正确地采用BYOD可以最大限度的利用原有设备,合理利用资源,使BYOD替换计划接近零成本。此外还可以缩减工作时间成本和设备成本,还能提高生产力和员工创造自由度。
【王睿、伊莱/钛媒编译】智能手机和平板电脑市场正爆炸式的增长,电子设备也不断向个性化发展,如果企业还一成不变使用陈旧的电子设别,无疑会很大的阻碍员工的创造力和工作积极性。BYOD(钛媒体注:Bring Your Own Device,即携带自己的设备办公,包括笔记本、手机、平板等)已然是可预见趋势,但真正推行起来还是有很多技术和安全上的难度。比起BYOD的好处:缩减工作时间成本和设备成本,还能提高生产力和员工创造自由度,恰当推行,还是利大于弊的。
员工和企业对BYOD提出要求的同时,IT部也面临着全新的压力:采用什么样的设备?什么样的平台?如何保护公司数据?制定怎样的公司隐私保护政策?以及员工在工作时间外使用电子设备,如何才可以避免信息暴露的可能性?
近日,国外媒体ReadWrite根据几大企业推行BYOD计划的反馈,总结了使BYOD在企业成功运行的经验要点,通过这十点的尝试,有助于企业以更平稳和高效的方式向个性化办公转型。钛媒体小编特摘选本文精华,翻译如下:
1. 建立BYOD的支持联盟
BYOD带来的最大福利是,一个更积极、高产的工作氛围。当然这一切都基于员工和股东的支持,为了让大家尽快接受BYOD,从以下四点开始:
- 搞定股东:建立可管理的但有代表性的股东委员会,包括所有相关部门具有影响力的关键人物。一定要包括CEO或指定的代表,这样你会从高层得到有力的支持。
- 明确目标:通过该委员会来确定采用的应用程序和个人设备的列表,并考虑其优先级。
- 审视和反思: 虽然IT将最终决定支持哪些设备,但在委员会中的快速调研(如果可以的话,也可以是全体员工)有助于帮助决定最需要替换设备的领域。
- 和法务及人力资源的员工合作:在整个过程中,你需要通过法律和人力资源部门建立政策、服务和支持的协议等其他程序。相关领域的委员会代表将会帮助你未雨绸缪,发现潜在的问题。
2. 考虑TCO,而不是ROI
BYOD的最初我们看不到成本上的变化,所以不用总想着通过减少硬件开支来抵消开发成本。因为BYOD还是在现有设备上的补充,而不是大批量的进行替换。所以,别在给员工设备津贴时太大方哦。
正确地采用BYOD可以最大限度的利用原有设备,合理利用资源,使BYOD替换计划接近零成本。2010年,英特尔公司就采用了类似的计划,三年后该计划已发展到支持2.5万名员工持有自己的智能手机,并淘汰了未经安全授权的设备。该计划提高了工作满意度,平均每天每位员工增加一小时的生产率,这些效率的提高都没有为IT服务台带来劳动成本。可见设计精良的BYOD绝对是利大于弊的。
3. 用户为先,而不是设备为先
传统的IT部门业务专注于维护和确保PC图像显示质量:包括操作系统、应用程序、数据和个人设置。BYOD环境下,由于个人设备多种多样,IT的这个业务就变得极其复杂。从概念上看,BYOD项目的目标应该是一种可以允许用户在多种情况下跨设备操作的安全模式。从实际操作上来看,IT部门的工作职责已经从确保设备图像显示转变成确保数据安全。
4. 为BYOD制定规则
即使你并没打算从员工的个人设备上抓取私人信息,但还需要事前制定好隐私政策。如果你确实需要一些个性化数据,那么你必须考虑:如何抓取数据、存储数据的地方和存储的形式,以及你打算在何时以何种形式来处理数据。法律部可以帮助你制定隐私政策,人力资源代表可以帮助执行这些程序,通知员工这些数据上的变动。
在制定使用规则的时候,你需要对那两个相关部门说出你所需要的帮助、说明使用规则、以及禁止那些可能使公司招致风险的行为。这个政策将在员工培训项目进行推广,详见步骤9。
5. 考虑引入设备前,先评估运营系统
