您所在的位置： &
免费移动应用令您的BYOD策略面临风险
免费移动应用令您的BYOD策略面临风险
核子可乐 译
每当谈起BYOD趋势，CIO们总会担心自己对于移动应用程序缺乏足够的控制手段。然而，在现实生活中给我们带来麻烦的绝不仅仅是那些潜伏在移动应用中的恶意软件。IT管理者们同样应该对由免费移动应用带来的风险给予足够的关注与重视。
498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="FLOAT: left" alt="mobile malware" src="/files/uploadimg/4540.jpg" />
每当谈起BYOD趋势，CIO们总会担心自己对于移动应用程序缺乏足够的控制手段。然而，在现实生活中给我们带来麻烦的绝不仅仅是那些潜伏在移动应用中的恶意软件。IT管理者们同样应该对由免费移动应用带来的风险给予足够的关注与重视。
即使在管理到位、策划合理的软件市场当中，移动应用程序仍然会以不可思议的方式造成危害。就在今年早些时候，苹果、Facebook、Yelp等多家企业就被曝出应用软件产品侵犯隐私权。据称相关程序会记录并上传用户通讯簿中的内容，这也使得上述公司纷纷遭到起诉。
当时，许多安全专家都警告称目前的状况还只是冰山一角。而最近由移动安全解决方案厂商Appthority公司组织的一次调查显示，免费应用程序同样可能带来安全风险，因为这些软件也有能力访问用户的敏感信息。
这种状况已经够糟的了，但如果免费应用能够将某位销售代表手机中的联系人上传给同类公司、将开发人员的成果转卖给竞争对手，又会怎么样？另一种更加严重、更加普遍的数据泄露方式就此诞生，而且大多数企业对此还一无所知。
我们严禁员工使用任何下载自App Store的应用程序
尽管BYOD带来的风险不容小觑，但总部位于伊利诺伊州的&河畔医疗中心&认为他们别无选择，只能主动接受。简单地想与时代对抗根本行不通，因此想以行政手段强行禁止员工使用终端设备同样不现实。&对于像我们这样的医院来说，BYOD既是营销手段的重要组成部分，同样也是安全问题的关键一环，&河畔医疗中心CISO Erik J. Devine指出。&如果大夫们不能在工作中使用自己的平板设备或者智能手机，他们的工作效率必然会大大下降、同时也容易引发诊疗事故。&
但权利也不是白来的，为了在日常工作中使用BYOD带来的益处，终端用户必须接受多项协议。举例来说，河畔医疗中心有权在必要时对用户的设备进行远程数据清除&&清除对象可能包含用户个人的相片、电子邮件等。但别急着叫屈，企业在允许用户引入BYOD机制时已经在承担风险，这么做只是希望员工能够帮企业分担一部分。
对于企业自有设备，风险管理工作自然会变得相对简单一些。&如果我们决定为某位员工购买一台iPad，那设备的性质就完全属于诊疗工具。员工甚至无权用它下载App Store中的任何应用，&Devine表示。这种办法虽然简单粗暴却切实有效，我们真该让那些每个月要花150美元在一台移动设备上的管理者听听这套方案。
事实上，对于像医疗保健这样监管机制健全、控制力度强劲的行业而言，禁止从业者使用在线软件商店早已不是什么新闻了。新兴企业Happtique公司就将此视为发展良机，专门为医疗行业的用户提供了一套独立的应用程序商店。&临床医生与医疗机构的IT团队面临的最大挑战在于分辨哪些应用程序真正值得依赖、而哪一些则暗藏陷阱，&Happtique公司CEO Ben Chodor解释道。
就在大纽约医院协会（简称GNYHA）开始寻求移动医疗类解决方案的同时，Happtique公司迅速成立并发展起来。&我们发现在移动应用程序市场当中，几乎没有哪家企业真正具备医疗经验并了解医院从业者们所面临的技术挑战。这正是企业发展的最好机会，因为无论是HIPAA（即健康保险流通与责任法案）还是全民医保改革我们都一清二楚，更令人兴奋的是目前这一领域连像样的竞争者都没有，&Chodor不无得意地告诉我们。
随着GNYHA对这一市场空白的逐渐重视，他们决定亲自动手开发移动医疗解决方案，这也就是Happtique公司的前身。这家新兴企业所建立的方案能够帮助医院及医生找到符合安全要求的专业应用程序，并将其添加到自己的常用软件工具目录当中。他们还采用由Appthority公司推出的应用风险管理方案，借以进一步降低移动软件的使用风险。这套方案在启动时会对所有应用程序进行审核，通过软件评估来确保每款应用都名实相符、安全可靠。
