当前位置:企业移动应用MDM/安全 → 正文

移动办公之选择困难症:BYOD,COPE还是CYOD

责任编辑:黄心怡 |来源:企业网D1Net  2014-12-19 17:52:00 原创文章 企业网D1Net

随着移动智能终端的推广,以及Wifi、3G/4G网络的普及,移动办公可谓在软硬件环境上有了天时地利的条件。目前主流的移动办公模式包括BYOD、CYOD和COPE。三者的区别在于:

BYOD,即携带自己的设备办公(Bring Your Own Device)。员工可以自主携带自己的私人终端,公司不需要支出终端采购费用,难点在于如何让员工的个人设备接受公司的管理,保证私人数据与企业数据的隔离,防止数据混合。

CYOD,与BYOD是一词之差,即选择自己的设备办公(Choose Your Own Device)。在这种模式下,员工可以在企业选定的设备类型里选择自己想要的智能终端。对于设备类别和范围的限制,便于企业集中管理,方便统一实施企业安全标准与策略。

COPE,则更进一步,由企业直接下发设备给员工,移动终端归企业所有(Corporately-owned, personally-enabled)。私人设备不可连入公司网络获取数据。

这三种策略如何选择的核心在于安全和成本的权衡。理论上来说,采用BYOD模式,企业减少IT设备的支出,员工们的自由度更大,但企业数据的安全风险更高。甚至在国外有一种说法,BYOD,应该更名为Bring Your Own Disaster。在网络安全方面,原来企业可以把网络威胁隔离于防火墙之外,BYOD的出现,增加了网络的复杂度,员工可能会通过公共Wifi来登陆内部系统。员工在移动设备上安装一些的个人应用,会对企业数据带来风险。而IT部门难以对这些应用进行严格管控。

与BYOD相比,COPE是企业控制权的另一种极端。有一种说法认为,如果企业对设备失去拥有权,那么就难以谈得上真正的安全。采用COPE模式,企业则对设备有绝对的控制权,IT部门更容易监控、追踪和管理移动设备。企业可以决定员工能够或者不能访问哪些数据,万一设备丢失时,有权直接远程擦除设备。COPE的最大挑战在于隐私问题。很难让员工把手机只用于工作用途。如果员工也用于私人用途,那么远程擦除设备很可能也会擦除掉员工的私人数据,比如家庭照片。这可能会引起员工的不满。

CYOD则是在COPE和BYOD之间的折中方式。企业把一部分的设备自主权让渡给员工。一般来说,设备依然由员工购买,但是SIM卡属于公司,企业拥有比BYOD更高的控制权。在CYOD模式下,企业只需要专注于支持有限的平台和设备类型,而不需要匹配各种移动终端。不过,CYOD模式在管理策略上会比COPE产生更多的争议,比如是否允许员工安装自己的个人应用,是否允许在公司手机上使用个人社交工具。

企业在部署移动信息化时,采用BYOD还是COPE,或者CYOD,都是需要权衡和考量一番的。关键在于哪个管理策略能更好地服务业务,并将未来的长远需求考虑在内。这样,不管采用怎样的策略,都能够顺应需求的变化而迅速升级和构建。

 

关键字:移动办公BYOD

原创文章 企业网D1Net

x 移动办公之选择困难症:BYOD,COPE还是CYOD 扫一扫
分享本文到朋友圈
当前位置:企业移动应用MDM/安全 → 正文

移动办公之选择困难症:BYOD,COPE还是CYOD

责任编辑:黄心怡 |来源:企业网D1Net  2014-12-19 17:52:00 原创文章 企业网D1Net

随着移动智能终端的推广,以及Wifi、3G/4G网络的普及,移动办公可谓在软硬件环境上有了天时地利的条件。目前主流的移动办公模式包括BYOD、CYOD和COPE。三者的区别在于:

BYOD,即携带自己的设备办公(Bring Your Own Device)。员工可以自主携带自己的私人终端,公司不需要支出终端采购费用,难点在于如何让员工的个人设备接受公司的管理,保证私人数据与企业数据的隔离,防止数据混合。

CYOD,与BYOD是一词之差,即选择自己的设备办公(Choose Your Own Device)。在这种模式下,员工可以在企业选定的设备类型里选择自己想要的智能终端。对于设备类别和范围的限制,便于企业集中管理,方便统一实施企业安全标准与策略。

COPE,则更进一步,由企业直接下发设备给员工,移动终端归企业所有(Corporately-owned, personally-enabled)。私人设备不可连入公司网络获取数据。

这三种策略如何选择的核心在于安全和成本的权衡。理论上来说,采用BYOD模式,企业减少IT设备的支出,员工们的自由度更大,但企业数据的安全风险更高。甚至在国外有一种说法,BYOD,应该更名为Bring Your Own Disaster。在网络安全方面,原来企业可以把网络威胁隔离于防火墙之外,BYOD的出现,增加了网络的复杂度,员工可能会通过公共Wifi来登陆内部系统。员工在移动设备上安装一些的个人应用,会对企业数据带来风险。而IT部门难以对这些应用进行严格管控。

与BYOD相比,COPE是企业控制权的另一种极端。有一种说法认为,如果企业对设备失去拥有权,那么就难以谈得上真正的安全。采用COPE模式,企业则对设备有绝对的控制权,IT部门更容易监控、追踪和管理移动设备。企业可以决定员工能够或者不能访问哪些数据,万一设备丢失时,有权直接远程擦除设备。COPE的最大挑战在于隐私问题。很难让员工把手机只用于工作用途。如果员工也用于私人用途,那么远程擦除设备很可能也会擦除掉员工的私人数据,比如家庭照片。这可能会引起员工的不满。

CYOD则是在COPE和BYOD之间的折中方式。企业把一部分的设备自主权让渡给员工。一般来说,设备依然由员工购买,但是SIM卡属于公司,企业拥有比BYOD更高的控制权。在CYOD模式下,企业只需要专注于支持有限的平台和设备类型,而不需要匹配各种移动终端。不过,CYOD模式在管理策略上会比COPE产生更多的争议,比如是否允许员工安装自己的个人应用,是否允许在公司手机上使用个人社交工具。

企业在部署移动信息化时,采用BYOD还是COPE,或者CYOD,都是需要权衡和考量一番的。关键在于哪个管理策略能更好地服务业务,并将未来的长远需求考虑在内。这样,不管采用怎样的策略,都能够顺应需求的变化而迅速升级和构建。

 

关键字:移动办公BYOD

原创文章 企业网D1Net

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^