跳到主要內容

企業禁止 BYOD 可能會導致更大的安全風險

原文連結


現今企業管理層最喜歡的權利之一就是控制,控制能夠讓他們有效地計劃和管理風險,更重要的是,控制為管理層和 IT 部門提供保護企業的方法,讓它們不會受到安全威脅。
很多企業對自攜流動裝置(BYOD)持謹慎態度不足為奇,其中的原因在於他們認為如果員工在工作中過多使用自己的裝置,就等於為企業安全威脅開啟大門。然而,如果我們換個角度分析,將會發現不願意採用 BYOD 方式,便意味著企業將會失去客觀的收益,包括巨大的生產力和成本收益。

謹慎的 BYOD 態度

Oracle 近期在全球範圍內針對多間企業的安全決策者進行了一項研究,結果顯示,企業對 BYOD 的使用普遍存在擔心:44% 的受訪企業並不喜歡 BYOD 或者只在特定情況下才允許使用,而超過 29% 的受訪企業僅允許高級員工使用,不到 10% 的受訪企業完全接受 BYOD。
在如今的互聯網時代下,這樣的結果跟時代的需求相反,無論企業是否願意,BYOD 已經是他們不得不去面對的事實。試圖阻止 BYOD 並不代表企業擁有控制權,而實際上更會適得其反。如果企業抵制 BYOD,員工會把數據轉移到未經授權的裝置,其可能會遺失,也可能會降低公司治理的完整性和數據保護義務。禁止使用還將會讓員工在沒有 IT 人員的允許和監視的情況下使用他們自己的裝置。從企業安全角度來說,這無疑是一大挑戰。
如果企業想有效控制 IT,保護數據,就應該鼓勵使用 BYOD,並為其搭建一個安全的架構。通過把實踐放到開放環境令其發揮作用,IT 部門能夠看到在企業內部真正發生了什麼,並採取合適的方式來保護它。

真正了解 BYOD

人們普遍認為,讓員工把他們自己的裝置帶到工作場所會製造複雜的技術問題,IT 人員將會浪費時間和金錢來綜合管理眾多不同的裝置,並保證它們的安全。事實上,一個深思熟慮的 BYOD 策略能夠讓企業擴展現有的企業安全措施,以覆蓋他們員工的裝置。
一些企業已經通過 COPE(Corporate-Owned, Personally Enabled)策略來應對 BYOD。COPE 企業讓員工能夠與 IT 部門協作,為工作目的選擇使用裝置和程式。這讓 IT 人員能夠有效地管理和保障裝置。在傳統採購模式和自由開放 BYOD 模式中,很多企業發現 COPE 是在新流動時代尋求立足之地。然而,在安全措施方面延續實用性仍然很重要,如果一個裝置通過過度的密碼保護而變得不實用,那麼員工將很有可能不再使用它們。
談到全面的 BYOD,IT 部門不僅需要監測用來存取企業網絡的裝置,他們也需要實施強大的安全措施。從生產力角度來看用戶體驗很重要,由於裝置屬於員工,用戶體驗在這裡更顯重要,他們個人服務和應用程式不受安全措施的影響。
最後,在法律層面 BYOD 也不容忽視。如果在 BYOD 環境中,企業不經意地存取了員工的個人數據,他們就要面臨了被這些員工起訴的風險。因此在 BYOD 企業中,安全性最多就是實施控制以保護員工的隱私,因為它要保障企業數據。

流動時代的安全性

企業當然能夠建立政策來應對這些挑戰,但也可以考慮很多現有的方式。其中一種方式就是 Containerization。Containerization 化讓所有的工作從個人手機的區域中隔離。企業對業務範疇發生的所有事情有絕對的控制權,他們能夠採用所有必要的安全政策。然而,隨著工作被隔離,企業不需要擔心他們可能會意外地獲取個人數據。
Containerization 完善流動應用管理(MAM),這是另一個安全性新範疇,能夠幫助企業配合 BYOD。MAM 由流動裝置管理(MDM)開發而來,作為對企業增強控制的一種方式。不像傳統的 VPN(它們為裝置上的每個應用程式提供網絡存取,因此會有風險),安全控制包括基於應用程式的加密、認證和通道。關鍵是 MAM 的安全措施不關注裝置,而是關注在容器的安全範圍內被裝置存取的內容。這讓企業得以保障他們關鍵任務的系統和數據,不管這個員工是使用個人或者工作裝置。
這也說明了流動裝置管理將會扮演這樣一個角色,例如 MDM 將可能需要在某些情況下遠端禁用手機相機,但在大多數情況下,MAM 將會提供BYOD 或 COPE 策略所需的用戶安全性。在部署 MDM 的時候,並不會損害用戶體驗。
這其中的根本是最新一代的身份和存取管理技術。這個方式將對人的關注放在裝置之上,把身份放在安全中心。集合了安全應用、MAM、MDM-light和集裝箱式的管理,並基於身份模式,為企業提供了全面的靈活性,可實現成功的COPE和BYOD戰略。
在如今的企業中,IT 人員已不再是技術的單一「守門人」,員工可以任意使用他們想使用的裝置和軟件,這對於企業來說是不可忽視且具有巨大的潛力:他們為了個人生活,了解裝置上的工作,這也等同於為企業創造了更高的生產力。根據採用何種 BYOD 模式,企業將能夠顯著地減少與硬件投入相關的成本。
所以,企業不應該以「保證安全」為名對員工使用 BYOD 設置障礙,應該借助現代安全的方式與技術,在全面保障企業數據安全性的基礎上為員工使用的裝置提供全面自由。
標籤:

