《最佳实践:确保实现简便安全的 byod 白皮书》由会员分享,可在线阅读,更多相关《最佳实践:确保实现简便安全的 byod 白皮书(11页珍藏版)》请在金锄头文库上搜索。
1、自带设备 白皮书最佳实践:确保实现简便 安全的 BYODBYOD 项目技术规划指南自带设备 白皮书2自带设备 (BYOD) 计划和策略使人们可以选择最适当 的设备来办公, 包括个人智能手机、 平板电脑和笔记本电 脑。 本白皮书介绍了如何着手实施 BYOD 计划, 增强员 工移动性和生产率, 同时使 IT 部门能够以简单、 安全、 有条不紊的方式顺应消费化趋势。随着消费化继续推动 IT 转型, 企业也纷纷加快行动, 制定合理的战略来支持并欢迎自带设备 (BYOD) 办公。 由于可选择最适当的设备来办公, 包括笔记本、 智能电话和平板电脑, 人们的移动性和生产率也稳步提高。 更令人愉悦的工作体验可
2、帮助企业招聘并留住最优秀的人才。 通过将设备所有权移交给员工和外聘人员, IT 部门可以减轻终端采购和管理负担。 本文向企业 IT 主管介绍如何制定完整的 BYOD 战略, 来为员工提供最大的选择灵活性, 帮助 IT 部门顺应消费化趋势, 同时满足安全性、 简便性和成本削减要求。 基于企业移动性管理、 Windows 应用和桌面虚拟化及安全文件共享技术基础, 以及经过实践验证的 BYOD 最佳实践, 本战略可帮助企业: 允许员工选择他们自己的设备进行工作以提高生产率, 改进协作并增强移动性 保护敏感信息, 防止丢失和被盗, 同时遵从私密性、 合规性和风险管理标准 通过自服务应用置备、 自动化管
3、理和监控来降低成本并简化管理 利用一套功能全面的解决方案来保护数据、 应用和设备, 进而简化 IT自带设备 白皮书3BYOD 渐成主流: 使消费化成为标准 并有效地进行控制一般而言, BYOD 可以定义为允许人们偶尔、 主要或完全使用自己的个人设备来办公的任何战略。 许多企业允许员工根据需要使用额外的设备, 包括智能电话、 平板电脑、 笔记本或家用 PC, 来协同企业配发的设备, 实现最高的灵活性、 移动性和生产率。 某些企业走得更远, 彻底停止为那些愿意使用个人设备的员工配发特定类型的设备; 在某些情况下, 企业会提供一定的补贴来帮助分担员工的费用。 外聘人员也越来越多地需要使用自己的设备,
4、 而不再由企业配发设备。 最理想的做法是, 企业在正式政策中规定 BYOD 相关的制度。现实情况是, 许多人员已将自己的设备带到工作中, 而不管企业是否制定了 BYOD政策。 目前, 每位技能工作者平均使用 5.18 种设备连接到企业网络 所有工作者的平均数量为 4.43 种, 而且预计到 2020 年将增加到近 6 种。1 从一定程度上讲,这反应了终端设备环境的变化, 过去占据主导地位的传统台式 PC 让位于各种新设备使人们可以在设备移动性、 性能、 大小和重量间达成完美的平衡, 来满足自己的需求不管是笔记本电脑、 平板电脑还是智能手机。迄今为止, BYOD 在许多企业中还是未纳入明文规定的
5、非正式做法。 与此同时, 由于缺乏更系统的 BYOD 方法, 给许多企业带来了风险: 从安全性和合规性直到 IT复杂性的提高。 随着消费化趋势的持续加速, 对完整 BYOD 战略的需求显而易见 而且这种战略必须同时涵盖政策和技术。从技术角度讲, 最显而易见的问题是, 人们将如何通过他们的个人设备接入企业应用和业务信息。 将应用直接安装到设备上会带来很大的安全性、 私密性和合规性风险、 许可证管理问题和支持问题, 而且使 BYOD 计划仅限于基于 Windows 系统的设备 将所有其它个人设备排除在外。 许多人还使用不受管理的第三方应用和在线服务来办公IT 部门需要一种有效的方式来对此进行有效控
