企業(yè)級(jí)BYOD實(shí)踐與挑戰(zhàn)：如何改善BYOD策略

　　曾經(jīng)，許多企業(yè)都實(shí)行過(guò)BYOD策略，但是時(shí)間卻不長(zhǎng)，而現(xiàn)在企業(yè)對(duì)于BYOD的想法越來(lái)越成熟。這些企業(yè)從最初禁止員工在企業(yè)中使用個(gè)人設(shè)備，到對(duì)使用個(gè)人設(shè)備設(shè)置一定的限制，再到完全允許員工在企業(yè)環(huán)境中使用個(gè)人設(shè)備，再這一過(guò)程中，企業(yè)逐漸地完善了其BYOD策略。

　　Yankee集團(tuán)企業(yè)移動(dòng)性分析師Chris Marsh指出：“這些企業(yè)最初只允許員工使用企業(yè)提供的手機(jī)，后來(lái)他們開(kāi)始支持COPE設(shè)備（即企業(yè)所屬，由個(gè)人使用的工具或設(shè)備），最后企業(yè)過(guò)渡到真正的BYOD策略。”

　　Marsh說(shuō)：“企業(yè)要實(shí)現(xiàn)真正的BYOD，他們需要對(duì)其企業(yè)防火墻之外的數(shù)據(jù)做好心理準(zhǔn)備，且通常情況下企業(yè)并不能完全掌控這些數(shù)據(jù)。面對(duì)這一變化，企業(yè)的安全措施不能只針對(duì)設(shè)備本身，還有數(shù)據(jù)。”

　　本文提到的四家企業(yè)執(zhí)行BYOD策略至少有兩年的時(shí)間了，下面讓我們來(lái)看看這些企業(yè)是如何應(yīng)對(duì)在BYOD過(guò)程中出現(xiàn)的挑戰(zhàn)和變化的。

　　Aetna

　　兩年前，Aetna引入BYOD項(xiàng)目，使其員工在計(jì)算和通訊設(shè)備的選擇上具有更大的靈活性，并可以讓更多的員工實(shí)現(xiàn)遠(yuǎn)程工作。

　　Aetna是位于美國(guó)康乃狄格州的一家保險(xiǎn)公司，該公司已允許其員工使用他們自己的PC工作。同時(shí)，隨著該公司部署了Citrix Systems和Good Technology的移動(dòng)設(shè)備管理（MDM）工具，Aetna將其BYOD的策略擴(kuò)展到了智能手機(jī)和平板上，確保了企業(yè)數(shù)據(jù)的安全和企業(yè)對(duì)這些設(shè)備的控制。

　　后來(lái)，Aetna又從AirWatch、BigTinCan和BlackBerry引入了MDM系統(tǒng)。

　　Aetna的執(zhí)行董事和客戶服務(wù)主管Alan Pawlak表示，Aetna之所以采用了如此多的MDM技術(shù)，是為了滿足其不同業(yè)務(wù)模塊的需求。Pawlak說(shuō)：“這些MDM系統(tǒng)和工具可以允許非公司的設(shè)備或員工的個(gè)人設(shè)備安全地訪問(wèn)我們的核心數(shù)據(jù)。很多用戶都在使用MDM系統(tǒng)，因?yàn)樗�可以讓用戶在家里就能訪問(wèn)公司的網(wǎng)絡(luò)。”

　　在擴(kuò)展BYOD項(xiàng)目之前，IT部門(mén)希望得到公司領(lǐng)導(dǎo)層和各個(gè)業(yè)務(wù)部門(mén)主管的支持。同時(shí)，BYOD項(xiàng)目領(lǐng)導(dǎo)人起草了一份協(xié)議，要求每個(gè)要使用個(gè)人設(shè)備辦公的員工都簽署這份協(xié)議。Pawlak說(shuō)：“這是在管理層面上保護(hù)公司的安全。”

