企业BYOD风险管理12条原则(1)

企业BYOD风险管理12条原则(1)

有越来越多的企业正在面临着如何充分的管理管理层与销售团队中日益流行的移动设备问题。而企业的IT团队正在为此感到十分困惑。首先，我们得感谢苹果和谷歌所开发的设备和操作系统，使得越来越多的智能手机和平板电脑融入了日常生活中。而对于这些设备的使用者，更多是根据个人使用体验来选择 Android或iPhone手机，而不是以办公业务作为主要目的去选择黑莓设备。这些移动设备的用户日常经常使用的应用包括应用商店、上网浏览、游戏以及移动支付等，另外还有一些与工作相关的应用，比如收发企业邮件。

为什么企业经历了这么长时间才正式考虑将移动设备纳入企业管理中呢?一般来说，这是因为企业总希望先将管理策略部署到位，再开始正式对设备进行管理。这也能够解释为IT部门面对MDM(移动设备管理)一开始总是无所适从。不过实际上，MDM解决方案没有那么复杂。

MaaS360总结出了12个移动设备管理(MDM)的最佳实践方案。前8条理念是每个企业都需要贯彻的，后4个理念属于高级方案，可供企业在提高管理水平时采用。

务实的策略

你需要：

1. 支持多种设备平台

2. 允许个人设备

坦白讲，几乎所有的企业都是这样做的，只不过他们还不知道而已。如果企业已经拥有黑莓方案，那这是一个好机会。如果企业哪怕只有一个人在使用 iPhone或iPad来同步电邮(很可能是企业CEO或董事会成员)那么你的企业肯定也有Exchange ActiveSync或Lotus Notes Traveler这样的方案了。

如果你的企业是这种情况，那么企业中肯定有不少人在使用iOS系统，或者安卓和Windows移动设备。毕竟，Exchange 开启Activesync功能后，很多移动设备都可以方便的进行邮件收发。可以搜索一下” Setting up iPhone on Exchange” 看看员工们该如何设置他们的智能手机。

覆盖基本要素：密码，加密和远程擦除

确保完成以下步骤：

· 要求至少4位的强壮密码形式

· 移动设备在5-15分钟内不使用，必须自动锁屏。

· 如果手机被盗或连续输入10次错误密码，手机中的信息会被远程擦除或自动擦除。

· 允许本地加密

有些企业希望加入更多的安全防护机制。但是企业在强制员工通过自己的手机安装各种安全机制之前，可以先反思一下，之前一直在使用的笔记本是否也具备了同样级别的安全机制?

确认移动设备的拥有者和他们的行为

如果企业没有对企业环境内的移动设备拥有良好的数据统计，那么就无法判断和量化这些设备所带来的风险程度。比如，离职员工还在使用移动设备进入公司系统的这种情况并不少见，但是如果你不知道这个设备仍在使用中，就无法确保其中的数据安全。

只需要通过一个轻量级的报表和库存清单，企业就可以快速查出哪些设备在被哪些员工使用。确保企业数据安全的方案包含以下几部分：

· 桌面支持人员具有维护设备的权利。

· 除IT人员之外的其它特定人员具有访问设备的权利(比如公司HR在与员工进行离职面谈后，可以关闭员工的移动办公设备。)

· 加入强大的应用软件检索和清单管理功能。