企业网D1Net讯2月24日（上海）：

BYOD（Bring Your Own Device，自带设备办公)现象正以惊人的速度快速扩张，这一现象影响着商业领域的每一个角落。从冷漠到接受，企业为BYOD设备的使用设立了复杂的监控系统，那么在处理BYOD设备问题上，企业如何将员工生产效率最大化，同时将风险降至最低？

本文旨在为您提供有关于员工在工作过程中使用BYOD设备并对企业拥有的信息进行访问、存储和交流过程中进行管理控制方面的一些建议。

几年前，大多数企业通过给员工发放一套设备以便让他们可以通过便捷的方式访问企业资源，黑莓设备的流行正是因为其强大的中央管理功能。由于相关设备属于公司所有，因此公司对设备的配置、使用和安全实现完全控制。

BYOD对抗COPE(企业统一下发)

最近，移动设备推向市场走近消费者，用户可以购买移动设备用于个人用途，这些移动设备含有众多功能，可以收发邮件，通过网络访问文件，通过企业内部网络或者外部网络运行基于网页的应用。那些已经购买了移动设备用于个人用途的员工更喜欢将这些设备应用于工作中的业务往来，而不是随身带着一个企业发放的单独设备。

企业有必要了解BYOD设备，并学会处理相关问题，原因在于来自员工的关于BYOD设备使用的压力只会持续增加，而不会减少。如果企业通过只允许使用企业发放并所有的设备并禁止使用个人设备的方式来抑制BYOD设备的发展，最终企业将不可避免地承受来自员工的各种压力。绝大多数员工愿意竭尽全力为公司效力，但他们希望以尽可能最高效的方式完成工作。如果企业将一个能够提高工作效率的最佳方式从员工身边夺走，最终的结局是员工会舍你而去。

但是，为了员工的生产效率和高昂的士气而采用BYOD设备办公策略并不意味着简单的“敞开大门”、毫无规则。为实现这一过程，企业可以采取以下步骤，使用相关措施，以便将企业风险降至最低水平的同时允许员工使用个人设备提高工作效率。

以下是几点相关建议：

1.了解谁在访问你的网络和数据

对用于邮件服务、VPN、包含独立用户数据库的企业内部应用的活动帐户定期进行检查。企业需要了解是否存在向不应该访问网络的人员（离职员工、合同员工等等）开放的活动帐户，是否存在类似频繁登陆失败等异常行为的帐户，是否可以在无需证明的情况下开放访问企业数据等等。

这并不是特别针对移动设备——网络中的所有通道你应当已经完全了解，包括那些可以获取企业数据的通道，此外，对于任何类型的终端访问都应加以监控。

2.了解什么样的数据可以远程访问

企业保存的用于员工日常工作的一些信息并不存在丢失的风险，因为那些信息不存在特殊价值，即使落入外人手中也不会对企业造成危害。而其它一些信息对于企业来说则价值连城，必须严加看管。

对可以通过便携设备对外部网络进行访问的数据风险划分优先级，这一做法是有帮助的。显然，你更愿意将精力投放到对那些含有敏感数据的区域进行访问的控制方面，对于那些低风险的数据，你可能只愿意投入相对较少的精力，甚至一点也不投入。

3.了解员工设备的配置方式

由于有形损失产生的高度敏感性，特别是当涉及到企业数据时，移动设备更是一个让人特别担心的问题。如果员工出于工作需要合理访问的数据落入他人手中会产生不利因素。除了由于企业因素导致的风险外，还存在通过特殊手段导致数据丢失的风险。当下流行的所有移动设备平台中都存有漏洞。

最直接有效的防线是最低限度地确保用于访问网络的每一台设备都经过合理配置，以减少数据从该设备中丢失的风险。但是，最重要的是你需要使用一些方法，确保员工安全地对其设备进行配置，这就引出了下面的相关建议：

4使用管理、审计工具

最基本的方法是确保员工对其设备进行安全地配置，对于如何操作，可以为员工提供口头或书面指导。但是这一方法也存在着一些潜在问题。

对于普通员工而言，即便是最勤奋的员工也会将指导抛于脑后，除非企业能够提供严格的培训，使得相关指导成为老习惯。

通过第一次培训，员工可能会遵守相关指导，但是随着时间的推移他们又会将其忘记得一干二净，任凭他们的设备配置风险变得越来越大。

如果你通过一些途径了解到那些员工确实遵守了相关指导，这样你可以更好的掌握相关情况而不是简单地相信他们是在遵守相关指导。

最好的方法是使用某个工具，能够对设备配置进行自动上报，协助或者强制员工让设备处于安全设置的状态。最理想的工具应当能够让你深入了解员工的设备是如何配置的，以及哪些地方偏离了预设的合理配置。理想的工具还应当能够帮助员工让其设备与你要求的配置同步—可以指导员工合理地设置配置，或者直接对其配置进行设置。