　　Aetna的關(guān)于BYOD管理策略中包含了如何在工作環(huán)境中使用移動(dòng)設(shè)備的相關(guān)規(guī)范，同時(shí)它也能識(shí)別出BYOD之外的用戶，包括那些管理重要數(shù)據(jù)（如個(gè)人健康信息）的員工。

　　如今，Aetna的BYOD項(xiàng)目涵蓋了該公司來(lái)自不同功能部門(mén)的4000多名員工，占Aetna員工總數(shù)的8%。

　　隨著企業(yè)不斷加強(qiáng)內(nèi)部移動(dòng)設(shè)備的安全和對(duì)用戶的審查，Aetna的BYOD策略也在不斷地完善。例如，每個(gè)用于工作的個(gè)人設(shè)備中要有一個(gè)安全容器（secure container），以便將個(gè)人數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)分隔開(kāi)來(lái)。目前，Aetna使用的所有MDM產(chǎn)品和工具都具備這種功能。

　　Pawlak說(shuō)：“在企業(yè)內(nèi)部，我們不允許員工使用個(gè)人郵箱工作，也不允許個(gè)人數(shù)據(jù)信息和企業(yè)的數(shù)據(jù)信息融合在一起。這么做最主要的原因是，如果員工的個(gè)人設(shè)備丟失或被盜，企業(yè)可以遠(yuǎn)程地將其設(shè)備上的企業(yè)數(shù)據(jù)抹掉，而不會(huì)給公司帶來(lái)?yè)p失。”

　　同時(shí)，Aetna指出他們能夠利用MDM工具檢查設(shè)備是否處于“健康狀態(tài)”。Pawlak說(shuō)：“我們有最基本的“健康”檢測(cè)工具，以防止設(shè)備出現(xiàn)一系列的問(wèn)題，讓公司措手不及。”早期檢測(cè)工具的版本靈活性不夠，不能處理不斷變化的設(shè)備和操作系統(tǒng)。目前，設(shè)備“健康”檢測(cè)包含了網(wǎng)絡(luò)位置驗(yàn)證、系統(tǒng)類(lèi)型、設(shè)備的重點(diǎn)安全檢測(cè)和操作系統(tǒng)等。

　　最近，Aetna對(duì)BYOD策略的執(zhí)行成本上也有了一個(gè)很好的把控，并關(guān)注其是否能給Aetna帶來(lái)更高收益。Pawlak說(shuō)：“我現(xiàn)在對(duì)于移動(dòng)應(yīng)用授權(quán)費(fèi)用和支持費(fèi)用非常清楚，企業(yè)實(shí)行BYOD是有成本優(yōu)勢(shì)的，但是它同時(shí)也需要平衡員工的成本需求。我們最初決定走這條路的時(shí)候，很多人都覺(jué)得這可以為公司節(jié)省很多資金。事實(shí)上，它的確可以節(jié)省一些成本，但這些節(jié)省下來(lái)的錢(qián)又花在了別的地方，而且可能花得更多。”

　　例如，BYOD是員工自帶設(shè)備辦公，這樣就節(jié)省了企業(yè)為員工購(gòu)買(mǎi)筆記本的成本。但是，用戶向服務(wù)臺(tái)或IT部門(mén)打電話求助的成本就高了，當(dāng)員工遇到設(shè)備或應(yīng)用出現(xiàn)的問(wèn)題時(shí)，或連不上網(wǎng)絡(luò)的時(shí)候往往會(huì)打電話求助。

　　Pawlak說(shuō)：“面對(duì)這種問(wèn)題，你需要告訴員工誰(shuí)是負(fù)責(zé)解決這類(lèi)問(wèn)題的人員，以減少不必要的通訊費(fèi)用。同時(shí)，企業(yè)還要承擔(dān)MDM工具的后端成本。”

