什么是自带设备 (BYOD)?

IBM Services

BYOD 权衡:自带设备既可以提高生产力又可以保障安全性

BYOD 是指携带您自己的设备这是一种 IT 策略,旨在允许(有时是鼓励)员工使用个人移动设备(如智能手机、平板电脑和笔记本电脑)访问企业数据和系统。

BYOD 有四个基本选项或访问级别:

  • 个人设备的无限制访问
  • 仅访问非敏感系统和数据
  • 允许访问,但通过 IT 控制个人设备、应用和存储的数据
  • 允许访问,但阻止在个人设备上本地存储数据。

 

BYOD 自然可带来一定的回报。由于员工使用自己的设备更加得心应手,因而它可以提高生产力。这些员工也更倾向于采用领先的功能,同时也不必管理两台设备。通过让员工使用他们首选的设备,它还可以提高员工的满意度 - IBM®报告称,83% 的用户认为他们的移动设备比早上喝咖啡更重要。BYOD 还可以通过将设备成本转嫁给用户并将其从 IT 预算中剥除,帮助削减成本。

BYOD 也存在一定的风险。由于用户可能会在自己的设备上将个人生活与职业生活混在一起,他们可能会不知不觉地公开敏感数据,或者为恶意软件和破坏性的网络攻击制造漏洞。

对于 BYOD,人们起初担心的是不慎丢失实际的个人设备及其上的敏感或专有数据。根据 2014 年的一项研究,远程擦除丢失设备的能力,是受访组织最常执行的策略。

不幸的是,网络攻击者善于投机取巧,他们很快通过移动应用和操作系统发现了漏洞。截至 2015 年,IBM Trusteer® 监控的移动设备的活动恶意软件感染率与 PC 相当(英文)。2018 年,IBM SecurityIntelligence 上的一篇文章表明(英文),与 Marcher 恶意软件(英文)(银行木马和网络钓鱼的组合 - 诱骗个人信息的欺诈性电子邮件)链接的移动银行木马(伪装成有用应用的恶意软件)呈上升趋势,由此指出了此类威胁的一个例子。Marcher 恶意软件冒充合法应用,使数百万 Google Play 用户受害。这些用户可能会在前一分钟下载了欺诈性应用,后一分钟又开始上传企业数据。

除了管理安全威胁之外,BYOD 可能还意味着,这些 IT 部门并不拥有或正式控制的设备,加重了他们的负担,为他们带来了更多职责。这也增加了 IT 职能和关注点的复杂程度,例如,服务台支持、法规合规、配置、资产管理和数据隐私等方面。

 

保护和管理 BYOD

能够通过任何设备开展工作不再是一种特权,而是一种期望。了解 IT 如何响应。

 

无边界工作场所蓝图

阅读《福布斯》的这份报告,透彻地了解 IT 组织在帮助员工按照自己的意愿工作时所面临的挑战。

立即注册,获取报告

 

BYOD 为何十分重要?

BYOD 策略很重要,因为它可帮助组织在提高生产力和管理风险之间取得平衡。

BYOD 作为一项工作实践似乎是不可避免的。福布斯》报告(英文) 称,60% 的千禧工作者和 50% 的 30 岁以上工作者认为,他们从工作之外的生活中带来的工具比从工作中获得的工具更加富有成效。《福布斯》还指出,所谓的 BYOD 市场预计到 2022 年将达到近 USD 3670 亿美元,远远高于 2014 年的 USD 300 亿美元。

安全风险和额外的复杂性持续存在。但是,以下哪一项更危险呢(英文)?IBM 安全专家 Jeff Crume 不禁问道。

  • “让可能对威胁或缓解策略知之甚少的员工找出最合适的防御措施,安装合适的工具,配置这些工具以实现最佳可用性/安全性,并在不断变化的新发现漏洞和攻击类型背景下维护所有这些功能。
  • 让主题专家来规划课程,使用户社区的成员可以专注于他们的日常工作。”

大多数 IT 组织显然都选择了第二个选项,BYOD 由此也成为他们及其团队的必然选择。这样一来,BYOD 不仅可以让财务人员在家中使用自己的平板电脑来处理季度业绩,它还被提升为一项充满挑战的 IT 要务,既要支持员工移动办公,同时也要降低风险。

 

IBM Managed Mobility Services

管理、容器化和优化笔记本电脑、平板电脑、手机等一切设备。了解 IBM 如何帮助您随时随地管理任何设备。

 

通过 AI 支持的认知支持服务,加速客户体验

了解最佳实践,以多元化的移动办公员工所需的规模交付个性化的直观支持体验。

注册并阅读 IDC 白皮书

 

高效实施 BYOD 的关键

若要高效实施 BYOD,就需要制定和部署相应的策略来支持生产力、加强安全性和提高运营效率,进而满足业务需求。

以下软件技术可以助一臂之力。

企业移动管理 (EMM)移动设备管理 (MDM)解决方案可以帮助注册用户并实施安全的 BYOD 策略,例如身份管理和身份验证过程。统一终端管理 (UEM) 经过不断演变,现已支持 IT 组织将用于配置、保护和支持移动设备的不同计划整合为一个解决方案。UEM 可以调查和报告 IT 部门已注册的设备,并提供单一的管理仪表板视图。UEM 解决方案还整合了人工智能 (AI) 技术,用于揭示大量数据中的异常现象,并建议采取相应措施来补救恶意软件和其他安全事件造成的后果。

