想象一下這樣一家機(jī)構(gòu)，其員工們每年可以享受好幾個(gè)月的假期。這聽(tīng)起來(lái)似乎只是個(gè)夢(mèng)想，但是在BYOD時(shí)代卻并非不可能。雖然BYOD也可能成為IT管理者們最糟糕的夢(mèng)魘。

Erik Greenwood是美國(guó)加州阿納海姆聯(lián)合高中學(xué)區(qū)(AUHSD)的CTO，該學(xué)區(qū)包括21所加州中學(xué)和33000名網(wǎng)絡(luò)接入用戶，而暑期的結(jié)束往往就意味著惡意軟件季節(jié)的開(kāi)始。

[[67985]]

Erik Greenwood：暑期的結(jié)束往往就意味著惡意軟件季節(jié)的開(kāi)始。

Greenwood說(shuō)，教職員工們?cè)谑钇诶镆话愣紩?huì)悠閑地瀏覽各種網(wǎng)頁(yè)，輕松地點(diǎn)擊各種鏈接，打開(kāi)郵件的附件，但卻很少會(huì)及時(shí)升級(jí)安全防護(hù)軟件。于是，當(dāng)教職員工們攜帶自己的各種設(shè)備返回學(xué)校時(shí)，他們通常也會(huì)隨身將大量病毒帶了回來(lái)。

一個(gè)病毒變種就有可能迫使學(xué)區(qū)的郵件套件不得不重裝和升級(jí)。另一個(gè)方面，該學(xué)區(qū)的IT部門還不得不“隔離并關(guān)閉子網(wǎng)，以阻斷病毒的入侵，”Greenwood稱。

上述每個(gè)例子都意味著相關(guān)部門不得不付出“數(shù)百小時(shí)的額外工作時(shí)間”來(lái)應(yīng)對(duì)病毒，他說(shuō)。“我們因此失去了原本可用來(lái)開(kāi)發(fā)其他項(xiàng)目的機(jī)會(huì)。”

于是，Greenwood把目光轉(zhuǎn)向了網(wǎng)絡(luò)接入控制。“我們?cè)?jīng)遇到過(guò)一個(gè)特殊的病毒變種，防病毒軟件在應(yīng)對(duì)病毒爆發(fā)時(shí)遇到了真正的挑戰(zhàn)，”Greenwood稱。“于是，我們明白了必須把網(wǎng)絡(luò)接入控制視為基礎(chǔ)設(shè)施的一個(gè)必要部分，不僅對(duì)員工的設(shè)備來(lái)說(shuō)是如此，對(duì)于學(xué)生們自帶的設(shè)備來(lái)說(shuō)亦如此。”

況且，安全還并不是Greenwood唯一的擔(dān)憂之處。他回憶說(shuō)，有好多次，一些無(wú)賴設(shè)備搞垮了學(xué)區(qū)的網(wǎng)絡(luò)。有一所中學(xué)為自己學(xué)校的各種自帶設(shè)備大量分配IP地址。而在另一個(gè)例子中，一臺(tái)無(wú)賴設(shè)備開(kāi)始充當(dāng)DHCP服務(wù)器，與學(xué)區(qū)自己的DHCP服務(wù)器競(jìng)爭(zhēng)資源，自己分發(fā)IP地址。

于是，該學(xué)區(qū)部署了Bradford網(wǎng)絡(luò)公司的網(wǎng)絡(luò)接入控制解決方案，并為自身獨(dú)特的情況做了定制。該學(xué)區(qū)網(wǎng)絡(luò)如今能看到自己的超過(guò)12000臺(tái)設(shè)備的流量，既有PC也有打印機(jī)，還需要適應(yīng)來(lái)自外部的，數(shù)量和種類都變化不定的設(shè)備所產(chǎn)生的流量。

Greenwood稱，這一項(xiàng)目首先從應(yīng)用層開(kāi)始，之后又?jǐn)U展到了各種通信應(yīng)用。主要涉及設(shè)定各項(xiàng)政策，限定誰(shuí)可以使用什么設(shè)備接入網(wǎng)絡(luò)，可以瀏覽什么類型的內(nèi)容，等等。Greenwood說(shuō)，在各種新的應(yīng)用和內(nèi)容交付格式層出不窮的移動(dòng)市場(chǎng)上，他傾向于使用較為嚴(yán)格的監(jiān)管，然后視用戶需求的變化再加以調(diào)整。