不过从目前来看，大多数企业仍然打算利用自己亲手创建的审核机制管理移动应用，我们故事的主角河畔医疗中心当然也不例外。严格控制应用程序的引入各类只是监管工作中的一部分，此外院方还将McAfee公司的企业级移动管理（简称EMM）软件与Fortinet公司的应用程序防火墙构成组合方案，借以进一步降低安全风险。EMM的介入使得河畔中心能够快速检测到越狱设备、强制执行双重身份认证机制并在设备丢失或被盗时及时进行远程清除。而由于安全风险会随着时间推移而发生变化，河畔中心同样需要仰仗Fortinet公司的行为分析工具来随时掌握用户及其移动设备的当前状态。
举例来说，如果企业发现很多用户会在工作不忙的时候在移动设备上玩玩小游戏，那么管理者就需要及时组织员工开会，进行安全生产教育了。别以为这是危言耸听，事实上游戏是恶意软件最常见的载体。而且由于移动设备对于用户敏感信息的保护并不完善，因此这些小游戏已经成为危害企业业务安全的头号公敌。
移动应用程序缺乏对应的隐私分级机制
去年viaForensics网站的研究人员们对一百款iOS及Android应用程序进行了全面调查，发现其中只有17款在保护用户信息方面称得上&措施到位、保障有力&。
共测试了四种不同类型的应用程序，分别为金融服务类、社交网络类、生产类以及零售类。研究人员为每一款应用进行了隐私保护水平分级&&即合格、警告与危险&&考核标准则是应用对数据的保护力度。viaForensics网站的研究人员会尝试访问应用程序保存在本机上的数据&&其中就包含有大量私人信息&&只要访问获得成功，该应用的安全评级即被判定为危险。
如果研究人员无论获取数据，或者所获得的数据已经得到加密保护，那么应用程序的安全评级则为合格。至于获得警告评级的应用，一般是那些数据能够被研究人员所寻获，但内容并不会造成太大风险的类型。
与大家的实际感受相符，社交网络类应用程序是安全性最薄弱的群体。viaForensics网站一共测试了19款社交网络类应用程序，其中14款属于&危险&级别，其它几款也仅仅获得了&警告&级别。
那些被判定为&危险&级别的应用不仅没能对数据进行加密、将信息以纯文本形式保存，而且许多程序甚至把密码也以明文形式存储，这就使得恶意人士能够轻而易举地获取到这些敏感信息，进而冒充机主从事犯罪活动。
在此次测试过程中，表现最优异的要数财务类应用程序&&当然这也在情理之中，如果管钱的软件都不可靠，那这个世界就快要毁灭了。在接受测试的32款财务类应用中，只有8款被评为&危险&级别。
Appthority公司还发现，这一年中围绕隐私信息发表的文章对于移动应用的安全性提升并没有什么实际性作用。尽管安全专家们在文章中对于隐私泄露事件展开口诛笔伐，但在Appthority公司最近针对iOS及Android平台上的50款最热门免费应用的调查中，仍然有96%的iOS应用以及84%的Android应用具备访问敏感信息的能力。也就是说，我们的通讯簿内容、日程表细节甚至是当前所处位置都会被应用程序所利用。
而且虽然大多数应用都存在一定程度的安全隐患，但其中问题最严重、危害最显著的要数游戏软件。不过除此之外，一些自称是&商务&类应用的软件也根本不具备商务级别的保护机制，它们同样会访问用户的通讯簿，甚至会将私人信息发送给广告网络以及用户行为分析工具。
很多朋友可能都不太明白，为什么任何行业都这么乐于开发自己的应用程序软件商店呢？看了前面的内容，那帮家伙的坏点子应该昭然若揭了吧。
随着工作与家庭生活的进一步融合，安全风险也开始同步高企
工作与家庭生活的进一步融合使得安全风险也开始同步高企。&从技术角度来看，我们很难将员工的个人生活与工作内容彻底分割开来，反过来也是一样。传统的朝九晚五式工作正逐渐势微，越来越多的人开始选择在自己喜欢的时间和地点进行办公。换句话来说，他们可能会在夜里十点半处理工作邮件，&EMM软件解决方案供应商Xigo公司CMO（即首席营销官）Dave Snow指出。