　　BYOD還有一點(diǎn)好處就是它可以使員工不受工作場(chǎng)所的限制來(lái)完成工作，提高了工作效率，為企業(yè)創(chuàng)造更多的效益。但是，Pawlak也表示員工通過(guò)這種方式創(chuàng)造出來(lái)的無(wú)形的效益是難以計(jì)算出來(lái)的。

　　Hamilton Health Sciences

　　位于加拿大安大略湖漢密爾頓的Hamilton Health Sciences（HHS）集團(tuán)在2007年部署了Citrix XenApp（將Windows應(yīng)用打包到安全移動(dòng)服務(wù)的軟件）之后開(kāi)始實(shí)行BYOD策略。那時(shí)候，HHS想要從原來(lái)要求醫(yī)生必須使用醫(yī)院提供的設(shè)備轉(zhuǎn)變到允許這些醫(yī)生自主選擇移動(dòng)設(shè)備和移動(dòng)技術(shù)來(lái)工作。

　　HHS的副總裁兼首席信息官M(fèi)ark Farrow說(shuō)：“關(guān)鍵是醫(yī)生們不愿意買(mǎi)我們的設(shè)備，尤其是我們不再提供蘋(píng)果設(shè)備后。自iPad發(fā)布，醫(yī)生們都開(kāi)始使用他們自己購(gòu)買(mǎi)的iPad用于工作，這對(duì)于我們的BYOD策略是一個(gè)推動(dòng)力。”

　　如今，該公司已有幾百個(gè)員工自帶的設(shè)備接入了公司網(wǎng)絡(luò)。Farrow說(shuō)：“未來(lái)，我們將允許更多的設(shè)備連接到我們的‘訪客’網(wǎng)絡(luò)，而且我們也允許這些設(shè)備訪問(wèn)我們的Citrix環(huán)境、郵箱和網(wǎng)絡(luò)。”醫(yī)生可以在查房的時(shí)候，用他們的設(shè)備訪問(wèn)病人的信息，或者與病人交流溝通。

　　自啟動(dòng)了BYOD，HHS已經(jīng)升級(jí)到了最新的MDM系統(tǒng)，即最新的Citrix XenMobile，以更好的監(jiān)管設(shè)備、確保設(shè)備安全。如果有需要，IT部門(mén)可以遠(yuǎn)程地刪除個(gè)人設(shè)備上企業(yè)的敏感數(shù)據(jù)和郵件，而不會(huì)影響到個(gè)人數(shù)據(jù)。

　　出于安全考慮，HHS最初對(duì)于員工自帶的安卓設(shè)備持懷疑的態(tài)度。但是，有了最新的MDM軟件的控制和管理，現(xiàn)在公司內(nèi)部允許使用任何的設(shè)備。Farrow指出，利用MDM軟件控制的HHS BYOD策略即保證了數(shù)據(jù)的安全，同時(shí)也確保了數(shù)據(jù)的可訪問(wèn)性。

　　隨著HHS BYOD策略的發(fā)展，問(wèn)題和挑戰(zhàn)也隨之而來(lái)。Farrow說(shuō)：“最開(kāi)始實(shí)行BYOD策略的時(shí)候，員工開(kāi)始紛紛帶著自己的設(shè)備到公司，流量過(guò)大，一時(shí)導(dǎo)致公司的網(wǎng)絡(luò)擁堵。面對(duì)這個(gè)問(wèn)題，我們重啟了網(wǎng)絡(luò)，并部署了更多思科的網(wǎng)絡(luò)組件以管理‘訪客’網(wǎng)絡(luò)，以幫助我們處理網(wǎng)絡(luò)流量問(wèn)題。”

　　HHS目前有三個(gè)分段網(wǎng)絡(luò)：一個(gè)是用于企業(yè)設(shè)備的企業(yè)網(wǎng)絡(luò)；一個(gè)是用戶網(wǎng)絡(luò)，允許獲得授權(quán)的BYOD用戶訪問(wèn)；還有一個(gè)是訪客網(wǎng)絡(luò)，提供給用戶、員工或合作伙伴使用。