【BYOD】自带设备 资料

简介:

BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等(而更多的情况指手机或平板这样的移动智能终端设备。)在机场、酒店、咖啡厅等,登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制,BYOD向人们展现了一个美好的未来办公场景。

即在你自己的设备上安装很多公司的软件,以便可以让你使用公司的资源。当员工的设备比如iphone上安装了这样的管理软件,员工自己的手机就变成了公司的手机,那个Agent就不停的和服务器同步(不知道同步的程序和数据的细节)。虽然这是一个员工的“Own Device”,但此时BYOD从“Bring Your Own Device”变成了“Become Your Office Device”。

自带设备办公(BYOD)指一些企业允许员工携带自己的笔记本电脑、平板电脑、智能手机等移动终端设备到办公场所,并可以用这些设备获取公司内部信息、使用企业特许应用的一种政策。这个术语还可以用来形容学生在教育场所使用个人自带智能设备的行为。

智能手机、PAD、电脑等个人智能设备的广泛使用,正在改变着我们的世界,不仅丰富了人们的娱乐生活,也成为学习、工作的好帮手。自带设备办公(BYOD)已经渐渐成为当下一种  流行趋势。

自带设备办公(BYOD)一词最初于2009年出现,源于因特尔公司当时发现越来越多的公司员工携带自己的设备上班并将其连接公司内部网。

解决方案:

许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。为支撑BYOD 并达到企业级数据安全及稳定运行的要求, Mobile IT 应运而生 。 相对于以 PC 为中心的传统IT 平台, Mobile IT 以移动终端为服务中心 , 主要包括三个部分 MDM (Mobile Device Management 移动设备管理),MAM (Mobile Application Management 移动应用管理)MCM (Mobile Content Management 移动内容管理)。

因为BYOD 项目对应的设备属于员工个人而非企业, 因此如何定义 BYOD项目中IT管理的范畴,精确区分企业数据与个人隐私就是非常重要的问题。 在技术方面,移动终端管理软件需要支持企业数据与个人数据的安全分割,在管理制度方面,企业需要与员工明确约定双方的责任和义务。

模式特点:

BYOD模式是IT消费化的一个戏剧性结果。 这一模式的原动力来自于员工而非企业,员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求,因此很多IT支持部门非常担心由此带来的安全和支持风险。

评估方法:

BYOD不仅仅是简单的所有权转移的问题, 它包含了非常复杂的,甚至隐藏的问题和风险需要规避和解决。在具体的评估操作方面,移动终端管理厂商思可信(MobileIron)定义的 8维评估方法是最为广泛采用的:

1. 终端设备的选择:

分析和调查员工偏好,了解已经购买的设备品牌,型号。

定义企业和员工都能接受的底线:BYOD应该具体支持什么功能,采用何种安全策略,基于这个底线,评估操作系统,硬件和区域差异。

开发和整理一个设备准入标准和门槛,为未来评估新的终端设备做好准备。

与员工清楚的沟通,哪些终端设备是被允许使用的,而哪些不能,并说明原因。

确保IT团队能够充分了解最新的产品,设备和相关信息。

2. 用户体验和隐私保护:

确认IT团队将监控何种用户活动和数据。

确认IT团队在各种情况下,采取的标准措施和反应。

定义BYOD隐私保护政策重点评估安全和限制策略的可持续性。

部署核心服务(email,重要应用,WLAN)保持终端设备的原始应用体验。

确保使用要求和规定被清楚无误的传达到员工。

3. 信任模式:

确认和评估个人设备终端常见安全风险。

定义补救和纠正措施选项,如:消息通知,访问控制,隔离,选择性擦除。

设置阶梯式的策略建立用户和终端设备身份认证。

随时谨慎关注安全策略政策的可持续性。

4. App 设计和管理:

设计移动Apps时,考虑对应个人终端设备的信任级别。

根据终端设备的所有权,划分Apps的类别及对谁有效。

在开发Apps过程中,确保投入资源,考虑个人终端设备的特点。

更新可接受的Apps使用政策。

定义App违规时的强制反应级别: 消息通知,访问控制,隔离,选择性擦除。

5. 责任和义务:

