说道:“与任何租车人的观点一样,人们爱护自己的设备总是胜过爱护别人的设备。IT部门发现,在个人设备键盘上洒满点点色拉酱的情况要少得多。”

尽管如此,BYOD政策应明确规定,各种支持和维护工作由谁完成,相关费用由谁承担。用个人设备取代企业终端设备时,员工对IT支持的期望可能会更高;但是,企业应对此做出明确规定,避免给IT部门带来更高的复杂性和更繁重的工作负担。

为确保实现思杰BYOD政策所倡导的简便性,公司采用了一种不干预的方法,仅提供与无线连接、防病毒/防恶意软件和个人设备上的Receiver客户端相关的支持。在自己的设备需要维修的情况下,自带电脑办公的思杰员工可申请借用公司设备,但最多只能借用10天。所有其它支持事项均通过公司BYOD Discussion Board解决,其中包含一个自助服务部分。

某些企业的IT部门专门成立一个新团队来支持BYOD设备;但在思杰,只需一名工作人员花费10%的时间来处理所有与BYOD计划相关的问题,包括发表BYOD博客、回答问题及处理计划补贴的费用表提交等。和许多消费类设备只提供单页快速入门指南的做法一样,思杰非常注重让员工毫不费力地将Receiver下载到任何设备上并快速开始行。

安全的BYOD技术战略

思杰解决方案使企业可以提供一个统一应用商店并提供对业务信息的安全接入,进而有效支持BYOD。思杰的BYOD解决方案包括企业移动性管理、Windows应用和桌面虚拟化、安全的文件共享、协作和远程支持。通过这种方法,IT部门可以在员工用来办公的任何设备上提供企业应用和安全的文件共享及同步功能,同时确保安全性和有效管控。

思杰BYOD解决方案可提供任何企业简单、安全而有效地实施BYOD计划所需的一切关键功能。

基于 Citrix Receiver 的应用商店

人们可以通过他们选择的设备接入所需应用,包括Windows和Mac台式机和笔记本、iOS、Android和Windows移动产品、Google Chromebooks及BlackBerry移动设备 — 并在不同设备、地点和网络间实现无缝的迁移和高清用户体验。统一应用商店使用户通过单一点击操作就可以接入移动、Web、定制应用和Windows应用,包括集成文件共享和办公应用。

通过 Citrix NetScaler Gateway 实现的安全接入

统一管理框架使IT部门可以保护、控制并优化任何设备上的应用、桌面和服务接入。接入控制、审计和报告可帮助实现合规性和数据保护目的。

基于 Citrix XenMobile 的企业移动性管理

IT部门可根据用户身份进行应用、数据和设备置备及管控,自动注销离职员工的账户,并有选择性地擦除丢失设备中的数据。业务应用和数据——不管由IT部门开发还是第三方提供的,都保存在容器中,与设备中的个人应用和数据隔离开来。

思杰提供设计安全的BYOD解决方案

. 企业移动性管理、Windows应用和桌面虚拟化及文件共享可实现安全性、数据保护及IT管控,对个人设备和企业设备同样有效。
. 所有企业数据都托管并备份在数据中心。
. 保密的业务信息以完全隔离并加密的形式交付到终端设备上,以防止信息丢失或被篡改。
. 当具体应用要求将数据保存在个人设备中时,IT部门可以隔离并加密数据,在必要时还可以从远程擦除数据。
. 数据集中化和任何设备上的按需计算可帮助实现业务连续性和灾难恢复。
. 针对各种文档和电子邮件的记录管理、信息管理和数据保留政策集中进行实施和管理。
. 全面的监控、活动日志和报告可确保数据私密性,帮助实现合规性。

通过 Citrix XenDesktop 及 Citrix XenApp 实现的 Windows 应用和桌面虚拟化IT部门可以将Windows应用和完整的桌面转变为可通过任何设备交付的按需服务。因为应用和数据在数据中心进行保存和管理,IT部门可以在个人设备上轻松实现集中数据保护、合规性、接入控制和用户管理,和企业终端设备一样,而且所有这些都在同一个统一环境中实现。