据 IDC 分析师表示 (英文, PDF, 658 KB),即使有了 AI 支持的软件,高效实施 BYOD 也仍是一项难以克服的挑战,IT 组织仍然需要考虑从服务提供商处获得帮助:

“随着企业从事或扩展移动部署,他们将需要掌握哪些部署选择以及哪些供应商最适合他们。大多数企业将无法跟上步伐,没有合适的技术、人员和流程,也无法利用移动资产来充分部署和优化移动战略。因此,IDC 认为,企业将日益需要外部 IT 服务来帮助其规划、制定、集成和管理移动计划,这种需求的重要性只会有增无减。”

IBM 制定了十项准则或“规则”来帮助计划和实施高效的 BYOD 策略:

  • 在采购技术之前制定策略 - 查看关键问题和因素,并考虑所有关键的移动参与者。将支持或不支持哪些设备?谁为数据计划买单?该数据存在哪些合规问题(如果有)?对公司和员工的隐私有何影响?每个组织都有自己的问题,也会由此制定相应的策略。
  • 找出访问企业资源的设备,所用的工具可与电子邮件环境持续进行通信,并检测连接到网络的所有设备。
  • 注册流程应加以简化并得到保护,同时配置设备。在理想情况下,用户通过电子邮件链接或文本访问其设备上的配置文件,包括用于网络访问的“可接受使用协议”(AUA)。
  • 配置无线设备,避免对服务台的进一步请求。所有配置文件、凭证和设置都应传递给设备。也可以借此机会制定策略来限制对某些应用的访问,并生成有关数据限制的警告。
  • 帮助用户实现自助 - 为 PIN、密码、地理位置和设备擦除等功能启用自助服务。
  • 保持个人信息的私密性 - 与员工沟通隐私策略,提供设置功能来禁用应用清单报告和位置服务。
  • 将个人信息与企业数据分开,确保 MDM 解决方案可以在员工离职时选择性擦除企业数据,同时提供在丢失设备时擦除整个设备的选项。
  • 管理数据使用情况 - 设置漫游和网内兆位限制,并自定义计费日期,根据使用比例创建通知。
  • 持续监视设备并处理不合规情况 - 查找“越狱”之类的活动,用户在此类情况下可能会试图免费获得付费应用;在按下擦除按钮之前,就任何不合规情况发出短信通知;与用户合作,使操作系统保持最新状态。
  • 享受 BYOD 所带来的投资回报 (ROI) - 检查与将移动设备成本转嫁给员工相关的成本(例如设备购买、补贴的数据计划),同时包括移动设备管理解决方案和服务的成本。

 

自带设备 (BYOD) 的十条规则

IBM 的实践指南向您展示了如何创建一个平和、受到保护且富有成效的移动环境。

阅读自带设备白皮书 (英文,PDF, 111 KB)

 

EMA - 统一终端管理:在多设备世界中实现负责任的最终用户计算

IT 和安全部门需要通过单一平台来查看、管理和保护其终端、应用、内容和数据,以及管理用户身份和访问权。EMA 着眼于高效 UEM 的主要功能。

注册并阅读研究论文(英文)

您的 MDM/EMM 是否符合标准?

支持原有系统?包含用于终端管理的 AI 技术?身份和访问管理标准?获得答案。

获取信息图 (英文,PDF, 1.5 MB)

 

成功案例

ISS

手动应用配置和设备管理对于用户来说既耗时又颇具挑战性。设施服务供应商 ISS 使用了企业移动管理平台,帮助员工配置和更新移动应用并保护移动设备。

观看 ISS 如何保护移动设备安全

 

Garuda Indonesia

印度尼西亚鹰航空公司需要分发、更新和跟踪移动设备、应用和内容,并满足监管要求,以便为飞行员提供“电子飞行包”。了解他们是如何做到的,以及如何将飞行员的工作效率提高了 50%。

阅读成功案例(英文)

 

VE Commercial Vehicles Ltd.

印度商用汽车制造商 VECV 简化了其跨不同地点的多供应商环境的覆盖范围,包括支持员工在工作场所轻松连接自己的移动设备。减少了停工时间,提高了生产力。

阅读 VECV在IBM的全面支持下迈上绩效高峰的成功案例

BYOD 资源

SecurityIntelligence

→发现顶尖 IT 安全专家和领导者提供的最新安全分析和洞察,它们专为安全专业人员和 CISO 而打造 (英文)

IBM Developer 移动开发

→访问 IBM Developer 移动应用开发,获取在工作场所集成移动设备的技巧、工具和技术(英文)

备受瞩目的解决方案

IBM 移动工作场所服务

→了解更多企业移动服务可帮助用户在虚拟、物理和互联环境中无缝工作信息

IBM 工作场所现代化服务

→了解更多将公室改造为协作、高效且高度安全的环境的信息

IBM 移动工作场所即服务

→了解更多移动工作场所即服务 (DWaaS) 可为中小型企业提供全包式移动设备管理的信息

 

IBM 企业移动管理

→了解更多通过单一平台来管理和保护多个终端,包括 iOS、macOS、Android 和 Windows 上的个人设备和企业拥有的设备的信息

 

IBM MaaS360® with Watson™

→了解更多利用 AI 的力量实现统一终端管理的信息