BYOD 政策為企業帶來更大壓力

BYOD 以及 BYOA 的熱潮不斷上升，這對企業 CIO 們的管理方法和理念提出了新挑戰。正如馬基雅維利在 1532 年所說的：「沒有什麼比引入事務的新秩序更困難，更冒險了，而它的成功也有更多的不明朗因素。”現在很多企業都在迎接流動設備的時代所帶來的各種不確定因素。

站在企業文化的角度來看，BYOD 改變一間公司的技術價值，從“……我使用公司提供的設備，按規定使用，……”變化為“……我的用法是（大部分）與企業的政策和程式保持一致，我就可以隨時隨地，用我想要的方法使用設備……”類似於在遠端工作帶來的影響，我們的企業和個人生活之間的界限變得更為模糊。安全連接、使用企業的資產和資源責任。在傳統上，以IT部門為中心，一些員工義務轉變為更多由企業與員工之間共同承擔的責任。這些文化和社會變化，已經遠遠超出IT部門的覆蓋範圍。為了更好的管理，必須被看作是一個企業的責任。

因此，全面的BYOD管理路線圖必須包括目的、目標、價值、營運方針和政策等，都需要涵蓋所需的文化和營運方式。該路線圖應該小心衡量設備中的管理策略，在執行時要注重用戶的意見。下面是我們根據ISACA Journal 2013年發表的“企業中的BYOD整體方案”總結出幾個要點：

1. 確定參與者，並使他們參與其中。客戶、IT、HR、Sales和Top Management，有時甚至包括董事會都應該參與其中，以確保整個企業能得到完全共識。

2. 明確制定一個可持續發展的BYOD政策。該政策的主要內容應包括：分別企業和個人的敏感資訊；所有成本的管理；提供用戶意見；隨著技術或規則的變化，對政策提供定期和更新。

3. 要求合規則的審計，包括監管和內部。除了保護敏感資訊，電子證據和其他法律程式都有保留和報告，確保BYOD對政策的規定。BYOD應作為企業的風險評估流程和政策的一部分，應明確符合有關企業風險的所有聲明。

4. 創建和維護整個企業支援設備的清單。保持對市場主流設備類型和操作系統的支援，並保持該清單隨著最新的市場產品而不斷更新。

5. 培訓員工，確保他們能夠理解BYOD的重要性。就和任何IT部署一樣，充分準備和良好的培訓是成功採用和有效使用的關鍵。這是一個CIO們必須及早並經常溝通的範疇。包含BYOD的好處和潛在隱憂，持續溝通和培訓都是成功部署和使用的必要條件。

6. 創建一個流動應用程式平台。流動應用程式需要不同的技能，經驗，操作平台和步驟進行開發部署和管理。要確保擁有合適的計劃，以獲取，培訓和發展合適的人力資源，來滿足你的BYOD戰略路線圖的要求。之前，TechTarget曾報導Dell公司在流動戰略中的內部架構應用平台。

7. 確保企業網絡可以滿足BYOD的實行過程。流動設備數量不斷增加，應及早支持。尤其是，Video Conference的使用在工作中會增多，這會對企業網絡造成很大的壓力。網絡通常是提供一些並不需要完全連接企業資源的使用者。在你的網絡管理策略中，包含不間斷監控和優化網絡架構的流程，以滿足這些不斷變化的需求。

8. 執行停止設備支援的政策和流程。當員工離開公司時，該企業應該有一個完善的流程和正確的方法，以確保所有企業資訊從員工的設備中刪除。同樣的，如果設備丟失或被盜時，企業必須具有清除設備內容的方法，甚至包括該雇員的個人資訊。

BYOD的實行過程就像一個旅行。每個企業都將會面對它獨特的機遇和挑戰，而且每一個實行過程都將是不同的。但從企業文化，員工個人和技術因素的角度綜合考慮，CIO以及IT部門都要擔任起重要的角色。