通过Citrix ShareFile实现的文件共享

用户可以安全地与任何人共享文件,并在所有设备间同步文件。灵活的存储选项、基于策略的控制、报告、数据加密和远程擦除可帮助确保业务内容的安全。

通过 Citrix GoToMeeting 和 Citrix Podio 实现的轻松协作

只需短短几秒钟,人们就可以随时随地通过任何设备发起或参加会议,通过高(HD)
视频实现真正的面对面交互。同样,Citrix GoToWebinar和Citrix GoToTraining还
可以帮助举办更大规模的研讨会和在线培训。社交活动、定制应用和协作性工作空间可帮助人们更有效地协同办公。

通过Citrix GoToAssist提供的远程支持

IT部门可以在任何地点上集中支持员工和技术,确保整个企业内的PC、Mac、移动设备、服务器和网络的正常运行。

结语

作为应对消费化、办公灵活性、移动性和云计算等主要IT趋势的战略,BYOD将继续转变人们和企业开展工作的方式。若能向任何设备按需交付数据、应用和桌面,正确的战略将:

. 允许员工选择他们自己的设备来提高生产率,改进协作并增强移动性
. 保护敏感信息,防止被盗和丢失,同时遵从私密性、合规性和风险管理标准
. 通过自服务应用置备、自动化管理和监控来降低成本并简化管理
. 利用一套功能全面的解决方案来保护数据、应用和设备,进而简化IT


思杰是提供灵活的移动办公方案的行业领导者,也是在自己公司内实施BYOD 战略的先驱,可以提供以公认的经验和最佳实践为坚强后盾的全面技术,来帮助成功地实施BYOD计划。思杰BYOD解决方案已经在帮助很多各种规模的企业全面受益于BYOD。

关键字:

本文摘自:企业网D1Net

x BYOD白皮书之:最佳实践篇 扫一扫
分享本文到朋友圈
当前位置:移动办公解决方案 → 正文

BYOD白皮书之:最佳实践篇

责任编辑:邓旖 |来源:企业网D1Net  2013-11-25 14:45:31 本文摘自:企业网D1Net

自带设备(BYOD)计划和策略使人们可以选择最适当的设备来办公,包括个人智能手机、平板电脑和笔记本电脑。本白皮书介绍了如何着手实施 BYOD 计划,增强员工移动性和生产率,同时使IT部门能够以简单、安全、有条不紊的方式顺应消费化趋势。

随着消费化继续推动IT转型,企业也纷纷加快行动,制定合理的战略来支持并欢迎自带设备(BYOD)办公。由于可选择最适当的设备来办公,包括笔记本、智能电话和平板电脑,人们的移动性和生产率也稳步提高。更令人愉悦的工作体验可帮助企业招聘并留住最优秀的人才。通过将设备所有权移交给员工和外聘人员,IT部门可以减轻终端采购和管理负担。

本文向企业IT主管介绍如何制定完整的BYOD战略,来为员工提供最大的选择灵活性,帮助IT部门顺应消费化趋势,同时满足安全性、简便性和成本削减要求。基于企业移动性管理、Windows应用和桌面虚拟化及安全文件共享技术基础,以及经过实践验证的BYOD最佳实践,本战略可帮助企业:

. 允许员工选择他们自己的设备进行工作以提高生产率,改进协作并增强移动性
. 保护敏感信息,防止丢失和被盗,同时遵从私密性、合规性和风险管理标准
. 通过自服务应用置备、自动化管理和监控来降低成本并简化管理
. 利用一套功能全面的解决方案来保护数据、应用和设备,进而简化IT

