企业们开始逐渐接受员工可以将个人移动设备(比如智能手机和平板电脑)用于工作的观念。那么员工所有的设备是否应该按企业所有设备的标准被管理和承保呢?关于此问题的辩论仍在持续升温中。
本周,Courion出版了一份囊括了988位IT经理人的调查。数据显示:69%的公司允许雇员将个人移动设备连入公司网络;而25%的被调查者称其公司并没有个人移动设备应如何接入应用程序的规定。
Aberdeen Group的分析师Andrew Borg评论道:“员工负责的设备——这个概念是不可忽视的。毫无疑问,雇员所有的设备应该遵从现有的政策,至少包括擦除和封锁员工私人所有设备的能力。而在受管制的行业中,可以预计有更强的管制,比如设备加密和移动VPN。为了分别存取混合的私人和公司数据,有一系列商用产品可供选择:比如Good Technology的产品可以在智能手机和平板电脑的操作系统层面上,将私人与企业的使用数据分开;或者可以选择VMware的虚拟移动桌面。”
Aberdeen Group在3月也发布了一份报告,报告研究了在500个企业中,员工所拥有的移动设备用于工作的状况。72%的公司允许这些设备被用于业务用途,相对两年前的40%,该数据有大幅上涨。在3月的研究中,45%的企业允许雇员使用各种各样的设备,而27%的公司表示这些设备的使用必须遵从现有政策。
是否该让雇员购买任何其想在工作时使用的移动设备呢?这里有明智也有愚蠢的做法。一些公司简单地放任自流,因为他们认为这样就不需要IT部门去管理和承保这些设备,成本也推到了员工一方。但是Borg认为这种做法是鼠目寸光,而具有战略性的做法是将个人移动设备和企业安全与管理政策结合起来。
一些机构可能会同意此做法。
建立在费城的非营利组织“人类发展资源”,在14个州拥有4800名员工,致力于提供社会和福利服务。其首席技术官Endre Walls说道:“我们的移动设备使用的政策是随员工所愿,但是只有当员工使用特定的移动设备管理软件,我们才会允许员工在工作时使用个人设备(比如iPhone与安卓手机)。”从五月开始,Fiberlink公司就开始在此机构部署MaaS360管理软件。
通过Fiberlink基于云计算的服务来控制的MaaS360代理软件,可以让“人类发展资源”的IT部门确保员工遵守其密码策略。一旦设备丢失或被盗,该软件也提供擦除此设备的方法。Wall说道:“我们已经使用了两次了。”
相同的Fiberlink软件也被要求安装在企业分发的黑莓手机上,该手机专门发给那些不使用个人移动设备的员工。在过去,该机构要为此购买300台的黑莓,但是自从雇员经常选择使用自己的个人移动设备之后,该数字一直在下降。
但是不是所有的分析师都以相同的眼光看待此问题。来自Gartner的分析师Ken Dulaney在最近的Gartner IT安全峰会上说道:
1.现在公认的移动设备技术,的确向雇员优良表现的传统观念发起了挑战。员工对最新的iPhone,安卓和其他设备爱不释手,他们甚至还想让这些作为主要工作工具。但是我们是个人电脑行业,而不是时装业。IT业已经失去了对此领域的控制。
2.新的“数字一代”正在成为主要的劳动力,对于他们来说,老式的桌上电话只是一个手机的昂贵路由器。员工更喜欢移动智能手机和平板电脑,如果员工拥有了它们,在某些情况下,它们会和公司发的设备被区别对待。
3.员工个人设备不如企业所有设备在网络上做得多,可能只有电邮除外。公司还应该有体现个人责任的保险单据,员工必须上报遗失设备的情况,确保IT部门有权限因为种种原因擦除遗失设备上的内容。这意味着员工需要备份个人设备上的内容。
4.员工仍然应该有台PC或者笔记本电脑,要知道诸如电子表格等文档并不能很好地转入移动设备阅读。
5.如果雇员选择使用企业发放的移动设备,那么IT部门就要对购买和修理设备负全责。但是事实是:在企业生活中,最高级的主管和有影响力的销售人员倾向按其欲望购买一切东西。因此IT部门可能需要形成一个VIP式的服务机制,以此将受限制的网络以持续的方式接入给特定的群体,并且需要审计员的批准。
6.需要高级别安全的公司应该使用移动管理软件,他们可以去BoxTone, MobileIron和AirWatch等软件厂商购买。”
但是来自马萨诸塞州阿什兰市Farpoint Group的分析师Craig Mathias则建议了一个更为简单的方法:“你不想有一万种不同的政策吧?那可真是后患无穷诶!如果允许员工携带个人移动设备,并将其用于公司网络上,那么就必须有一个移动设备管理软件,而IT部门则务必负责管控好此软件。”
Mathias指出:“我碰到过许多对此问题没有任何规定的公司。他们认为公司不需要在员工的个人设备上安装管理与安全代理软件。但这是不顾整体情况的做法——要知道信息具有战略价值,而这些设备上有这些信息。”
转载请注明:IT运维空间 » 安全防护 » 工作时应怎样管理员工个人移动设备?
发表评论