【行业名词解释】-BYOD.docxVIP

BYOD介绍BYOD（Bring Your Own Device）指携带自己的设备办公，这些设备包括个人电脑、手机、平板等（而更多的情况指手机或平板这样的移动智能终端设备。）在机场、酒店、咖啡厅等，登录公司邮箱、在线办公系统，不受时间、地点、设备、人员、网络环境的限制……BYOD向人们展现了一个美好的未来办公场景。解决方案许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工作效率，降低企业在移动终端上的成本和投入。为支撑BYOD 并达到企业级数据安全及稳定运行的要求， Mobile IT 应用而生。相对于以 PC 为中心的传统IT 平台，Mobile IT 以移动终端为服务中心，主要包括三个部分 MDM（Mobile Device Management 移动设备管理），MAM （Mobile Application Management 移动应用管理）MCM（Mobile Content Management 移动内容管理）。因为BYOD 项目对应的设备属于员工个人而非企业，因此如何定义 BYOD项目中IT管理的范畴，精确区分企业数据与个人隐私就是非常重要的问题。在技术方面，移动终端管理软件需要支持企业数据与个人数据的安全分割，在管理制度方面，企业需要与员工明确约定双方的责任和义务。模式特点BYOD模式是IT消费化的一个戏剧性结果。这一模式的原动力来自于员工而非企业，员工对于新科技的喜好反过来驱动企业变更和适应新技术的变化。然而这些新技术在设计和开发初期并没有考虑企业的应用环境和要求，因此很多IT支持部门非常担心由此带来的安全和支持风险。BYOD不仅仅是简单的所有权转移的问题，它包含了非常复杂的，甚至隐藏的问题和风险需要规避和解决。在具体的评估操作方面，移动终端管理厂商思可信（MobileIron）定义的 8维评估方法是最为广泛采用的：1. 终端设备的选择：分析和调查员工偏好，了解已经购买的设备品牌，型号。定义企业和员工都能接受的底线：BYOD应该具体支持什么功能，采用何种安全策略基于这个底线，评估操作系统，硬件和区域差异开发和整理一个设备准入标准和门槛，为未来评估新的终端设备做好准备与员工清楚的沟通，哪些终端设备是被允许使用的，而哪些不能，并说明原因确保IT团队能够充分了解最新的产品，设备和相关信息2. 用户体验和隐私保护：确认IT团队将监控何种用户活动和数据确认IT团队在各种情况下，采取的标准措施和反应定义BYOD隐私保护政策重点评估安全和限制策略的可持续性部署核心服务（email，重要应用，WLAN)保持终端设备的原始应用体验确保使用要求和规定被清楚无误的传达到员工3. 信任模式：确认和评估个人设备终端常见安全风险定义补救和纠正措施选项，如：消息通知，访问控制，隔离，选择性擦除设置阶梯式的策略建立用户和终端设备身份认证随时谨慎关注安全策略政策的可持续性4. App 设计和管理：设计移动Apps时，考虑对应个人终端设备的信任级别根据终端设备的所有权，划分Apps的类别及对谁有效在开发Apps过程中，确保投入资源,考虑个人终端设备的特点更新可接受的Apps使用政策定义App违规时的强制反应级别: 消息通知，访问控制，隔离，选择性擦除5. 责任和义务：确定BYOD模式下，在个人设备上对企业数据进行保护的基本条目和底线评估用户对网页访问和app使用的责任义务分别评估设备在线和离线时的责任义务，以及上班时间和下班时间的责任义务评估报销制度对用户责任义务的影响(例如：部分报销和全额报销)评估和确认执行BYOD政策的监控、强制处理和审计成本评估企业针对访问和损坏个人用户数据的风险，如：错误操作全部擦除命令而不是选择性擦除。6. 成本控制：将硬件成本转移到员工，使用一个部分报销或补贴式的模式通过为使用承担责任的方法，控制超出范围的费用建立恰当的话费和流量计划，并认识因此造成的企业谈判和协商能力的流失评估员工自带设备平台将如何影响工作效率改变Helpdesk模式（在BYOD模式下Helpdesk从过去的一线支持平台变成最后一道支持平台)如果法务评估使用个人自带设备责任风险更低，那么将降低审计和遵循规则的成本评估税务问题是否受到影响7. 可持续发展：有效保护企业数据降低执行成本保障用户的使用体验不受影响随时跟进和更新用户偏好和技术革新信息8.企业内部推广：介绍和解释为何我们会采用BYOD模式需要了解BYOD模式是由HR和IT部门共同发起和承担的定义和建立IT部门的角色，并以恰当的行动支持IT的角色安全策略现在更多的情况指手机或平板这样的移动智能终端设备。许多企业开始考虑允许员工自带智能设备使用企业内部应用。企业的目标是在满足员工自身对于新科技和个性化追求的同时提高员工的工