确定BYOD模式下,在个人设备上对企业数据进行保护的基本条目和底线。

评估用户对网页访问和app使用的责任义务。

分别评估设备在线和离线时的责任义务,以及上班时间和下班时间的责任义务。

评估报销制度对用户责任义务的影响(例如:部分报销和全额报销)。

评估和确认执行BYOD政策的监控、强制处理和审计成本。

评估企业针对访问和损坏个人用户数据的风险,如:错误操作全部擦除命令而不是选择性擦除。

6. 成本控制:

将硬件成本转移到员工,使用一个部分报销或补贴式的模式。

通过为使用承担责任的方法,控制超出范围的费用。

建立恰当的话费和流量计划,并认识因此造成的企业谈判和协商能力的流失。

评估员工自带设备平台将如何影响工作效率。

改变Helpdesk模式 (在BYOD模式下Helpdesk从过去的一线支持平台变成最后一道支持平台)。

如果法务评估使用个人自带设备责任风险更低,那么将降低审计和遵循规则的成本评估税务问题是否受到影响。

7. 可持续发展:

有效保护企业数据。

降低执行成本。

保障用户的使用体验不受影响。

随时跟进和更新用户偏好和技术革新信息。

8.企业内部推广:

介绍和解释为何我们会采用BYOD模式。

需要了解BYOD模式是由HR和IT部门共同发起和承担的。

定义和建立IT部门的角色,并以恰当的行动支持IT的角色。

安全策略:

现在更多的情况指手机或平板这样的移动智能终端设备。许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率,降低企业在移动终端上的成本和投入。背后的理念是用户可以将平板电脑之类的个人设备既用于工作也用于私人事务。可以想象一下,用户带着自己的设备连接公司网络,这样就可能让各种恶意软件通过公司网络传播。这样已经导致一些人把BYOD认为是自找麻烦。和IT行业的其他领域一样,你可以设置一些规则将BYOD的安全风险最小化。

明朝万达王志海指出,相比传统信息化的模式,BYOD环境主要存在三个方面的安全隐患:首先是通过移动网络链路接入,天然处在一个开放的网络,而传统重要的信息系统都是通过企业内网接入;其次,使用的环境与传统信息化模式不一样,传统的大部分时间都在固定的办公场所,设备丢失可能性很小,BYOD通常使用移动智能终端,更加容易丢失;第三,BYOD使用的个人设备上往往同时安装很多个人的APP,而个人APP市场上的恶意软件多如牛毛,这就将企业数据置于安全隐患之中。

北京明朝万达公司自主研发的Chinasec(安元)移动安全管理系统,基于移动终端应用特点研发的集移动终端安全管理和应用于一身的产品,为现代化移动终端应用提供技术保护手段,解决具有敏感信息的应用系统从严密防范的内网延伸到开放的移动网络中存在的安全风险问题。
  产品分别从用户身份安全、网络通信安全、应用访问安全、MDM(移动设备管理)、MAM(移动应用管理)及MCM(移动内容管理)等方面解决各种智能移动终端的安全问题,同时提供日志审计、设备管理、二次开发接口等功能,为用户构筑完整的移动数据安全解决方案。

为什么使用:

许多用户现在都有乐于使用的设备。例如,有些用户可能使用装载Linux的Mac Book Pro上网本,iPad或智能手机。BYOD可以帮助公司减少IT设备的支出。员工可以使用自己的个人设备,如此一来,产能会提高。BYOD的增长受到平板电脑和智能手机普及的刺激。据称,这些设备将代表主流个人设备。

安全事项:

BYOD存在大量与安全相关的问题。恶意软件和窃听(使用公共WIFI的情况下)是两个可能存在的风险。我们发帖的目的是了解一下部署BYOD所需的准备步骤。理想情况下,可以创建关于BYOD的策略文档,所有成员都应该可以访问策略文档。

支持哪些设备:

围绕BYOD的一个好的基点在于:哪一类设备可以访问公司网络。从这一点开始,兼容的设备会在某种程度上按照应用的需求来驱动。以一个Windows 7应用为例,它或许就不能与iPad相提并论,如果是重要应用,那么用户将无法在公司网络中使用iPad,除非应用被放到iOS上。

使用优势:

满足员工需求,赢得他们的信任。员工对工作灵活性、设备个性化的需求促使员工不再将私人设备和工作设备完全区分。在很多员工看来,移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入公司系统,已经成为员工的工作习惯。CIO顺势而为,为员工的移动办公、远程办公设置方便、安全的环境,无疑将赢得员工的信任和支持。

