BYOD 政策為企業帶來更大壓力
BYOD 以及 BYOA 的熱潮不斷上升,這對企業 CIO 們的管理方法和理念提出了新挑戰。正如馬基雅維利在 1532 年所說的:「沒有什麼比引入事務的新秩序更困難,更冒險了,而它的成功也有更多的不明朗因素。”現在很多企業都在迎接流動設備的時代所帶來的各種不確定因素。
站在企業文化的角度來看,BYOD 改變一間公司的技術價值,從“……我使用公司提供的設備,按規定使用,……”變化為“……我的用法是(大部分)與企業的政策和程式保持一致,我就可以隨時隨地,用我想要的方法使用設備……”類似於在遠端工作帶來的影響,我們的企業和個人生活之間的界限變得更為模糊。安全連接、使用企業的資產和資源責任。在傳統上,以IT部門為中心,一些員工義務轉變為更多由企業與員工之間共同承擔的責任。這些文化和社會變化,已經遠遠超出IT部門的覆蓋範圍。為了更好的管理,必須被看作是一個企業的責任。
因此,全面的BYOD管理路線圖必須包括目的、目標、價值、營運方針和政策等,都需要涵蓋所需的文化和營運方式。該路線圖應該小心衡量設備中的管理策略,在執行時要注重用戶的意見。下面是我們根據ISACA Journal 2013年發表的“企業中的BYOD整體方案”總結出幾個要點:
1. 確定參與者,並使他們參與其中。客戶、IT、HR、Sales和Top Management,有時甚至包括董事會都應該參與其中,以確保整個企業能得到完全共識。
2. 明確制定一個可持續發展的BYOD政策。該政策的主要內容應包括:分別企業和個人的敏感資訊;所有成本的管理;提供用戶意見;隨著技術或規則的變化,對政策提供定期和更新。
3. 要求合規則的審計,包括監管和內部。除了保護敏感資訊,電子證據和其他法律程式都有保留和報告,確保BYOD對政策的規定。BYOD應作為企業的風險評估流程和政策的一部分,應明確符合有關企業風險的所有聲明。
4. 創建和維護整個企業支援設備的清單。保持對市場主流設備類型和操作系統的支援,並保持該清單隨著最新的市場產品而不斷更新。
5. 培訓員工,確保他們能夠理解BYOD的重要性。就和任何IT部署一樣,充分準備和良好的培訓是成功採用和有效使用的關鍵。這是一個CIO們必須及早並經常溝通的範疇。包含BYOD的好處和潛在隱憂,持續溝通和培訓都是成功部署和使用的必要條件。
6. 創建一個流動應用程式平台。流動應用程式需要不同的技能,經驗,操作平台和步驟進行開發部署和管理。要確保擁有合適的計劃,以獲取,培訓和發展合適的人力資源,來滿足你的BYOD戰略路線圖的要求。之前,TechTarget曾報導Dell公司在流動戰略中的內部架構應用平台。
7. 確保企業網絡可以滿足BYOD的實行過程。流動設備數量不斷增加,應及早支持。尤其是,Video Conference的使用在工作中會增多,這會對企業網絡造成很大的壓力。網絡通常是提供一些並不需要完全連接企業資源的使用者。在你的網絡管理策略中,包含不間斷監控和優化網絡架構的流程,以滿足這些不斷變化的需求。
8. 執行停止設備支援的政策和流程。當員工離開公司時,該企業應該有一個完善的流程和正確的方法,以確保所有企業資訊從員工的設備中刪除。同樣的,如果設備丟失或被盜時,企業必須具有清除設備內容的方法,甚至包括該雇員的個人資訊。
BYOD的實行過程就像一個旅行。每個企業都將會面對它獨特的機遇和挑戰,而且每一個實行過程都將是不同的。但從企業文化,員工個人和技術因素的角度綜合考慮,CIO以及IT部門都要擔任起重要的角色。