CIO成功部署BYOD的六个秘密

　　自带设备(BYOD)概念的出现让许多首席信息官和IT经理感到不安。BYOD意味着控制权的丧失、额外的安全风险，以及许多其它的未知风险。在部署BYOD前应当做好以下六件事情：

　　1、关注漫游成本

　　许多BYOD早期部署公司都花费了巨额资金。我们所接触到的首席信息官和IT经理均表示，BYOD的成本非常大，并且难以它们的确定实际开销成本。

　　柏斯特啤酒公司首席信息官Ben Haines 称：“公司对它们的最大误区是认为它们能够通过将设备成本转嫁给员工从而为公司节省资金。我的经验是它们不会为你节省多少资金。虽然只节省了一点资金，但是办公灵活性却得到了大幅提升。”

　　灵活性很难通过一个具体的数值进行衡量。同时，它还使得与分公司之间拥有了更好的协作性、更顺畅的连接，让员工可以灵活的在任何地方办公。而这些同样难以被量化。不利的方面是，如果智能手机的安全防护不到位，一旦智能手机被偷，将导致发生数据泄露事件。一起数据泄露事件对公司产生的伤害可能会长达数年之久。

　　另一个需要考虑的是漫游成本。如果由公司支付员工在漫游期间，尤其是在海外漫游期间下载数据的高额费用，那么公司的成本将会激增。这时明智的办法是部署移动费用管理(MEM)解决方案，强化制度、管理用户。例如，让用户在找到廉价的Wi-Fi热点后再下载关于钢琴演奏猫的视频。

　　2、将安全措施扩展到移动设备领域

　　有着明确需求的单位会将现有的安全措施扩展到移动设备领域中。例如，美国童子军北极星属会使用了iSimplyconnect的移动VPN解决方案以确保使用iPad的员工能够远程访问其应用。虽然VPN解决方案是专为移动设备准备的，但是其依然属于传统安全概念。

　　美国童子军北极星属会信息系统总监Clint Andera 称：“向移动设备领域扩展非常复杂。只有逐步扩展才能起效果，降低风险。” Andera发现，缓慢增长的部署率正在将越来越多有影响力的用户吸引到这一领域的最前沿。这些有影响力的用户为规模更大的机构部署BYOD建立了榜样和范例。

　　对思杰系统公司，BYOD意味着可以做更多的事情。思杰首席安全策略官Kurt Roemer 称：“对于我们来说，实际上就是会议和数据。如果我能够看到你的 iPad，识别是否越狱，并确认你的身份，那么我将会让你访问。但是你只能访问‘安全的’数据。”

　　随着数据风险的增长，员工必须使用双重认证。他补充称：“对于那么真正处于危险之中的数据，你可能不被允许在办公室之外进行访问。如果你需要访问薪金或人力资源信息，即便要一周访问三次，你也必须要在办公室内进行访问。”

　　3、使用新的移动设备管理(MDM)工具填补安全空白

　　柏斯特啤酒公司已经开始在进行小范围的尝试。最初远程内容分享可以通过Box进行。随着平板电脑和智能手机的普及，公司开始部署Fiberlink的MaaS360移动设备管理(MDM)解决方案。Haines称：“我们能够将MaaS360与活动目录捆绑在一起。这样一来，我们的企业策略能够被拓展到实体办公室之外。”此外，该公司还使用了Okta的身份识别与访问强化解决方案。

　　如果你认为移动安全需要独立而明显的安全层，那么你的想法是对的。MDM能够管理设备，确保反病毒软件被打开，查看锁屏界面是否处于激活状态，让IT部门有能力远程删除有安全风险的设备上的数据。

　　身份识别和访问解决方案让移动用户可以有更多的办法证明自己的身份。因为现在缺少多重身份认证。此外，根据公司面临的风险，可能有的公司还需要文件共享、存储以及数据丢失防护方面解决方案。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。