6、制和管理, 避免这些应用给企业带来安全风险。理想的方法是, 通过企业移动性管理、 Windows 应用和桌面虚拟化及安全的文件共享实现完全独立于设备的计算, 并以在线协作和远程支持服务为补充。 采用这种方法, IT 部门就可以为员工提供最大的灵活性, 同时确保安全性和有效的控制。有了单点登录和不同位置、 网络及设备间的无缝会话迁移功能, 人们只需轻轻一点就可以通过任何网络和设备中的统一应用商店安全地接入所有 Windows、 Web、SaaS 和移动应用。 IT 部门可以实现单点控制, 来快速置备或撤销任何类型的应用,不管是为了提供新资源, 还是为了在不需要或不适当时终止接入。 在大多数情况下
7、,业务信息一直安全地保存在数据中心; 在需要将数据保存到终端设备上时, 可以通过隔离、 加密和远程擦除机制实现有效数据信息保护。制定成功BYOD 战 略的指导原则 人们应能够全面自由地选 择任何类型的设备来办 公, 包括个人生活中使用 的设备, 并在一天的工作 中随时自如的切换使用不 同设备。 IT 部门应能够随时随地通 过任何连接地址将文件、 应用和桌面按需交付到任 何设备上, 同时通过单一 管理点确保一致而高效的 安全性、 策略实施、 合规 性和控制。自带设备 白皮书4这样, IT 部门就可以简化管理并降低成本, 同时允许员工使用任何类型的设备轻松、安全而无缝地办公, 不管这些设备归谁所有
8、。 通过细粒度的数据、 会话和应用信息管理, 用户就可以通过个人设备安全地访问敏感数据。 IT 部门可根据用户身份进行应用、 数据和设备置备及管控, 自动注销离职员工的账户, 并有选择性地擦除丢失设备中的数据。不同企业的 BYOD 政策可能截然不同, 具体取决于企业的业务优先级和所担忧的事项; 具体政策应与人力资源、 财务、 法律和 IT 安全部门进行协商后制定。 下面部分介绍了与 BYOD 政策制定相关的指南及最佳实践。完整的 BYOD 战略的组成部分技术和系统 自服务应用商店, 可通过任何设备和网络提供对移动、 Web、 定制应用及 Windows 应用的统一安全接入和单 点登录 企业移动
9、性管理, 有效保护移动设备及它们访问的业务 信息 安全地将应用和桌面按需交付到任何设备上不管是 个人设备还是企业设备, 同时通过跟踪和监控来确保合 规性和私密性 通过任何设备进行的安全文件共享和同步 通过任何设备进行的协作, 包括高清视频在线会议和协 作性工作空间 远程支持, 适用于任何地点上的人员和任何技术策略 参加资格 允许使用的设备 服务可用性 发布 成本分担 安全性 支持和维护 自带设备 白皮书5BYOD 考虑事项和最佳实践成功的 BYOD 计划集多种优势于一身, 既可以为员工提供操作简便性, 又可以为 IT部门提供有效的安全性和管控。 对 IT 部门来说, 为每一种现实需要的应用场景
10、制定具体的策略, 而他们担忧的问题可以通过几个简单而一致的原则即可轻松解决。在大多数情况下, IT 部门可以考虑如何管理并提供对应用、 数据和文件的安全接入,对员工个人设备进行基于角色的管理和配置并确保安全性, 保护企业, 避免威胁、数据丢失和不合规的使用情况。制定原则企业应该明确规定允许公司内的哪些人使用自己的个人设备, 不管是临时使用来补充企业终端设备, 还是永久性地代替企业设备, 还是介于这二者之间。 这可以看作是人们可能希望获得的特权、 对员工需求的响应、 对特定职位上的人员的要求、 为避免某些使用场景下的过大风险而采取的措施, 或者最有可能的一种情况就是所有这些情况的混合。 思杰公司
11、首席信息官 Paul Martine 表示: “在我们实现开放办公的理念指导下, 思杰允许任何人携带任何类型的设备来办公, 而没有任何限制。 在实施用个人设备取代企业终端设备, 而且企业通常为员工提供一笔补贴的计划中,需要考虑一些独特的要素。 决定应允许哪些人参加此类计划的一种方法是, 根据工作者类型、 出差频率、 性能或员工是否需要离线接入敏感数据等标准进行判定。 思杰公司高级 IT总监 Shawn Genoway 表示: “在思杰, 认为适合使用笔记本电脑的任何人都可以参加该计划并获得补贴来取代企业配发的设备, 只要他们的主管批准。 ” 然而, 参加资格应在通盘考虑的基础上确定; 始终应由