目前推荐最为广泛的工具是移动设备管理（Mobile Device Management）工具。但是，该工具属于重量级的解决方案，远远超出了小型组织机构的需求范围。

此外，还有一种替代性方法可能更适用于BYOD设备，因为该方法不会直接控制员工的设备。这种新型工具具备移动设备审计功能，该功能可以对设备配置进行上报，但是不会完全控制该设备。这些属于较轻量级的工具，可以对BYOD设备进行控制，可能更受员工的欢迎。

5.与员工明确沟通

对于使用BYOD设备的员工而言，将相关设备所实施的监控或者管理类型明确告知员工很重要，比如：哪些数据是受到监控的？哪些设置会自动被修改？公司将如何使用设备的相关信息？数据保存期的含义是什么？诸如此类等等

如果你通过任何方式对员工的设备进行审计或控制，可能你需要签订一份书面协议，明确说明你对其设备中的哪些信息进行查看或修改。

让员工明白其责任也同样重要，例如：使设备处于安全配置状态；对于任何可疑行为直接进行上报；如果设备丢失或者有疑似数据泄漏迹象，直接上报；确保将任何用于企业审计的代理处于工作状态以及其它等等

6.确保所使用的任何工具不会侵害用户设备的隐私

对于BYOD设备，即便是用于访问企业数据的设备仍然属于员工本人，这一点需要铭记在心。取得一个能够满足双方要求的平衡很重要。你需要确保相关设备经过配置且使用安全的方法，能够降低企业信息丢失的风险。员工能够将相关设备用于个人用途，无论何种用途都不会直接侵害企业数据的安全性。

如果员工知道雇主没有访问那些雇主没有必要访问的信息和其它内容时员工会很高兴。这些信息和内容包括GPS位置信息、个人通信内容，如非企业帐户中的文本信息或者邮件等等。

需要注意的是所有移动设备管理系统都将对移动设备进行控制。

7.制订相关计划以解决数据泄漏问题

降低数据丢失风险的最佳方法是认识到你正在努力寻求降低风险，而不是完全消除风险。完全消除任何的数据泄漏风险，要做到这一点可能成本高昂，更别提其实际可操作性。企业应该围绕如何识别最大风险的所处区域来考虑，并对相关区域加大力度进行管理。

虽然相关风险得到减少，但并未完全消除，你需要为可能发生的数据泄漏问题作好充分准备。在发生数据泄漏事件时，哪些人需要通知、对于受到影响的系统要立刻做出哪些配置更改、该采取哪些法律行为等等，以上问题都需要充分考虑。此外，还需要制订书面计划，以便在危机时刻能够有效根据计划进行操作。

在遵循以下剩余的建议后企业已经最大限度地减少了风险，因此企业所面临的压力将不会太大。

8.定期复查

对以上建议中列出的措施定期进行复查也相当重要。随着时间的推移你的IT系统肯定会发生变化，确保程序和工具与你的企业信息系统的当前状态一直处于同步的最新状态。

9.为最终证明相关策略的遵守做出规划

也许你已经开始着手对传统的服务器和台式终端开展相关工作。也许你需要向外部权威人士汇报对相关规定的遵守情况，比如HIPAA、PCI、Sarbanes Oxley等等，也许你还需要向组织机构内部的那些希望确保IT安全性一直处于有效水平的审计人员汇报。

而这一行为将不可避免地涉及传统系统的当前使用方式。而强制管理通过移动设备访问网络的相关规定的出台也只是一个时间问题。如果企业确实坚持遵守以上建议中给出的有关程序，那么面对可能发生的问题时，企业已然做好了充分的准备。

10.快乐工作，有付出就有回报

建立以上类型的程序需要精心计划、不断的付出与资源消耗。但是想到付出就有回报内心就会获得一丝安慰。由于企业系统化的降低了数据丢失的风险，企业高管们会很高兴。此外，员工对企业能够与他们并肩作战，尽可能提高工作效率的行为感到兴奋，而不是让他们觉得你是他们成功路上的绊脚石。