这也意味着员工会把很多重要的业务信息带回家中，并转移到企业无法监管的个人设备之上。如果用户将手机中的信息（例如通讯簿、电子邮件及其它敏感数据）备份到家中的电脑里，那么一旦电脑中存在恶意软件，企业就必然会连带着遭殃。在这种情况下，恶意软件甚至可能在企业内部设施中开一道后门，进而令公司的身份验证机制遭到严重破坏。举例来说，如果某个黑客在一位全球五百强企业员工的个人电脑上埋设了键盘输入记录器，那么在他将密码&Wolfgang2012&搞到手之后，第一反应绝对是冒充员工到企业的内部网络中一探究竟&&妥妥会是这样。
下面我们再来思考如今的用户是怎样保存数据的。我们中有多少人会把通讯簿信息规规矩矩地保存在Outlook或者其它企业系统当中？通常情况下，联系人号码都会首先显示在我们的手机上，之后手机往往会一直成为这些宝贵信息的惟一载体。&想想看，如果Facebook尝试鼓励用户使用@这样的邮箱地址，并在不经意间覆盖了智能手机中通讯簿里的原有内容，大家该怎么办？&Sophos实验室美国分部主管Richard Wang提出这样的假设。&在这样的情况下，事情很快会从用户个人的不便转化为企业业务的不便，而且由于联系人邮箱地址内容的错乱，很可能引发大量意料之外的严重事态。&
我们在对BYOD话题的讨论中，常常会涉及&消费化&这一概念&&也就是说普通消费者先使用某种技术，并在形成规模后反作用于企业，促使甚至逼迫企业不得不将其纳入日常工作。对于CIO们而言，必须要走在移动安全风险之前，因此只有积极推动消费级技术的&企业化&进程，才能让员工在提高工作效率的同时避免给公司带来潜在威胁。
要实现这一点，我们不妨采用创新型解决方案。举例来说，企业可以考虑向经常进行远程办公的员工提供家庭杀毒软件，这比严格控制设备的效果更好&&毕竟保护员工就是保护企业自身，任何一位窃取了员工信息的恶意人士，早晚是会把魔爪伸向企业资源的。而且即使能够用于身份验证的敏感个人信息暂时还没有被安全性极差的应用所泄露，但隐患终究已经埋藏于此。碰上合适的时机、遇到丧心病狂的犯罪分子，相信这些极具价值却未受保护的数据将很快被发掘出来，并最终用于破坏活动以及谋取私利。
原文链接：
原文标题：Free Mobile Apps Put Your BYOD Strategies at Risk
【编辑推荐】【责任编辑： TEL：（010）】
关于&&的更多文章
BYOD（Bring Your Own Device）指携带自己的设备办公，这些设备
随着云计算、物联网、大数据、移动互联网的大发展，你应该知道这些。
在iOS开发过程中，尤其是对于新手来说，都会遇到或多
Web App开发中会面临越来越“重”的问题，如果在开始
作为Android开发者，最头疼是什么？相信大家会异口同
《网络系统开发实例精粹》以实际的软件开发项目实例介绍贯穿始末，逐层深入的介绍了应用JSP开发Web应用程序的详细过程。全书以深
Windows Phone专家
Android开发专家
51CTO旗下网站品牌行销展示-智慧商业服务方案-诺必行@么柚智创-企业级移互数字互动营销专家―APP/微信定制公司|APP制作|微信开发|Android开发|IOS开发|WP开发|Google Glass程序开发|二维码营销|APP/微信联合运营
业务线网站：E企展（）
资料下载（百度文库）：
1.&&& 树立企业品牌的形象
2.&&& 展示企业实力，产品和服务内容
3.&&& 企业内部信息化管理
4.&&& 企业员工移动办公
& & & &1.&&& 有明确需求的合作伙伴经销商和潜在客户
& & & &2.&&& 企业员工
1.&&& 配合现有品牌资源进行推广
2.&&& 获得用户反馈，辅助提升产品销售
3.&&& 企业员工移动办公，无缝对接原有企业管理平台
需求/目的：
1.&&& 当前，很多企业把建设一个宣传型网站作为互联网宣传的第一步，在互联网上展示企业形象和主营业务，吸引浏览者关注其网站，从而达到促进销售、提升企业价值的作用。同样，在移动互联网时代，谁先切入占领用户的手机桌面，谁就是明日霸主。
2.&&& 从么柚智创多年的建站经验来看，一个实用的企业APP不光要完美展示企业形象，同时也要将自身的主营业务和产品进行合理的分类展示，从用户体验的角度来设计制作APP，而不是简单企业网站的一个APP版本。
3.&&& 业务人员在外，怎样无缝办公，有了移动APP，就相当于一个移动版本的OA
建立企业宣传/信息化/移动办公APP的要素：
1.&&& 企业宣传型APP不仅需要提供信息展示的功能，更为重要的是APP的整体设计风格必须和企业的文化相匹配。