提升员工的工作效率。当员工使用自己喜欢的设备工作时,往往可以提升他的工作效率。员工高效率的工作是企业发展的基础。戴尔的一份调查显示,70%的被访公司认为BYOD可以提升员工工作效率。于是衡量工作效率提升多少的标准变成BYOD的部署情况。据英特尔的一份报告称,2011年当英特尔实施BYOD政策后,17000名员工每人平均每天可以增加57分钟的工作成果。

节约成本。很多企业都看到BYOD使他们不再采购新设备,节约了大量成本。比如VMware CIO Mark
Egan就表示因为BYOD,公司省掉两百万美元。或许有人质疑这笔费用比起BYOD的部署费用,简直小巫见大巫。但是如果采取一个合适的BYOD方案,会极大的节约费用。BYOD部署方案平均花费在一台设备上的费用不会超过8美元,假设一家1000人的公司,之前公司会采购每台200美元的设备,使用期为两年,采用BYOD之后,就可以节约192,000美元的费用,这笔费用用来部署BYOD方案完全够用,而且两年之后又能省下更多。

提升运营效率。一个完善的BYOD方案可以让IT部门了解到员工使用的什么设备、访问的网页以及其他工作内容。对这些数据的分析可以有效地改善IT工作流程,提升运营效率。比如,通过BYOD的后台分析,IT部门发现办公楼一楼的打印机使用率太低,但二楼的打印机则经常出现拥挤,这时只要能及时将二楼员工的打印需求转移到一楼这台打印机上,就解决了问题,而不必像之前那样采购打印机。

BYOX家族:

自BYOD(自带设备)出现以来,BYOX家族陆续增加了几名成员,如BYOC、BYOA、BYOT等等。BYOD的兴起,带了移动化办公的浪潮。

BYOD自带设备

iPhone手机的问世,不可否认,它把智能手机市场推向了一个高潮,移动设备成了人们生活的必需品。这样就不可以不避免地会有人把私人设备带到公司,不可避免地在工作的地方出现了自带设备(BYOD)的趋势。

BYOC自带云

当下在云计算的一浪高过一浪的大潮中,又出了BYOC这一名词。什么是BYOC?BYOC就是自带云计算(Bring-Your-Own-Cloud )。在云计算越来越深入人们的生活,工作中的同时,把数据存储在云中的企业会越来越多,BYOC也将是不可避免的一个趋势。

BYOA自带应用

大多数员工使用他们自己的云应用,并没有恶意,IT部门应与员工一起,找出一种解决方案,使员工能够完成自己的工作,使秘密使用云应用程序不再成为困扰。

BYOT自带平板

有BYOD的出现,也不用怀疑会有BYOT(自带平板)的降临。移动化办公,平板电脑起到关键的作用。与手机相比,BYOT使用面积更大,对于处理工作内容更合适。与手提电脑相比,BYOT更方便。
  另外,BYOT还有一种解释是自带技术。目的在于让员工可以使用按需优化过的工具随时随地进行工作。IT消费化与移动化撞在一起,无可避免的会有越来越多的BYOT出现。

时间: 2024-10-24 20:59:59

【BYOD】自带设备 资料的相关文章

BYOD——自带设备

BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑.手机.平板等(而更多的情况指手机或平板这样的移动智能终端设备.)在机场.酒店.咖啡厅等,登录公司邮箱.在线办公系统,不受时间.地点.设备.人员.网络环境的限制,BYOD向人们展现了一个美好的未来办公场景. BYOD(Become Your Office Device)即在你自己的设备上安装很多公司的软件,以便可以让你使用公司的资源.当员工的设备比如iphone上安装了这样的管理软件,员工自己的手机就

自带设备___BYOD

BYOD 编辑 BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑.手机.平板等(而更多的情况指手机或平板这样的移动智能终端设备.)在机场.酒店.咖啡厅等,登录公司邮箱.在线办公系统,不受时间.地点.设备.人员.网络环境的限制,BYOD向人们展现了一个美好的未来办公场景. BYOD(Become Your Office Device)即在你自己的设备上安装很多公司的软件,以便可以让你使用公司的资源.当员工的设备比如iphone上安装了这样的管理软件,

