曾經,許多企業都實行過byod策略,但是時間卻不長,而現在企業對於byod的想法越來越成熟。這些企業從最初禁止員工在企業中使用個人裝置,到對使用個人裝置設定一定的限制,再到完全允許員工在企業環境中使用個人裝置,再這一過程中,企業逐漸地完善了其byod策略。
yankee集團企業移動性分析師chris marsh指出:「這些企業最初只允許員工使用企業提供的手機,後來他們開始支援cope裝置(即企業所屬,由個人使用的工具或裝置),最後企業過渡到真正的byod策略。」
marsh說:「企業要實現真正的byod,他們需要對其企業防火牆之外的資料做好心理準備,且通常情況下企業並不能完全掌控這些資料。面對這一變化,企業的安全措施不能只針對裝置本身,還有資料。」
本文提到的四家企業執行byod策略至少有兩年的時間了,下面讓我們來看看這些企業是如何應對在byod過程**現的挑戰和變化的。
aetna
兩年前,aetna引入byod專案,使其員工在計算和通訊裝置的選擇上具有更大的靈活性,並可以讓更多的員工實現遠端工作。
aetna是位於美國康乃狄格州的一家保險公司,該公司已允許其員工使用他們自己的pc工作。同時,隨著該公司部署了citrix systems和good technology的移動裝置管理(mdm)工具,aetna將其byod的策略擴充套件到了智慧型手機和平板上,確保了企業資料的安全和企業對這些裝置的控制。
後來,aetna又從airwatch、bigtincan和blackberry引入了mdm系統。
aetna的執行董事和客戶服務主管alan pawlak表示,aetna之所以採用了如此多的mdm技術,是為了滿足其不同業務模組的需求。pawlak說:「這些mdm系統和工具可以允許非公司的裝置或員工的個人裝置安全地訪問我們的核心資料。很多使用者都在使用mdm系統,因為它可以讓使用者在家裡就能訪問公司的網路。」
在擴充套件byod專案之前,it部門希望得到公司領導層和各個業務部門主管的支援。同時,byod專案領導人起草了乙份協議,要求每個要使用個人裝置辦公的員工都簽署這份協議。pawlak說:「這是在管理層面上保護公司的安全。」
aetna的關於byod管理策略中包含了如何在工作環境中使用移動裝置的相關規範,同時它也能識別出byod之外的使用者,包括那些管理重要資料(如個人健康資訊)的員工。
如今,aetna的byod專案涵蓋了該公司來自不同功能部門的4000多名員工,佔aetna員工總數的8%。
隨著企業不斷加強內部移動裝置的安全和對使用者的審查,aetna的byod策略也在不斷地完善。例如,每個用於工作的個人裝置中要有乙個安全容器(secure container),以便將個人資料和業務資料分隔開來。目前,aetna使用的所有mdm產品和工具都具備這種功能。
pawlak說:「在企業內部,我們不允許員工使用個人郵箱工作,也不允許個人資料資訊和企業的資料資訊融合在一起。這麼做最主要的原因是,如果員工的個人裝置丟失或被盜,企業可以遠端地將其裝置上的企業資料抹掉,而不會給公司帶來損失。」
同時,aetna指出他們能夠利用mdm工具檢查裝置是否處於「健康狀態」。pawlak說:「我們有最基本的「健康」檢測工具,以防止裝置出現一系列的問題,讓公司措手不及。」早期檢測工具的版本靈活性不夠,不能處理不斷變化的裝置和作業系統。目前,裝置「健康」檢測包含了網路位置驗證、系統型別、裝置的重點安全檢測和作業系統等。
最近,aetna對byod策略的執行成本上也有了乙個很好的把控,並關注其是否能給aetna帶來更高收益。pawlak說:「我現在對於移動應用授權費用和支援費用非常清楚,企業實行byod是有成本優勢的,但是它同時也需要平衡員工的成本需求。我們最初決定走這條路的時候,很多人都覺得這可以為公司節省很多資金。事實上,它的確可以節省一些成本,但這些節省下來的錢又花在了別的地方,而且可能花得更多。」
例如,byod是員工自帶裝置辦公,這樣就節省了企業為員工購買筆記本的成本。但是,使用者向服務台或it部門打**求助的成本就高了,當員工遇到裝置或應用出現的問題時,或連不上網路的時候往往會打**求助。
pawlak說:「面對這種問題,你需要告訴員工誰是負責解決這類問題的人員,以減少不必要的通訊費用。同時,企業還要承擔mdm工具的後端成本。」
byod還有一點好處就是它可以使員工不受工作場所的限制來完成工作,提高了工作效率,為企業創造更多的效益。但是,pawlak也表示員工通過這種方式創造出來的無形的效益是難以計算出來的。
hamilton health sciences
hhs的副總裁兼首席資訊官mark farrow說:「關鍵是醫生們不願意買我們的裝置,尤其是我們不再提供蘋果裝置後。自ipad發布,醫生們都開始使用他們自己購買的ipad用於工作,這對於我們的byod策略是乙個推動力。」
如今,該公司已有幾百個員工自帶的裝置接入了公司網路。farrow說:「未來,我們將允許更多的裝置連線到我們的『訪客』網路,而且我們也允許這些裝置訪問我們的citrix環境、郵箱和網路。」醫生可以在查房的時候,用他們的裝置訪問病人的資訊,或者與病人交流溝通。
自啟動了byod,hhs已經公升級到了最新的mdm系統,即最新的citrix xenmobile,以更好的監管裝置、確保裝置安全。如果有需要,it部門可以遠端地刪除個人裝置上企業的敏感資料和郵件,而不會影響到個人資料。
出於安全考慮,hhs最初對於員工自帶的安卓裝置持懷疑的態度。但是,有了最新的mdm軟體的控制和管理,現在公司內部允許使用任何的裝置。farrow指出,利用mdm軟體控制的hhs byod策略即保證了資料的安全,同時也確保了資料的可訪問性。
隨著hhs byod策略的發展,問題和挑戰也隨之而來。farrow說:「最開始實行byod策略的時候,員工開始紛紛帶著自己的裝置到公司,流量過大,一時導致公司的網路擁堵。面對這個問題,我們重啟了網路,並部署了更多思科的網路元件以管理『訪客』網路,以幫助我們處理網路流量問題。」
如何構建企業級的ESB?
1 服務匯流排 esb 適合傳統企業系統應用下系統間的小報文 短訊息同步服務互動場景 服務框架 dubbo 適合網際網路系統應用下系統間的小報文 短訊息同步服務互動場景 如果服務過少,不打算進行服務治理的話,其實無需esb dubbo,直接選擇ws即可。2 mq適合系統間的可靠小報文 短訊息非同步服...
資料資產管理「五星模型」與企業級實踐
資料作為一種資產已經達成共識。但企業將資料作為一種資產來管理時,面臨的問題卻越來越多。各個國家 行業的法律法規對資料資產管理也提出了更高的要求。例如,gdrp一出台就開出天價幾百億的罰單。而在去年,國內知名諮詢機構艾瑞諮詢發布了乙個大資料能力框架,明確了資料資產管理對於大資料能力的重要性。其實作為資...
企業級微服務架構統一安全認證設計與實踐!
authorization server 認證伺服器,即服務提供商專門用來處理認證的伺服器。resource server 資源伺服器,即服務提供商存放使用者生成的資源的伺服器。它與認證伺服器,可以是同一臺伺服器,也可以是不同的伺服器。當企業應用系統逐漸增多後,每個系統單獨管理各自的使用者資料容易形...