12、上层主管决定允许哪些团队成员参加计划, 获得补贴来用员工自己选择的设备取代企业配置的设备。 企业还可以建议主管在其它部门奖励、 授权和管理计划中实行 BYOD。外聘人员通常更适用于 BYOD 计划。 许多企业已开始希望外聘人员自带设备办公, 而且对他们提出这一要求有助于实现独立的外聘人员合规性。允许使用的设备 在将应用需要直接安装到终端设备上的传统模式下, IT 部门必须从操作系统和应用支持、 性能和其它设备特定的标准等方面制定并实施最低要求。 在桌面虚拟化模式下, 将允许在任何类型的设备上运行完整的 Windows 桌面和应用, 从而避免这些不必要的问题。 借助企业移动性管理, IT 部门可
13、以注册并管理任何设备, 检测越狱设备并对不合规设备、 丢失设备、 被盗设备或离职员工的设备进行全面或选择性擦除操作。 思杰允许员工使用自己选择的任何设备, 公司内已有超过 2000 台个人笔记本电脑和近 2000 台个人平板电脑, 此外还有超过 4000 部个人智能手机, 包括iOS 和 Android 手机。 这些设备被广泛用于各种任务, 包括通过 Citrix Receiver接入电子邮件和其它所有应用。思杰员工须遵守 以 下 BYOD 指 导 原则1. 通过 Citrix Receiver 连 接 2. 通过安全的统一应用 商店接入提供的应用 3. 通过Citrix ShareFile共
14、 享、 同步并保护文件 4. 使用适当的防病毒软件 5. 联系厂商, 解决硬件问 题 6. 遵守企业的所有规定, 包括设备安全性管理 制度 思杰员工可用个人 笔记本代替企业配 发的笔记本:1. 必须获得主管批准 2. 购买笔记本时可获得 2,100 美元的补贴 (减 去适用的税费) , 与厂 商签署3 年的维护合同 3. 如果员工在满一年前离 职, 则按比例扣除补贴 自带设备 白皮书6企业应要求参与计划的员工通过正常购买渠道购买个人设备, 而不是通过公司的采购部。 这有助于明确地界定设备所有权, 并确保参与计划的员工可以和供应商直接建立服务关系。 如果公司与供应商有合作关系可以让员工也享受到折
15、扣优惠。 某些人可能需要或希望在办公室使用显示器或键盘等外围设备, 来补充自己的个人设备。 在这种情况下, 一定要明确地规定每个设备由谁购买, 归谁所有。服务可用性 BYOD 不一定走要么全有要么全无的极端路线。 您应该考虑希望向个人设备提供的具体服务, 以及这是否会因具体工作组、 用户类型、 设备类型及使用的网络而不同。 对于希望将应用直接安装在计算机上供个人使用的企业, 企业可以考虑通过Microsoft Software Assurance 服 务,为员 工 提 供 面向 Mac 和 PC 的 Office Professional 的折扣优惠。 这样, 许可合规性完全由员工个人负责,
16、企业可避免任何违规风险或责任。发布 BYOD 计划制定完毕后, 有效的宣传是成功实施的关键。 企业应向员工发放指南, 帮助他们决定是否参加该计划, 以及如何选择适当的设备来满足他们的需求。 他们还应了解自带设备相关的责任, 包括如何接入、 使用和保存数据等。 工作和业务数据应在个人设备中严格地隔离开来, 以满足电子发现 (e-discovery) 要求和数据保留政策要求; 同样, 工作相关的电子邮件也不应通过个人账户发送。 可接受的使用政策应同样适用于个人设备和企业设备。成本分担BYOD 的主要优势之一是可节约成本, 它允许员工支付各种办公设备的部分或全部成本, 使 IT 不必再为整个企业的所有人采购并支持越来越多的硬件设备。 在企业不再为员工配发办公用笔记本或设备的情况下, 这一点尤其如此。 最近进行的一项调查显示, 已经在实施或计划实施 BYOD 政策的大多数企业表示为使用个人设备办公的员工提供补贴, 不管是部分还是全部。 通过提供补贴, 企业