BYOD 渐成主流:使消费化成为标准

一般而言,BYOD可以定义为允许人们偶尔、主要或完全使用自己的个人设备来办公的任何战略。许多企业允许员工根据需要使用额外的设备,包括智能电话、平板电脑、笔记本或家用PC,来协同企业配发的设备,实现最高的灵活性、移动性和生产率。某些企业走得更远,彻底停止为那些愿意使用个人设备的员工配发特定类型的设备;在某些情况下,企业会提供一定的补贴来帮助分担员工的费用。外聘人员也越来越多地需要使用自己的设备,而不再由企业配发设备。最理想的做法是,企业在正式政策中规定BYOD相关的制度。

现实情况是,许多人员已将自己的设备带到工作中,而不管企业是否制定了BYOD政策。目前,每位技能工作者平均使用5.18种设备连接到企业网络 — 所有工作者的平均数量为4.43种,而且预计到2020年将增加到近6种。1 从一定程度上讲,这反应了终端设备环境的变化,过去占据主导地位的传统台式PC让位于各种新设备——使人们可以在设备移动性、性能、大小和重量间达成完美的平衡,来满足自己的需求——不管是笔记本电脑、平板电脑还是智能手机。

迄今为止,BYOD在许多企业中还是未纳入明文规定的非正式做法。与此同时,由于缺乏更系统的BYOD方法,给许多企业带来了风险:从安全性和合规性直到IT复杂性的提高。随着消费化趋势的持续加速,对完整BYOD战略的需求显而易见 —— 而且这种战略必须同时涵盖政策和技术。

从技术角度讲,最显而易见的问题是,人们将如何通过他们的个人设备接入企业应用和业务信息。将应用直接安装到设备上会带来很大的安全性、私密性和合规性风险、许可证管理问题和支持问题,而且使BYOD计划仅限于基于Windows系统的设备 —— 将所有其它个人设备排除在外。许多人还使用不受管理的第三方应用和在线服务来办公——IT部门需要一种有效的方式来对此进行有效控制和管理,避免这些应用给企业带来安全风险。

理想的方法是,通过企业移动性管理、Windows应用和桌面虚拟化及安全的文件共享实现完全独立于设备的计算,并以在线协作和远程支持服务为补充。采用这种方法,IT部门就可以为员工提供最大的灵活性,同时确保安全性和有效的控制。有了单点登录和不同位置、网络及设备间的无缝会话迁移功能,人们只需轻轻一点就可以通过任何网络和设备中的统一应用商店安全地接入所有Windows、Web、SaaS和移动应用。IT部门可以实现单点控制,来快速置备或撤销任何类型的应用,不管是为了提供新资源,还是为了在不需要或不适当时终止接入。在大多数情况下,业务信息一直安全地保存在数据中心;在需要将数据保存到终端设备上时,可以通过隔离、加密和远程擦除机制实现有效数据信息保护。

这样,IT部门就可以简化管理并降低成本,同时允许员工使用任何类型的设备轻松、安全而无缝地办公,不管这些设备归谁所有。通过细粒度的数据、会话和应用信息管理,用户就可以通过个人设备安全地访问敏感数据。IT部门可根据用户身份进行应用、数据和设备置备及管控,自动注销离职员工的账户,并有选择性地擦除丢失设备中的数据。

不同企业的BYOD政策可能截然不同,具体取决于企业的业务优先级和所担忧的事项;具体政策应与人力资源、财务、法律和IT安全部门进行协商后制定。下面部分介绍了与BYOD政策制定相关的指南及最佳实践。

完整的BYOD战略的组成部分

技术和系统

. 自服务应用商店,可通过任何设备和网络提供对移动、Web、定制应用及Windows应用的统一安全接入和单点登录
. 企业移动性管理,有效保护移动设备及它们访问的业务信息
. 安全地将应用和桌面按需交付到任何设备上——不管是个人设备还是企业设备,同时通过跟踪和监控来确保合规性和私密性
. 通过任何设备进行的安全文件共享和同步
. 通过任何设备进行的协作,包括高清视频在线会议和协作性工作空间
. 远程支持,适用于任何地点上的人员和任何技术