留言

張貼留言

這個網誌中的熱門文章

培訓如何落地? ——培訓工具篇

當我們通過各種需求調研方法,挖掘出企業業務痛點及需求后,就要開始針對企業的問題進行分析診斷, 哪些培訓來解決,哪些管理來解決,最終形成一個比較完善的培訓項目,從而使企業的問題,得到系統性解決。 要想培訓專案完美落地,學習項目的設計與運營管理至關重要。 如果只是單純交付一些課程,意義真的不大。  培訓管理者一定要成為價值的創造者,而不是價值創造的追隨者。  怎麼理解?  所有學習項目都必須上接戰略下接績效,所有的培訓管理者都應該站在業績的原點和戰略的原點,去思考培訓項目的設計,去開展評估,推動培訓價值的產生 ,而不是僅僅簡單地安排課程,安排老師。 在這裡,我們一定要認真考慮一個問題,那就是為什麼老闆要將大量的費用投入到培訓中,而不用作獎金或者營銷費用? 你需要考慮這個問題,因為你的老闆也時常會這樣想,這也就是為什麼我們培訓人要做思維和實踐的整體轉變,要從交付課程到驅動業績。 具體要怎麼做呢? 首先培訓項目的設計 要符合教學心理,也要符合問題解決路徑,還需要得到企業內部各方的配合。 畢竟學習是一種心理學現象。 要想學員學得好,教學工作就要符合學員的心理規律,根據心理學理論,人的大部分行為是受潛意識控制,培訓就是要改變這種潛意識行為。 瞭解這一層,我們就不難理解,為什麼改變行為這麼難了,為什麼學員聽課後,回到工作崗位還是老樣子,同時也我們指明瞭方向:靠說教,是無法改變行為的。 真的是古人不曾欺我,"紙上得來終覺淺,絕知此事要躬行"。  只有我們將理論結合實際,高頻反覆地進行學習和練習,才能形成肌肉記憶,最終達到行為的改變。 因此,在這個知識大爆炸的社會中, 我們不僅要充分利用碎片化時間進行學習、工作,而且更重要的是學習的內容要有適用場景,或能結合實際進行訓練,從而改變員工行為,進而提高企業績效。 專案需要完美落地,培訓管理也相當關鍵。  培訓管理涉及人(老師、學員)、流程、有形展示,各方面有效配置方能達到完美的授課效果。  如果企業沒有辦法進行沉澱並最後形成一種落地的管理工具,將是一個非常耗費人力複雜繁瑣的工程。 所以, 管理流程和管理工具的標準化和合一化非常重要,這能夠大大減少工作量和管理成本。 那麼我們要如何選擇培訓管理工具? 好的培訓管理工具是怎樣的? 好的培訓管理工具,不是簡單地將面授課程搬到線上,而是專門...
張貼留言
閱讀完整內容