設(shè)備丟失的風(fēng)險(xiǎn)

Greenwood并不是唯一一個(gè)遇到過(guò)BYOD問(wèn)題的人。非盈利組織人力開(kāi)發(fā)資源(RHD)的CTO Endre Walls說(shuō)，他的一些員工丟失了個(gè)人的智能手機(jī)，而這些手機(jī)又都悄悄地與員工們各自的企業(yè)賬戶做過(guò)同步，因此引發(fā)了重大的數(shù)據(jù)泄露風(fēng)險(xiǎn)。

“丟失的設(shè)備對(duì)我們來(lái)說(shuō)就是安全風(fēng)險(xiǎn)，如果員工的郵箱是在我們實(shí)施了MDM和監(jiān)管政策之前就有的，那就等于我們對(duì)外敞開(kāi)了大門，”Walls說(shuō)。“對(duì)我們來(lái)說(shuō)這一直是個(gè)大問(wèn)題。很多時(shí)候，用戶需要搞清楚一件事，那就是，‘我丟了設(shè)備，這對(duì)組織來(lái)說(shuō)就是一個(gè)潛在的風(fēng)險(xiǎn)。’”

然而很少有員工會(huì)在丟失了個(gè)人的智能手機(jī)之后會(huì)通知IT部門，即便丟失的設(shè)備早已和企業(yè)的應(yīng)用同步了，他們也不會(huì)通知IT部門。而要讓這些員工在自己的個(gè)人設(shè)備上實(shí)現(xiàn)身份認(rèn)證措施也機(jī)會(huì)渺茫，“因?yàn)闆](méi)有哪條政策會(huì)說(shuō)‘你必須在你的手機(jī)上裝一個(gè)PIN，’”Walss說(shuō)。

“在軟件和相關(guān)政策尚未到位之前，企業(yè)應(yīng)該向員工談及任何可能發(fā)生的風(fēng)險(xiǎn)，”Walls說(shuō)。

最佳BYOD部署

不要只考慮成本。BYOD通常并不會(huì)節(jié)省成本，但卻可以讓員工提高生產(chǎn)力。

溝通。IT部門要想制定出用戶一目了然的政策，唯一的辦法就是走出去和各部門溝通。

政策要無(wú)形。如果一項(xiàng)政策干擾了用戶的數(shù)據(jù)或體驗(yàn)，用戶就有可能抗拒不遵。

從小處開(kāi)始。一開(kāi)始就嚴(yán)格限制是比較容易的，然后再根據(jù)需要授予用戶適當(dāng)?shù)淖杂伞?/p>

尊重員工隱私。要選擇監(jiān)控、數(shù)據(jù)訪問(wèn)以及合理的工時(shí)。

RHD如今已能夠從員工的個(gè)人設(shè)備上擦除企業(yè)的數(shù)據(jù)和應(yīng)用，且能夠在員工申請(qǐng)這些數(shù)據(jù)時(shí)提供完整的數(shù)據(jù)。同樣重要的是，IT部門要讓全體員工都意識(shí)到，任何已經(jīng)和企業(yè)應(yīng)用做過(guò)同步的設(shè)備——無(wú)論該設(shè)備屬于誰(shuí)——都必須是安全的，方能保障在丟失之后不會(huì)招致泄露風(fēng)險(xiǎn)。

然而，泄露敏感數(shù)據(jù)并不僅僅是員工們丟失設(shè)備時(shí)才會(huì)發(fā)生。MDM廠商MobileIron的副總裁Ojas Rege認(rèn)為，很多消費(fèi)者設(shè)備已經(jīng)對(duì)在云中打開(kāi)、瀏覽和存儲(chǔ)文檔做過(guò)優(yōu)化。而這就有可能引發(fā)消費(fèi)者未曾想到過(guò)的風(fēng)險(xiǎn)。