策略

. 参加资格
. 允许使用的设备
. 服务可用性
. 发布
. 成本分担
. 安全性
. 支持和维护

BYOD考虑事项和最佳实践

成功的BYOD计划集多种优势于一身,既可以为员工提供操作简便性,又可以为IT部门提供有效的安全性和管控。对IT部门来说,为每一种现实需要的应用场景制定具体的策略,而他们担忧的问题可以通过几个简单而一致的原则即可轻松解决。在大多数情况下,IT部门可以考虑如何管理并提供对应用、数据和文件的安全接入,对员工个人设备进行基于角色的管理和配置并确保安全性,保护企业,避免威胁、数据丢失和不合规的使用情况。

制定原则

企业应该明确规定允许公司内的哪些人使用自己的个人设备,不管是临时使用来补充企业终端设备,还是永久性地代替企业设备,还是介于这二者之间。这可以看作是人们可能希望获得的特权、对员工需求的响应、对特定职位上的人员的要求、为避免某些使用场景下的过大风险而采取的措施,或者最有可能的一种情况就是所有这些情况的混合。思杰公司首席信息官Paul Martine表示:“在我们实现开放办公的理念指导下,思杰允许任何人携带任何类型的设备来办公,而没有任何限制。

在实施用个人设备取代企业终端设备,而且企业通常为员工提供一笔补贴的计划中,需要考虑一些独特的要素。决定应允许哪些人参加此类计划的一种方法是,根据工作者类型、出差频率、性能或员工是否需要离线接入敏感数据等标准进行判定。思杰公司高级IT总监Shawn Genoway表示:“在思杰,认为适合使用笔记本电脑的任何人都可以参加该计划并获得补贴来取代企业配发的设备,只要他们的主管批准。”然而,参加资格应在通盘考虑的基础上确定;始终应由上层主管决定允许哪些团队成员参加计划,获得补贴来用员工自己选择的设备取代企业配置的设备。企业还可以建议主管在其它部门奖励、授权和管理计划中实行BYOD。

外聘人员通常更适用于BYOD计划。许多企业已开始希望外聘人员自带设备办公,而且对他们提出这一要求有助于实现独立的外聘人员合规性。

允许使用的设备

在将应用需要直接安装到终端设备上的传统模式下,IT部门必须从操作系统和应用支持、性能和其它设备特定的标准等方面制定并实施最低要求。在桌面虚拟化模式下,将允许在任何类型的设备上运行完整的Windows桌面和应用,从而避免这些不必要的问题。借助企业移动性管理,IT部门可以注册并管理任何设备,检测越狱设备并对不合规设备、丢失设备、被盗设备或离职员工的设备进行全面或选择性擦除操作。思杰允许员工使用自己选择的任何设备,公司内已有超过2000台个人笔记本电脑和近2000台个人平板电脑,此外还有超过4000部个人智能手机,包括iOS和Android手机。这些设备被广泛用于各种任务,包括通过Citrix Receiver接入电子邮件和其它所有应用。

思杰员工须遵守以下BYOD指导原则

1. 通过Citrix Receiver连接
2. 通过安全的统一应用商店接入提供的应用
3. 通过Citrix ShareFile共享、同步并保护文件
4. 使用适当的防病毒软件
5. 联系厂商,解决硬件问题
6. 遵守企业的所有规定,包括设备安全性管理制度

思杰员工可用个人笔记本代替企业配发的笔记本:

1. 必须获得主管批准
2. 购买笔记本时可获得2,100美元的补贴(减去适用的税费),与厂商签署3年的维护合同
3. 如果员工在满一年前离职,则按比例扣除补贴

企业应要求参与计划的员工通过正常购买渠道购买个人设备,而不是通过公司的采购部。这有助于明确地界定设备所有权,并确保参与计划的员工可以和供应商直接建立服务关系。如果公司与供应商有合作关系可以让员工也享受到折扣优惠。某些人可能需要或希望在办公室使用显示器或键盘等外围设备,来补充自己的个人设备。在这种情况下,一定要明确地规定每个设备由谁购买,归谁所有。

