企业BYOD风险管理12条原则(1)(2)

像数1,2,3一样简单

企业可能会担心应该建立一个新的方案来实施前面所述的三条建议，其实完全不必。如果你的企业有BlackBerry Enterprise Server，你完全可以在这个基础上进行开发。通过Exchange或Lotus Notes，还可以强制实施PIN码策略以及远程擦除iPhones, iPad, 以及Windows Mobile设备中的数据。 (Android版本2.2之后都支持基于Exchange的安全控制)

前面三个MaaS360总结的基本原则适合利用已有框架对移动设备进行风险管理。但是聪明的读者肯定会说，我们无法阻止员工不断带入新的移动设备进入办公环境，这该怎么办呢。

这其中最大的问题在于报告信息有限以及覆盖面不全，企业需要手动建立报告并解决无法集中化管理全部设备的问题。

但是如果你的企业已经把前面第一步做好了，可以明显改善企业在面对iPhone和安装设备时的麻烦。接下来你的企业就可以计划建立一套更灵活更稳定的安全管理方案了。

简单可靠的解决方案

不要让IT部门去检查移动设备的每个设置项目，这样工作量太大了。企业可以通过一个内部URL，让移动设备使用者自己检查自己的设备是否已经争取设置好并在公司设备名单中登记注册。企业可以建立一个默认的策略，包含用户的设备，并将企业邮件和企业的WiFi设置部署到设备上。

为了让这个过程更加简单，IT部门也要适当简化策略方案。比如让安卓2.2及以上版本的系统自动接入企业网络，而低于这个版本的系统则被自动屏蔽。

让终端用户管理好手机

由于员工需要依赖手机等移动设备完成日常工作，因此企业不会希望由于各种小问题而时常打断员工的工作。另外，企业也不会希望员工经常打电话给IT部门要求技术支持。因此，你可能需要通过企业内网的自服务端口来让最终用户自己解决以下几个问题：

· 登记员工的设备

· 一旦设备丢失，锁定并擦除设备中数据

· 重置终端用户的密码

· 锁定设备的物理位置

开始计划集中控制方案

或许，企业中的BlackBerry Enterprise Server已经根深蒂固，操作起来也得心应手。但是这套系统并不支持多平台，因此你的企业环境还需要一个支持各种手机操作系统的管理平台。

企业可以考虑以下四个最新的并且经济实惠的建议：

1. 选择一种既能支持PC和MAC电脑又支持移动设备的MDM平台。这种方案跨越了笔记本、平板电脑以及智能手机等设备。而这种MDM解决方案由于支持设备种类众多，因此可以有效降低企业的架构成本，改善运营效率，并且能够实现集中化的对设备和数据安全的操作和管理任务。

2. 确保你的企业报表和设备清单工具能同时支持企业已有的BlackBerry管理系统以及新加入的跨平台MDM系统。每天你都要依赖于这套报表和设备清单工具，它能帮你避免手工进行繁琐的操作。

3. 考虑一下基于云的MDM服务。当考虑到总体拥有成本时，内部的管理系统总是成本高昂的。

4. 谨慎选择代理方案。如果你的企业能通过服务器端方案满足需求那是最好不过。服务器端控制的方案可以长久的满足企业在硬件、操作系统以及运营商之间的协调问题。而如果选择了基于代理的方案，企业可能会需要花大量时间在所有移动设备上安装和维护应用。

讨论你的项目进程

在你的企业IT运营例会中及时报告和讨论移动设备的清单以及策略状态。这可以让有关设备管理的讨论更好的扩散开，从而更好的发现这种方案对于企业的影响，同时也可能会引出未来企业在面对安全或其它IT项目时的资源需求问题。企业的设备清单工具将帮助企业更好的进行这方面的报告和统计。

通用环境设计

到目前为止，我们讨论的几种建议适合大部分企业的需求。实际上，上述方案可以满足最严格的政策法规的检验，比如 HIPAA(健康保险流通与责任法案), FINRA(美国金融业监管局), 以及PCI DSS(支付卡行业数据安全标准)。这些法规实际上只要求了企业对数据进行加密，并且在设备被盗后能够销毁设备上的企业数据。上面介绍的最基本的建议，就能满足这样的要求。