CIO允许员工自带设备是不是浮士德式交易

　　使用越来越广泛的移动设备给CIO们和企业IT部门带来了巨大变化。越来越多的CIO在积极接受移动设备管理计划，这些计划允许员工们“带入自己的设备”(BYOD)来工作。但他们是不是在不知不觉进行浮士德式的交易(见注释)，为了一味讨好员工，结果危及了企业安全，进而危及了品牌忠诚度和客户的善意?

　　抵制BYOD也许是徒劳无益的，但是如果员工们坚持使用顺利完成工作所需要的工具，想抵制会变得更难。据IDC调研公司声称，全球手机市场今年第二季度比一年前增长了约65%。该公司预测，以苹果为首的智能手机这块市场今年会比2010年增长55%。

　　企业的IT部门自然注意到了迅速增长的这股态势。近期针对出席《SCMagazine》杂志举办的移动设备管理大会的代表们进行了调查;结果发现，60%的人表示自己支持BYOD政策，而32%打算将来支持BYOD政策。所以，BYOD切实地出现了我们面前，这至少有几个充分的理由：

　　·降低了IT硬件和支持成本。BYOD政策让公司可以将一部分移动设备成本转移到员工和承包商的身上。由于减少了培训和IT支持，公司有望进一步节省成本。

　　·提高了员工的工作效率。至少从理论上来说，如果员工使用自己最熟悉的设备来工作，那么他们更高兴，工作效率更高。又由于不必依赖传统IT部门强制性的统一采购政策，BYOD环境下的员工可以视自身情况，以更快的步伐换用最新设备。

　　虽然BYOD政策为公司带来了种种诱人的好处，但你还是无法忽视始终存在的风险，包括如下：

　　·泄露敏感数据。如果员工在各种场合下使用更多不同的移动设备，他们的那些设备丢失或被偷的可能性就更大。

　　·把恶意软件带入到企业网络上。要是CIO们觉得通过严格控制的访问、使用标准化设备来维持网络安全已经很困难，那就错了，因为他们的部门不得不面临这个问题：众多非标准化的设备连接到企业网络上，可能没有打上所有必要的安全补丁。

　　·更加需要控制网络访问、确保数据隐私。员工离开企业后，或者员工丢失移动设备后，企业的IT部门就必须尽快终止该员工的网络访问权，限制其访问移动设备上企业数据的权限。此外，企业数据必须始终受到保护，始终与该员工存储在移动设备上的个人数据隔离开来。

　　尽管存在种种风险，BYOD政策对于CIO们来说还是千载难逢的机会，可以让IT部门扮演增值创收的角色，而不是无法满足业务需要的如同累赘的成本中心。

　　第一步就是要制定一项移动设备管理政策，明确阐明使用和数据隐私方面的要求。这项政策应包括下列方面的内容：

　　·数据安全性——确保企业数据与个人数据分开来存放。大多数移动设备管理软件为企业数据提供了受保护的沙箱环境。

　　·设备多样性——表明哪些设备允许使用哪些设备、哪些不允许使用。BYOD未必意味着员工可以带任何设备来工作。

　　·成本——明确阐明公司会支付哪些项目的费用，并且设定报销上限。

　　·访问控制——明确如何将设备提供给员工。员工应明白自己是否有权访问。

　　第二步是实施支持技术来管理和保护企业数据和上面存有企业数据的移动设备。如果你在评估比较移动设备管理解决方案，MobileIron和GoodTechnology这两家软件开发商是不错的选择。其他移动设备管理软件开发商包括Zenprise、AirWatch和MobileActiveDefense。

　　力求革新的CIO们必须认真评估BYOD。只有合理管理BYOD的那些CIO才能获得重大好处。

　　注：浮士德式的交易本指为达到目的而出卖灵魂。本文中指一味赶潮流，允许员工带入自己的设备，却不顾企业安全和管理等重要方面。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。