服务可用性

BYOD不一定走要么全有要么全无的极端路线。您应该考虑希望向个人设备提供的具体服务,以及这是否会因具体工作组、用户类型、设备类型及使用的网络而不同。

对于希望将应用直接安装在计算机上供个人使用的企业,企业可以考虑Microsoft Software Assurance服务,为员工提供面向Mac和PC的Office Professional的折扣优惠。这样,许可合规性完全由员工个人负责,企业可避免任何违规风险或责任。

发布

BYOD计划制定完毕后,有效的宣传是成功实施的关键。企业应向员工发放指南, 帮助他们决定是否参加该计划,以及如何选择适当的设备来满足他们的需求。他们还应了解自带设备相关的责任,包括如何接入、使用和保存数据等。工作和业务数据应在个人设备中严格地隔离开来,以满足电子发现(e-discovery)要求和数据保留政策要求;同样,工作相关的电子邮件也不应通过个人账户发送。可接受的使用政策应同样适用于个人设备和企业设备。

成本分担

BYOD的主要优势之一是可节约成本,它允许员工支付各种办公设备的部分或全部成本,使IT不必再为整个企业的所有人采购并支持越来越多的硬件设备。在企业不再为员工配发办公用笔记本或设备的情况下,这一点尤其如此。最近进行的一项调查显示,已经在实施或计划实施BYOD政策的大多数企业表示为使用个人设备办公的员工提供补贴,不管是部分还是全部。通过提供补贴,企业还可以对消费化进行一定管控,有61%的受访者表示这是它们针对个人设备提供补贴的主要原因。2

“思杰公司的自带电脑计划允许我们的员工使用个人设备, 取代企业配发的设备,旨在节约18 – 20%的成本,”Martine说道:“计算应提供的补贴额度时,这一数额从原先企业购买标准企业设备的总成本中扣减掉,包括操作系统和3年的维护及保修,再加上估算的代扣税。”参加计划的员工还应知道,这些补贴将作为个人收入进行扣税。在个人所得税税率较高的地区,您可能会希望增加补贴额度,来使所有计划参与者获得的补贴数额保持一致。不管有无成本分担,任何BYOD政策都应明确规定由谁负担企业防火墙之外的网络接入费用,不管是通过3G网络、公共Wi-Fi还是家庭宽带。

如果您选择提供补贴,应考虑每个员工或每个部门参加计划的整个生命周期的情况。补贴发放计划应定期更新,如规定硬件更新周期一般为3年,以确保个人设备的使用年限不会超过企业设备的一般使用年限。如果某员工在BYOD有效期内离开公司,您可能会希望收回当前补贴的一部分。思杰公司的做法是,如果在参加BYOD计划后的一年内离开公司或退出计划,员工应退还一定比例的补贴。

成本分担对企业实施BYOD计划有很大影响。一次性同时实施可能会增加成本,因为会有大量员工在终端设备更新周期满时同时提交补贴申领请求。在每个员工的设备生命周期 —— 一般为3年 —— 结束时发放补贴可以减轻这种影响。不提供补贴的企业可以从一开始就鼓励大量员工同时参加计划。

安全性和合规性

许多首席信息官(CIO)担心,IT的进一步消费化会大大增加业务风险。这一担心是有道理的,寻求BYOD计划实施指南的许多思杰客户也经常提出这一问题。将应用直接安装到非企业设备上会增加风险,但基于企业移动性管理、Windows应用和桌面虚拟化以及安全文件共享的BYOD计划可有效管理并降低风险。所有业务信息都安全地保存在数据中心,只有在绝对必要的情况下保存在终端设备中。确实需要在终端设备中保存数据时,数据可以通过隔离、加密和远程擦除机制受到有效保护。为防止数据泄露,IT部门可以实施策略来禁止打印,或禁止接入本地硬件和UBS存储设备等客户端侧存储设备。参与计划的员工还应确保在自己的终端设备中正确安装并及时更新防病毒/防恶意软件程序。思杰免费为参加BYOD计划的员工提供防病毒保护服务。