“iPad上的頭號(hào)數(shù)據(jù)泄露源頭就是郵件的附件，”Rege稱。“用戶在iOS上點(diǎn)開(kāi)郵件的附件時(shí)，會(huì)彈出一個(gè)菜單，可以讓你在iPad上所有的閱讀器中打開(kāi)文檔。如果你在Dropbox中打開(kāi)，那么你的企業(yè)數(shù)據(jù)就泄露出去了。”

顯然，這些問(wèn)題足以讓企業(yè)的IT部門忙不迭地去部署移動(dòng)設(shè)備管理、網(wǎng)絡(luò)接入控制或者移動(dòng)數(shù)據(jù)保護(hù)等軟件。但是部署這些軟件肯定要涉及到構(gòu)建BYOD戰(zhàn)略的問(wèn)題，沒(méi)有這樣一個(gè)完整的戰(zhàn)略，同樣會(huì)引發(fā)風(fēng)險(xiǎn)。

司法問(wèn)題

MobileIron客戶咨詢業(yè)務(wù)經(jīng)理Marie Cullen認(rèn)為，司法方面的擔(dān)憂也會(huì)成為每一個(gè)想要考慮啟動(dòng)新的BYOD計(jì)劃的企業(yè)的首要問(wèn)題。Cullen就是在MobileIron的客戶開(kāi)始規(guī)劃和啟動(dòng)其移動(dòng)戰(zhàn)略時(shí)，直接與他們打交道的人。

“我們看到，客戶們常犯的最大錯(cuò)誤之一就是在部署移動(dòng)計(jì)劃之前，沒(méi)有預(yù)先考慮到各相關(guān)利益方，”Cullen說(shuō)：“在制定其移動(dòng)計(jì)劃時(shí)，他們必須跨出IT部門，考慮到法律、人力資源、財(cái)務(wù)及合規(guī)性等多方面的因素。”

在一個(gè)案例中，Cullen看到IT部門花時(shí)間、費(fèi)大勁制定了一個(gè)戰(zhàn)略，但是就在準(zhǔn)備要部署之前，該戰(zhàn)略卻被法律部門槍斃掉了。

“因?yàn)檫@個(gè)戰(zhàn)略讓企業(yè)承擔(dān)了太多的責(zé)任，所以IT部門不得不重新回到起點(diǎn)，重新制定戰(zhàn)略，而且要與法律部門合作，”她說(shuō)。

雖說(shuō)遭到法律團(tuán)隊(duì)干預(yù)令人沮喪，但是對(duì)IT部門來(lái)說(shuō)，這也是幸運(yùn)的。2012年，《今日美國(guó)》曾有過(guò)一篇報(bào)道稱，大量的訴訟案件都在指控美國(guó)企業(yè)違背了工資與工時(shí)法案，因?yàn)閺?008年到2012年，工時(shí)增加了32%。不少員工突然之間被要求即便在家里也得用自己的智能手機(jī)訪問(wèn)工作信息和企業(yè)應(yīng)用，員工之所以提起訴訟就是因?yàn)槠髽I(yè)給他們?cè)黾恿祟~外的工時(shí)而他們卻從未獲得過(guò)相應(yīng)的補(bǔ)償。去年就有過(guò)這樣一個(gè)案子，涉及醫(yī)藥企業(yè)的銷售代表，該案最后打到了美國(guó)最高法院。

隱私問(wèn)題是另一個(gè)需要考慮的因素。任何帶GPS監(jiān)控的應(yīng)用，尤其當(dāng)其被用來(lái)跟蹤員工時(shí)，從法律角度看就會(huì)成為一個(gè)危險(xiǎn)的問(wèn)題。Rege認(rèn)為，即便企業(yè)很尊重員工的隱私，也必須事先讓員工明白企業(yè)在做什么。

“用戶們會(huì)擔(dān)憂說(shuō)，IT部門會(huì)不會(huì)看我的照片，會(huì)不會(huì)看我的短信?”Rege說(shuō)。“這些事情從技術(shù)上說(shuō)并非不可能。但這又絕非技術(shù)問(wèn)題，而是技術(shù)和法律的關(guān)系問(wèn)題。”

