制定一个自备设备(BYOD)方案,其中真正起作用的并不是所付出的努力。根据Gartner研究的副总裁Michael Disabato所说,实际上,这是一项复杂的任务,几乎涉及到组织的每个角落,从IT到法律再到人力资源。Michael Disabato专门从事移动策略、管理和治理。当然, 当员工越来越希望使用他们自己的移动设备工作时,正式的BYOD项目则必不可少。Gartner将此称为BYOD趋势,进而延伸,由此产生BYOD项目需求,即“自从电脑进入工作场所以来,商业客户端计算经济最彻底的转变。”
Disabato在最近举办的Gartner Catalyst会议上,告诉与会者,根据Gartner研究,事实上全球报告中超过60%的员工在使用个人设备来工作,主要包括智能手机和平板电脑。Gartner预计,到2015年,公司将开始强制实行BYOD方案,到2016年,超过半数企业的BYOD方案将到位。去年Gartner表示,正因为如此,“每个企业对BYOD都要有一个明确的态度”,即使选择不赞成BYOD方案。
Disabato说,在他们的BYOD方案开始之前,公司应该制定BYOD政策。这些政策应该明确说明员工可以使用哪些设备来工作,公司应该提供什么级别的支持——在什么情况下,公司帮助支付购买或服务的花费,谁真正拥有这些设备。
六步实现有效BYOD方案
接下来就是努力制定BYOD方案,Disabato建议通过以下六个步骤: •定义和评估风险 •考虑选择终端安全以及移动设备管理(MDM) •确定支持级别 •解决法律和人力资源问题 •启动一个试点方案 •跟踪 •定义和评估风险。
这一步需要根据员工的职位,建立员工的“风险配置”以及员工所使用的数据。解决的第一个问题是:特定职位的员工可以访问敏感数据吗?如果可以的话, 基于以下三种级别,定义信息的敏感程度,尤为重要: 1.低级:Disabato说,这个级别所涉及的信息,本质上是“几乎公开”的,因此,涉及到的风险非常小。 2.中等:他说,这个级别所涉及的信息,如果公开,可能会导致“一个组织的中度损害”。 3.高级:这个级别所涉及的信息,可能会导致重大财务或法律问题,甚至会严重损害公司的声誉。Disabato说:“甚至可以让你上《华尔街日报》的头条新闻,可这绝对不是上头版的好办法。”
还有一点很重要,应该考虑如果涉及到风险,无论如何,员工的自有设备都不可以使用。例如,他说:“如果他们使用平板电脑,来完成所有的工作,如果平板电脑坏了或者被盗,你会怎么办?”
考虑选择MDM和终端安全。Disabato建议,如果你决定投资MDM,选择带有管理container的产品, 管理container能够将个人信息和应用程序与企业数据和应用程序区分开。理想情况下,员工自备的设备应包括专门的工作区。
同时,选择能够满足短期需求的产品,他补充道:“终端安全市场仍在不断发展,事情变化的很快。”
确定支持的水平。“BYOD并不意味着‘自备一切’ ,” Disabato说,“有些电脑不支持愤怒的小鸟。有的电脑不支持‘我最喜欢的食谱’程序。”但是组织应该如何决定提供什么样的支持?
从小事做起。不要试图一次性支持所有设备,他说,“从你的MDM供应商提供的列表开始。将范围锁定到他们所能提供的设备。”然后利用组织的服务台,协调列表。
记住,平台——尤其是高管层——可能决定着支持哪些平台。Disabato说:“你可能会发现你的高级管理人员替你做出选择”,根据他们自己的设备。一旦你已经决定支持什么,阻止那些未经批准的设备和操作系统。
最后,将批准设备列表成为你的BYOD政策的附录,而不是政策本身的一部分。他说:“你不想每次有人推出一款新的手机,你都要重新检查政策”。
Disabato建议,制定各种自助服务支持的选项。他说:“很多软件包都支持社交媒体”。例如,你可能使用Yammer合作平台建立了内部的聊天群,建立维基作为BYO相关提示的永久性档案,鼓励员工参与Twitter和供应商论坛。
同时,重要的是要有服务台作为备份,与员工共同工作,来定义支持的水平,处理丢失或被盗设备以及类似问题的案例。你需要为服务台员工,提供所有关于BYOD硬件、操作系统和应用程序的培训(Disabato说,这项要求是“另一条有利的论证,来限制你所支持设备的数量”。)
解决法律和人力资源问题。如果一个组织卷入一场官司,要么作为原告或者被告,可能需要将数据拷贝到员工BYO设备——并且,很可能是设备本身。出于这个原因,BYOD政策应该详细说明,在这些情况下采取什么措施:公司会取代设备吗?会补偿员工吗?会提供代替品吗?最终会返回设备吗?还是只是保留设备,而不赔偿业主?Disabato说:“法律将推动这一政策的制定”。
组织也需要决定他们是否报销员工所有的服务计划,比如智能手机的月度语音和数据流量。此外,BYOD用户应该签署一个流动的使用协议,承认他们已经阅读并同意遵守政策。但不要用电子最终协议,Disabato说:“需要一个他们签署的书面文件,并与他们的人事档案放在一起。”
启动一个试点项目。从小事做起。包括业务单位和最终用户,包括对程序持有意见的人。Disabato说:“找到有异议的人者。先要让他们同意”。
然后慢慢地扩大规模。“找出哪些地方出现问题,进行修理,”他说,“追踪异常。”还要记住,提倡BYOD将影响工作流和用户体验,其中包括执行层员工,因此要谨慎行事。Disabato说:“如果你搞乱,可能就会发生我所说的职业变动。”
跟进。Disabato建议,首先,确定如何衡量你的BYOD方案是否成功。可能的指标包括员工参与度、满意度、赞成问题的人数、事故发生率以及员工对自己隐私的感知。
他说,接下来要获得持续的用户反馈。进行调查并认真对待调查结果。
最后要记住,任何BYOD方案都是一项进展中的工作,需要适应商业和技术的不断变化。“今天所行得通的,在明天可能就过时了,” Disabato警告说,“你必须一遍又一遍重新审视BYOD方案。”
CIO之家 www.ciozj.com 公众号:imciow