2019十大趨勢值得關注

1:“知識萃取”成為新的熱門話題 在移動互聯和知識付費時代,外部知識、大咖知識已經不再稀缺,而真正稀缺的是能夠解決實際問題的方法和技能,但這些知識在組織內部一直大量存在,那就是業務專家多年實踐中沉澱的隱性經驗。 這就是為什麼這兩年知識萃取和微課開發火起來的原因。 知識萃取本不是新鮮話題,因為在課程開發中最需要解決的就是知識萃取問題,是我們做課程開發的老師的必備技能。在知識萃取時,最需要解決的是如何將業務專家的隱性經驗挖掘出來而不僅僅是萃取問題。 2:“訓戰結合”成為新的人才培養模式 “相馬不如賽馬”的用人理念一度流行,在互聯網領域也存在通過競爭機制來激發員工鬥志並以此來選人的方法。在培訓中,採取“訓戰結合”的方法同樣可以極大激發學員的參與度,提升人才培養效果。簡單來看,在線學習中的遊戲化設計就是訓戰結合模式,通過模擬和PK方法讓學員樂在其中。也有真槍實彈”的案例,比如阿里巴巴的三板斧培訓班,每天都會淘汰學員,給學員帶來的壓力可想而知。 3:項目製成為人才培養的基本模式 傳統的培訓項目基本就是課程拼盤,培養領導力就找一些好的領導力課程拼一下,如果課程太多就分幾個階段,每個階段包裝一個動聽的名字,而本質上看還是課程拼盤。而隨著培訓成熟度日益提升,培訓經理對於學習項目的認知不斷升級。 當前企業裡的學習項目,以真實的業務問題為出發點,設計整體解決方案,注重在運營中提升轉化度,在培訓後有相應的跟踪和輔導措施,項目評估注重與業務的相關度,以及轉化成有形的成果。這些項目的設計考驗培訓管理者的診斷能力、設計能力、運營能力,考驗業務思維和系統思維。 在這些項目中,培訓課程僅僅是要素之一,培訓管理者們通常需要融合線上學習、社群分享、在職訓練、導師輔導等多元化方式,以最有效的方式來幫助業務解決問題並達成結果。 4:移動學習平台將發揮更為綜合的價值 有點規模的公司都已經或正在著手引進移動學習平台。移動學習平台比其老大哥elearning平台更為有優勢。在電腦時代,一門在線課程動輒45分鐘以上,培訓部門要求員工在下班後佔用娛樂休閒時間來學習,確實是逆荷爾蒙。 而在移動互聯網時代,手機成為人身體的延伸,大量需要線下完成的工作開始往手機上遷移,聽課這個看似需要一本正經正襟危坐的事,完全可以隨時隨地通過手機上網來實現。尤其是對於未來的互聯網原住民來說,他們能夠通過網絡來解決的問題可能就不會通過線下...
張貼留言
閱讀完整內容

如何簡單又快速的製作微課哪? 以下幾種工具值得推薦

美國學者Stephen Meyer在2015 年的ATD 大會上提出了他對微課的定義“Bite-size content and Single Concept Learning”。Stephen Meyer 進一步提出了微學習內容設計公式,即1 concept+1 behavior=1 outcome。可簡單解釋為,在極短的時間內告訴學員一個切中工作痛點、難點的知識點, 以支持他們更好完成工作,同時要引導學員改變相應的行為並不斷加強這個行為,如此才能最終取得一個學習的成效。 在SCORM教材規範中有定義SCO (Sharable Content Object),其實廣義來講就是現在流行的微課第一代。因此在重新設計數位內容時,可以以微課為核心概念來開發,然後透過章節關聯將各相關微課串聯成一份SCORM教材。這樣又可以兼具隨時需要隨時學習微課的特點,也可以組合為數位課程,進行有系統化的教學。一宇數位的教材庫便能讓您上載影片組合,影片組合成SCORM教材,又可以將影片組合中的每支影片獨立出來當成微課使用!!  如何簡單又快速的製作微課哪? 以下幾種工具值得推薦: 1. 手機錄製上載分享,新知分享不遺漏。 手機是最好的影片式微課製作工具,經由影片編輯APP進行簡要的內容編輯與壓縮影片,並利用APP快速上載到系統。影片可以分享到微課庫,社群或是好友,經過審核後也能變成企業的標準微課,成為數位學習教材。 2. Office 365 PowerPoint 錄製投影片。 上班族都會使用PPT來進行簡報,但要講好一場生動的簡報,讓台下的聽眾不會睡著,除了內容外,最重要就是簡報的語調口氣與速度囉!  MS PowerPoint 為剪報者提供非常方便的練習工具,讓簡報者可以透過錄製自己的演講內容,藉以檢視自己的話術,語調快慢等等。因為可以重複錄製簡報內容並可編輯,因此成為錄製簡報型微課的最好工具,錄製完成還可以匯出成MP4! 3. H5微課製作雲製作互動式微課來取代Flash。 一宇數位代理的H5 微課製作雲端服務,可以讓製作者用簡報設計般的方式設計精彩的H5動態多媒體微課。直覺的操作方式,可以避免工具的學習曲線,並能透過互動式的教學方式,提升學習者的專注力與興趣。 4. BenQ IFP大型觸控螢幕互動面板結合Orca HCM,知識的最佳投捕組合。 BenQ ...
張貼留言
閱讀完整內容