由于设备是不断变化的,其他新情况也会不断出现,如果选择特定的某些设备作为BYOD的起步,可能会遇到棘手的问题和昂贵的替换成本。IT部应该首先评估最后需要采取的操作系统,再根据这个系统来制定可以选择的设备。采用统一的操作系统,IT部门可以平衡现存的安全性问题和系统表现。比如说,大部分企业采用英特尔基础的Windows操作系统,作为他们的桌面和笔记本操作系统。扩大采用设备的类型,可以帮助IT部门协调现存的安全兼容问题(例如,在 Windows 2012和Window 8运行的Secure SMB)、共享相同的应用软件,减少维护和培训成本。
在限定操作系统后,可供选择的设备就十分有限了。接下来,IT部就应该考虑更有利于管理的硬件模式了。比如说,嵌有英特尔博锐处理技术的商务笔记本、超极本等设备可以提供通过驱动程序提供设备锁定、审计、清除数据等服务。嵌入式管理可以提高安全性,消除软件建立或集成冗余系统的需求。
6. 使设备的共性最大化
增加设备共性可以提高效率。共享应用程序、硬件、以及供应商,可以减少额外的成本。根据优先级递减次序,IT应该做到以下几步:
- 共享平台: 如果共有的操作系统和硬件配置 (例如,基于intel处理器运行Windows 8) 产生的维护问题基本相同,但也可能存在其他复杂的问题。因此,如果BYOD的平台和公司的有冲突,复制硬件已然不可能,那么就要尽可能的从共有供应商处寻得可兼容系统。例如,搭载Intel Atom处理器的Windows Phone 8智能手机,可以和Intel处理器内核的Windows 8系统的超极本共享多款软件。
- 移动应用程序管理: 微软ActiveSync此类移动应用管理工具可以提供服务器和非Windows设备间的安全数据同步,并允许通过自己的设备访问公司服务器,当然同时还需执行内部商业安全条款。尽管这类管理工具没法在共享平台下提供全套服务,但基本上来说还允许其他设别的参与。
- 虚拟化: 拥有合适的硬件,虚拟化可以在许多类型的设备和许多不同的操作系统中提供公平竞争环境。它不是万能的,因为许多形式因素不能支持虚拟化,已经性能可能受原生环境影响,但它是把其他设备融为一体的有效方法。
7.强调协同合作
BYOD协同合作就是要了解到每个设备的弱点,并开发每个设备的长处、比如说,没有经过安全认证的智能手机3G或4G连接,可能会被认为是不安全的个人行为。但如果正确采用移动设备管理(MDM)来锁定设备,并且允许其进入相应的文件系统,该手机就会被网络内的电脑认证为安全设备。
8. 评估管理工具
一旦你选定支持的设备和平台,您可以开始构建自己的管理和执行工具。其中IT应该至少评估以下几项:
•双重认证
•确保数据加密存储
•确保隐私政策条款
•确保数据上传和下载安全性
•远程数据清除功能
•服务器端病毒防护
•网络内的移动设备管理(MDM),对移动设备进行安全性监控、管理。
尽可能利用硬件嵌入式方式,因为其可靠性和安全性更高。例如,采用嵌入PKI公钥的英特尔博锐处理器,就不再需要第三方设备和软件认证。
9. 制定相应的员工培训项目
员工了解自己的设备,以及企业的合作网络,但是他们可能没意识到如何很好的协调好二者。在BYOD计划实行的最初、并持续性地提供相关方面的培训,对于减小安全风险和正确使用网络有很大裨益。例如,员工的孩子可能会在工作时间外用父母的平板看视频,在这个情况下,在员工自己的设备下建立相应的工作账号,密码共享,可以有效的减少突发性的数据损失。
10. 评估BYOD项目效果
用户需求和消费者硬件都在随着时代不断发展,BYOD项目也顺应这个潮流。仅通过一次尝试,你很难得到所有的好处。因此你需要和你的用户委员会一起来回顾第一阶段的成果的损失,并制定出第二阶段的计划。保证每个人都参与进来,可以确保每个人的责任感和使命感,IT部才能成为一个有效的业务伙伴,而不是企业发展的绊脚石。
更多好文请关注 @钛媒体 或扫描下方二维码,关注钛媒体的微信
0
推荐