带来您自己的设备运动的好处清单很长,但相关风险列表也是如此。是否有权将员工小工具连接到公司网络,或者我们应该更加谨慎吗?
BYOD是一个雷区
“带上自己的设备”(BYOD)革命似乎是全面的挥杆。虽然我相信这是信息技术(IT)专业人员最终拥抱的趋势,但有必要采取员工制定一些基础规则。这些地基规则应考虑诸如主题,例如,将允许哪种类型的移动设备以及如何使用这些设备。没有地面规则,我们将对所涉及的每个人带来过多的过度风险。事实上,我们也可能引入文化变革,既没有雇主或雇员则无法预期。
移动设备是IT专业人员必须应对的最大风险之一。笔记本电脑、ipad、智能手机而其他移动设备在美好的一天是一个挑战,但试图处理您不拥有的各种类型的设备,使事情变得更加困难。
未知或不熟悉的操作系统,未知修补状态和其他未知漏洞的可能性非常坦率地吓到我,而不是僵尸启示术。添加至此,不知道这些设备上的防病毒,加密和密码要求会让我保持早晚。
缺乏设备标准和所有权是真正的问题。我意识到组织可以让用户签署协议,允许我们管理或部分管理用户的个人设备。但让我们面对现实吧,用户并没有相同的安全思想是IT安全专业人士。
想象一下,用户失去个人Byod设备的场景,并且没有报告它,因为它们不希望您擦拭它,以防它会出现。这并不是说,这位用户无法难以忍受信息安全,只是他们拍摄了新宝宝的照片,并且没有机会将它们上传到他们的电脑。所有你可以希望的是设备在他们家,而不是他们刚下车的公共汽车。
不幸的是,这种情况很常见。在医疗保健行业工作,我听说过一些员工在公共交通工具上留下敏感数据或车辆数据被盗的故事。有时,这些故事以联邦罚款告终。在我看来,在这种情况下,个人设备的商业使用会给员工更多的动机不去报告或延迟报告丢失或被盗的设备。
允许用户决定他们将使用哪些设备的其他问题,以及其他人对其他人提出了组织的问题来处理。例如,诸如隐私问题和工作和生活平衡之类的问题是应涉及我们所有人的主题。
考虑雇主通过移动设备管理(MDM)应用程序管理或部分管理个人智能手机的方案。其中许多应用程序允许托管设备的GPS日志记录。所以,想象你的老板询问你为什么在当地酒吧花了这么多时间。
事实上,许多雇主对雇员的个人行为越来越感兴趣。据我所知,许多医疗保健公司现在拒绝雇佣吸烟者,因为他们增加了病假、健康保险和生产力损失等成本。员工真的准备好被这样的雇主绑住了吗?
不要让我错了,我相信Byod最终会成为我们大多数人的常态,但是,在我们移动太远之前,有可能需要考虑的限制和问题。即使它专业人士了解环境中的设备和他们拥有的漏洞,我们也有一项艰巨的工作。为了安全地向Byod Revolution继续前进,组织必须设置决定可以使用哪种设备以及如何管理的标准。
在使用这些设备时,还必须有明确和一致的用户问责制。此外,我们都应该了解这种策略在直接IT安全问题之外对我们的影响的利弊。有了这些条件,我们或许有机会让这一切顺利进行。如果没有它,我们肯定会在晚间新闻上看到更多的泄密故事。
Houston Healthcare很自豪能够为佐治亚州最大的医疗保健提供者提供华纳·罗宾斯,芬兰,佩里和休斯顿县的居民的医疗需求。
授权用户
沟通正在移动,员工不再关心他们的办公桌或锚定9到5个时间表,最好让工人选择将在这个新世界中放大努力的工具。这是一个傻瓜的游戏,决定了你的员工使用的移动设备,以及最终需要更多的支持,就像你说“不”的那样越多,组织变得越少。
解除传统束缚使员工行动更快,反应更迅速,工作效率更高。因此,千禧一代的劳动力是数字技术的大师,也是生产力的不懈追求者。
带上自己的设备(Byod)计划对于这些移动工人来说是必不可少的,这些移动工人是移动技术的大消费者,平均携带3.5个设备。作为IPASS移动劳动力报告显示(参见http://mobile-workforce-project.ipass.com/reports/q4-report-2011),今天的91%的移动工人使用他们的智能手机自从发布以来,本集团的平板所有权迅速增长至72%iPad。更重要的是,他们的工作与个人生活之间的边界是渗透性的,他们每周平均为他们的工作作用。
移动员工不仅仅是高级管理人员,而是跨越世代的劳动力,而不是由年龄或性别定义,而是通过需求。事实上,这些工人是渐进式公司想要获得的人才,而Byod计划有助于诱惑并保留它们。
前进认为IT部门认识到班次并没有刚刚适应移动,他们已经重新设计了系统和流程以使移动其主要目标。手机正在强迫基于紧密耦合的命令和控制的IT服务的演变,以“自助餐厅”选项最适合提高生产力。
但是,它仍然可以控制数据并提供安全性和访问权限,并提供与工匠可以采用的操作系统相关的不断变化的服务的紧密菜单 - 特别是随着更多应用程序移动到云。从设备安全性,数据可用性和访问方法中,它可以在不放弃控制或否定责任的情况下将BYOD制定为政策。
IT部门有权就工作场所的BYOD制定指导方针,也有权根据这些指导方针监控和跟踪使用情况。通过让人们使用个人设备访问数据、应用程序和公司网络,IT让员工保持快速、多产和高效——这正是今天的千禧一代工作的方式。
以前IT部门与台式机和笔记本电脑紧密耦合的命令和控制模式正在逐渐瓦解。笔记本电脑的安全性是一个神话;可以说,它们比现在可用的更简单的移动设备更容易受到攻击。根据英特尔公司的一项研究,仅丢失的笔记本电脑在2010年就花费了近40亿美元,而用于“安全”每台企业笔记本电脑的软件又要增加数百美元的价格。
今天的移动设备可以说比大多数笔记本电脑更不容易受到攻击,而且与基于老式PC的操作系统相比,它从一开始就有更多的安全考虑,包括远程删除、锁定和直接内置到操作系统中的位置等功能。
是的,byod不仅仅是一个设备责任问题;有需要解决的数据和成本问题。有潜力的数据使用“比尔震惊”和漫游的账单可能是令人震惊的。设备很便宜,这是昂贵的网络,随着移动应用程序使用升级,无线成本将上升。所有虽然新应用程序需要连接,就像我们需要氧气一样。
IT部门长期以来一直在努力有效控制移动和差旅相关的连接费用,试图集中成本,但收效甚微。新兴的移动IT模式,即“赞助”与公司政策和指导方针相关联的服务,并使员工能够选择加入,正开始获得认可。企业首席信息官们已经组建了移动IT团队,与IT供应商和服务公司合作,以支持使他们实现目标的移动战略。
关键是,移动性不再只是一个特殊的使用案例,它已经成为大多数员工和组织的规范,通过使员工能够选择他们认为最适合他们需要的工具,BYOD将获得最大的效果。
IPASS致力于将全球与世界上最大的商用Wi-Fi网络和可信连接平台的Wi-Fi。IPASS成立于1996年,是全球企业和电信服务提供商的移动服务的领先供应商。
想要更多的技术辩论?查看我们的存档页面