利用基于设备所有权、状态或地点的策略,就可以控制、保护并管理通过移动设备进行的应用和数据接入。IT部门可以注册并管理任何设备,检测越狱设备并对不合规设备、丢失设备、被盗设备或离职员工或外聘人员的设备进行全面或选择性擦除操作通过应用隧道进行的安全应用接入、黑名单、白名单和环境感知的动态策略可确保应用安全性。

为保护企业网络,有些企业使用网络接入控制(NAC)技术来对连接到网络的用户进行身份验证,并检查他们的设备是否安装了最新的防病毒软件和安全补丁。思杰公司自身采用了一种完全不同的方法,允许参加BYOD计划的员工使用思杰网络,通过Citrix NetScaler Gateway按需访问数据、应用、桌面和网页,然后进行双因子身份验证,但不允许员工将个人设备直接连接到网络。Genoway说道:“这样就只需对员工的个人设备进行最基本限制,同时确保网络安全性,充分反应了思杰的开放计算文化。”也可使用NetScaler Gateway,允许员工通过细粒度、基于策略的浏览器接入应用和数据。单点登录和强有力的密码可同时确保便利性和安全性。

在防火墙之外,虚拟化和加密可以减少Wi-Fi、WEP加密、开放无线网络、3G/4G和其它消费类接入方法的安全漏洞。网络安全功能可提供对内部和外部移动安全威胁的可视性并防止这种威胁;拒绝非法设备、未授权用户和不合规接入应用;实现与安全信息和事件管理(SIEM)系统的集成。

在BYOD参与者离开公司、违反BYOD策略、个人设备丢失或被盗的情况下,IT部门应能够通过适当的机制立即终止数据和应用接入,包括自动注销工作相关的SaaS账户和有选择性地擦除丢失设备中的数据等。

某些企业选择有限制的方法,而不是开放的无限制BYOD方法——这种开放方法允许人们使用任何设备来接入企业应用和数据。在这种情况下,IT部门可以直接管理个人设备,包括注册、验证、授权和设备资源接入等。

设备支持和维护

因为用户也是设备的所有者,因此BYOD计划通常可以减少每台设备所需的维护工作量。Genoway说道:“与任何租车人的观点一样,人们爱护自己的设备总是胜过爱护别人的设备。IT部门发现,在个人设备键盘上洒满点点色拉酱的情况要少得多。”

尽管如此,BYOD政策应明确规定,各种支持和维护工作由谁完成,相关费用由谁承担。用个人设备取代企业终端设备时,员工对IT支持的期望可能会更高;但是,企业应对此做出明确规定,避免给IT部门带来更高的复杂性和更繁重的工作负担。

为确保实现思杰BYOD政策所倡导的简便性,公司采用了一种不干预的方法,仅提供与无线连接、防病毒/防恶意软件和个人设备上的Receiver客户端相关的支持。在自己的设备需要维修的情况下,自带电脑办公的思杰员工可申请借用公司设备,但最多只能借用10天。所有其它支持事项均通过公司BYOD Discussion Board解决,其中包含一个自助服务部分。

某些企业的IT部门专门成立一个新团队来支持BYOD设备;但在思杰,只需一名工作人员花费10%的时间来处理所有与BYOD计划相关的问题,包括发表BYOD博客、回答问题及处理计划补贴的费用表提交等。和许多消费类设备只提供单页快速入门指南的做法一样,思杰非常注重让员工毫不费力地将Receiver下载到任何设备上并快速开始行。

安全的BYOD技术战略

思杰解决方案使企业可以提供一个统一应用商店并提供对业务信息的安全接入,进而有效支持BYOD。思杰的BYOD解决方案包括企业移动性管理、Windows应用和桌面虚拟化、安全的文件共享、协作和远程支持。通过这种方法,IT部门可以在员工用来办公的任何设备上提供企业应用和安全的文件共享及同步功能,同时确保安全性和有效管控。