另一個(gè)更值得關(guān)注的技術(shù)問(wèn)題就是用人單位遠(yuǎn)程擦除員工設(shè)備上數(shù)據(jù)的能力。對(duì)于員工丟失設(shè)備的常見(jiàn)解決辦法就是采用一個(gè)遠(yuǎn)程擦除工具，以便企業(yè)可以在員工的設(shè)備丟失之時(shí)可以刪掉其上的所有數(shù)據(jù)。這個(gè)辦法在企業(yè)擁有黑莓手機(jī)所有權(quán)的時(shí)代是沒(méi)什么問(wèn)題的，但是在越來(lái)越多的員工們都使用自己的手機(jī)時(shí)，卻會(huì)引起一些現(xiàn)實(shí)的問(wèn)題。

去年就發(fā)生過(guò)這樣一個(gè)事件。Mimecast公司的CEO Peter Bauer帶著全家休假，他五歲的女兒拿著他的iPhone手機(jī)在一邊玩耍，這部手機(jī)里有他的工作信息，也有他在旅途中拍攝的照片。在他女兒不小心連續(xù)5次輸入了錯(cuò)誤的PIN碼后，Bauer自己安裝的MDM程序就自動(dòng)啟動(dòng)，擦除了iPhone上的所有數(shù)據(jù)和照片。

雖然不少企業(yè)的IT部門只選擇部分擦除，也就是說(shuō)只擦除和企業(yè)相關(guān)的數(shù)據(jù)，但是Bauer說(shuō)他的公司還是決定選擇全部擦除，因?yàn)閱T工們常常會(huì)采用拍照方式來(lái)保存寫(xiě)在白板上或投影在屏幕上的演示文檔信息。如果只采用部分擦除還是有可能導(dǎo)致敏感信息泄露。

Bauer的事例是很特殊的，但也說(shuō)明了在制定BYOD戰(zhàn)略時(shí)，各部門之間溝通的重要性。所有的企業(yè)都是不盡相同的，因此就需要根據(jù)自身的情況去解決移動(dòng)性問(wèn)題。尤其在對(duì)待員工的個(gè)人財(cái)產(chǎn)時(shí)，溝通和反饋對(duì)于戰(zhàn)略的成功是非常必要的。在面對(duì)BYOD大潮時(shí)，IT部門不能因?yàn)閾?dān)心自己在機(jī)構(gòu)中的作用會(huì)發(fā)生變化而采取不合作態(tài)度，Rege說(shuō)。

“要讓他們突然間說(shuō)‘我得給用戶更多的自由，我得關(guān)注教育和溝通，’這對(duì)于所有的IT部門來(lái)說(shuō)都不是一個(gè)自然的過(guò)程，”他說(shuō)。“我們看到一些IT部門很糾結(jié)，因?yàn)樗麄儾恢朗虑闀?huì)發(fā)展到什么地步。而他們是在一個(gè)什么都很明確的世界里成長(zhǎng)的。”

的確，Walls說(shuō)，BYOD戰(zhàn)略對(duì)于他的IT部門來(lái)說(shuō)是個(gè)機(jī)遇，因?yàn)樗牟块T有了以前從未有過(guò)的跨整個(gè)企業(yè)工作的機(jī)會(huì)?，F(xiàn)在，企業(yè)各部門與IT部門之間的相互關(guān)系在前BYOD時(shí)代里是不曾存在過(guò)的，但對(duì)于保障組織里其他部門免遭移動(dòng)辦公所導(dǎo)致的無(wú)意之失卻是完全必要的。

“這就是說(shuō)，認(rèn)識(shí)、用戶培訓(xùn)、溝通是非常重要的，怎么強(qiáng)調(diào)都不過(guò)分，”Walls說(shuō)。“從職業(yè)上講，我也是第一次有機(jī)會(huì)去實(shí)施這樣一個(gè)重要的戰(zhàn)略，它會(huì)比我之前在任何其他環(huán)境中所規(guī)劃的戰(zhàn)略能夠產(chǎn)生更高效的結(jié)果。”