VMware未来二十年,打开数字化转型的无限可能

(VMware CEO Pat Gelsinger) 在最新的两份云计算市场的调查报告中,VMware都名列前茅:一份是2018年10月底,IDC发布的2017年全球云系统管理市场数据,VMware继续蝉联全球份额市场第一.达21.7%,超过第二名微软的14.1%:另一份是2018年11月初,由计世咨询发布的<2017-2018年度中国私有云市场现状与发展趋势研究报告>,VMware作为唯一一家外企以及唯一一家非OpenStack企业,进入了"2018年私有云市场品牌竞争力分析象限图

个人移动设备(BYOD)进军企业,安全问题解决了吗?

如今的企业似乎都急着搭上个人移动设备(BYOD)的顺风车.但是,当企业打算制定一套关于移动设备的政策时,数据安全相关的问题必须要考虑清楚. "个人移动设备(BYOD)计划"的成功与否,取决于决策者是否能想到移动设备需要的额外防护.如果系统管理员允许员工使用手机.平板和笔记本电脑来存储任何敏感的企业信息,那么这些数据就很有可能被黑客暗中窃取.但如果事先防范到这类威胁,企业就可以避免受害了. 首先要考虑的一项特殊风险就是手机恶意软件.随着人们逐渐使用个人移动设备来执行业务并存储企业敏感信息

SOHO和BYOD网络实践记录

元旦假期挤了点时间,终于将构思已久的家中网络优化调整了一下,以满足自己工作学习的需求,特此记录一下,供大家参考交流. 我的需求是这样的: 随着智能家居和移动设备的增加,连入家庭网络的设备接近20个,尤其是智能家居设备,随便放一个不那么可信的东西在自己的网络里,还真不***全,智能家居设备如果有漏洞或后门变成入侵跳板不是没有可能的事情,所以第一个需求就是这部分网络的隔离. 我希望我的所有终端不需要繁琐的配置,都可以连入到公司网络进行工作. 我希望我的所有终端不需要繁琐的配置,都可以有可靠的方式轻松

Android 学习资料分享(2015 版)

我是如何自学Android,资料分享(2015 版) Tikitoo2015.02.11 10:21 1713 字 3932 次阅读 自己学了两三个月的Android,最近花了一周左右的时间写了个App--Diigoer(已开源),又花了一两周时间找工作,收到了两个Offer,也算是对自己学习的一种认可吧:我刚开始学习总结的--<我是如何自学Android,资料分享>,如果是初学Android 的话,不应该错过的,而今天这篇分享好这篇文章,相对于第一次写的会有所提升,所以建议先把上一篇看了,再

华为FusionCloud 云计算解决方案及相关资料下载

华为FusionCloud云计算解决方案引入水平融合.垂直融合.接入融合和数据融合四位一体的全融合,对企业与行业传统数据中心的IT基础设施的进行"融合重构", 帮助企业化繁为简,实现商业价值. FusionCloud 彻底打破原有的笨重的IT基础设施在支撑企业核心业务效率与成本方面的束缚与障碍,把企业传统数据中心改造成为一个高度简化.标准化.自动化和弹性的云数据中心,使得企业的IT支撑系统从企业的"成本中心"转型成为推动企业核心业务不断发展的引擎. 相关资料下载地址

nodejs学习资料

NodeJS基础 什么是NodeJS JS是脚本语言,脚本语言都需要一个解析器才能运行.对于写在HTML页面里的JS,浏览器充当了解析器的角色.而对于需要独立运行的JS,NodeJS就是一个解析器. 每一种解析器都是一个运行环境,不但允许JS定义各种数据结构,进行各种计算,还允许JS使用运行环境提供的内置对象和方法做一些事情.例如运行在浏览器中的JS的用途是操作DOM,浏览器就提供了document之类的内置对象.而运行在NodeJS中的JS的用途是操作磁盘文件或搭建HTTP服务器,NodeJS

linux netlink套接字学习资料

理论: http://blog.csdn.net/unbutun/article/details/3394061 进一步深入: http://edsionte.com/techblog/archives/4134 http://edsionte.com/techblog/archives/4140 http://edsionte.com/techblog/archives/4134 实践: http://bbs.chinaunix.net/thread-3766684-1-1.html 附录代码