思杰BYOD解决方案可提供任何企业简单、安全而有效地实施BYOD计划所需的一切关键功能。

基于 Citrix Receiver 的应用商店

人们可以通过他们选择的设备接入所需应用,包括Windows和Mac台式机和笔记本、iOS、Android和Windows移动产品、Google Chromebooks及BlackBerry移动设备 — 并在不同设备、地点和网络间实现无缝的迁移和高清用户体验。统一应用商店使用户通过单一点击操作就可以接入移动、Web、定制应用和Windows应用,包括集成文件共享和办公应用。

通过 Citrix NetScaler Gateway 实现的安全接入

统一管理框架使IT部门可以保护、控制并优化任何设备上的应用、桌面和服务接入。接入控制、审计和报告可帮助实现合规性和数据保护目的。

基于 Citrix XenMobile 的企业移动性管理

IT部门可根据用户身份进行应用、数据和设备置备及管控,自动注销离职员工的账户,并有选择性地擦除丢失设备中的数据。业务应用和数据——不管由IT部门开发还是第三方提供的,都保存在容器中,与设备中的个人应用和数据隔离开来。

思杰提供设计安全的BYOD解决方案

. 企业移动性管理、Windows应用和桌面虚拟化及文件共享可实现安全性、数据保护及IT管控,对个人设备和企业设备同样有效。
. 所有企业数据都托管并备份在数据中心。
. 保密的业务信息以完全隔离并加密的形式交付到终端设备上,以防止信息丢失或被篡改。
. 当具体应用要求将数据保存在个人设备中时,IT部门可以隔离并加密数据,在必要时还可以从远程擦除数据。
. 数据集中化和任何设备上的按需计算可帮助实现业务连续性和灾难恢复。
. 针对各种文档和电子邮件的记录管理、信息管理和数据保留政策集中进行实施和管理。
. 全面的监控、活动日志和报告可确保数据私密性,帮助实现合规性。

通过 Citrix XenDesktop 及 Citrix XenApp 实现的 Windows 应用和桌面虚拟化IT部门可以将Windows应用和完整的桌面转变为可通过任何设备交付的按需服务。因为应用和数据在数据中心进行保存和管理,IT部门可以在个人设备上轻松实现集中数据保护、合规性、接入控制和用户管理,和企业终端设备一样,而且所有这些都在同一个统一环境中实现。

通过Citrix ShareFile实现的文件共享

用户可以安全地与任何人共享文件,并在所有设备间同步文件。灵活的存储选项、基于策略的控制、报告、数据加密和远程擦除可帮助确保业务内容的安全。

通过 Citrix GoToMeeting 和 Citrix Podio 实现的轻松协作

只需短短几秒钟,人们就可以随时随地通过任何设备发起或参加会议,通过高(HD)
视频实现真正的面对面交互。同样,Citrix GoToWebinar和Citrix GoToTraining还
可以帮助举办更大规模的研讨会和在线培训。社交活动、定制应用和协作性工作空间可帮助人们更有效地协同办公。

通过Citrix GoToAssist提供的远程支持

IT部门可以在任何地点上集中支持员工和技术,确保整个企业内的PC、Mac、移动设备、服务器和网络的正常运行。

结语

作为应对消费化、办公灵活性、移动性和云计算等主要IT趋势的战略,BYOD将继续转变人们和企业开展工作的方式。若能向任何设备按需交付数据、应用和桌面,正确的战略将:

. 允许员工选择他们自己的设备来提高生产率,改进协作并增强移动性
. 保护敏感信息,防止被盗和丢失,同时遵从私密性、合规性和风险管理标准
. 通过自服务应用置备、自动化管理和监控来降低成本并简化管理
. 利用一套功能全面的解决方案来保护数据、应用和设备,进而简化IT


思杰是提供灵活的移动办公方案的行业领导者,也是在自己公司内实施BYOD 战略的先驱,可以提供以公认的经验和最佳实践为坚强后盾的全面技术,来帮助成功地实施BYOD计划。思杰BYOD解决方案已经在帮助很多各种规模的企业全面受益于BYOD。

关键字:

本文摘自:企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^