2.&&& 针对企业对于宣传APP的需求特征，我们提炼出&企业概况&、&业务服务&、&案例鉴赏&&新闻动态&、&合作意向&、&地图导航&六大公共需求点。加之每个企业不同的特点，我们提炼出26个小功能点。
3.&&& 可以整合企业本身的OA，邮件系统等，开展移动办公
相关案例：
中博展览股份有限公司官方宣传APP创意设计
使用的图片、用色等必须和企业的VI形象识别系统相吻合或匹配，符合行业特征。
02：设计风格
页面尽可能简单、大方，突出企业文化。除清晰的内容架构外，细枝末节的内容都尽量通过内容页面来呈现。
多数APP都会涉及到多方面的信息，将这些内容有效的整合在一起，访问者便可以迅速准确的找到所需要的信息，提高用户体验度。通过和客户的有效交流，我们提炼出核心的需求，并予以体现
04：结构及功能
不同的访问者访问APP的目的不同，科学合理的搭建网站架构，能使信息更为清晰准确的传达给受众。借以移动互联网的特点，提升了功能，使APP更具实际业务价值。
部分案例品鉴（）：
a）IBM行业解决方案（）
案析：IBM行业解决方案把IBM多个工业行业解决方案精美的包装一个APP，方便传递IBM智慧地球之精髓，么柚智创充分领会，借以简洁、品质的视觉交互，达成了这一目标
b）Honda博物馆（）
案析：HONDA这款APP的特点是应用了&虚拟触发&技术，交互是使用摄像头把印刷在宣传材料上的发动机图像在设备真实呈现相应的声音和震动效果
c）中博展览集团（）
案析：和中博的合作使我们对服务型企业客户功能性的APP有了全新的领会，最终有了&中博展览&这款APP的产生，体验吧！
企业宣传互动APP是展示企业形象的窗口，能直观的宣传企业的文化理念和商业定位所以在企业形象宣传上，往往是每个企业最为重视的事情。在智能终端上，么柚智创借以多年的企业网站建设经验形成的需求认识，加之对移动智能终端的分析，已经形成了一套具有特色的APP视觉识别实施解决方案，根据客户不同的行业，客户不同的类型和定位，么柚智创的设计师都能给企业一个适当的形象定位。
同时通过APP还可以实现企业员工的移动办公，实现高效的办公信息化管理。
专业服务：
&& & & & & & &&
相关阅读：
   
  
   
  
   
  
LongClans.龙族  |  
沪ICP证080047号[沪ICP备号-6] 文网文[号 新出网证（沪）字069号 沪公网安备号
Copyright ©
诺必行@么柚（iMOYO）| 智慧商业 么柚领创
MY Co., Ltd.
接通金牌顾问
APP/微信方案顾问：(么柚智创)
(么柚智创)
(么柚智创)
第三方登录：您的位置：&&&&&&&&&&>&正文
人力资源管理外包的模式选择分析
来源：陈晓婧
　　摘要：随着人力资源管理部门由行政性角色向战略性角色的转变，人力资源管理外包应运而生，并逐渐成为企业界重要发展趋势。由于人力资源管理是企业中必备的、重要的职能，也是管理成本大、重复程度高的工作。因此，通过外包对企业内外部的资源进行整合，对提高企业经济效益和竞争力都具有非常重要的意义。本文通过对浙江省人力资源管理外包模式的研究，提出了一套全新的、有针对性的研究思路和方法，使得企业更科学地选择合适的外包模式，既能使企业可以利用外包创造价值，又能将风险减至最低。　　关键词：人力资源管理 外包模式 选择分析　　1 企业人力资源管理外包的主要模式　　通常来讲，人力资源管理涉及的诸方面职能都可以进行外包。人力资源管理外包是指将原来企业内部人力资源部承担的工作职能，通过招标的方式，人员招聘、人才租赁、工资发放、签约付费，委托给专业从事相关服务的外包服务商的做法。企业不但可以将招聘、培训、考核和薪酬等事务性质的人力资源管理职能外包给专业机构，而且可以将人力资源规划与人力资源战略等相对而言高度专业化的职能进行外包。　　1.1 人员聘用职能外包模式　　人员招聘外包指的是企业将招聘程序外包给专业服务机构进行，企业客户通过专业中介机构来完成招聘工作。招聘职能外包模式把人力资源管理者从大量事务性工作中释放出来，集中精力推荐候选人与配置聘用人员。　　人员招聘外包可以分为长期性外包和临时性外包。招聘职能外包是在企业人力资源规划的指导下，建立在岗位分析基础上，协助企业制定合适的招聘计划，同时根据不同类型的人员与特殊岗位的需求，确定招聘策略和组织实施招聘。人员招聘外包商针对具体情况为客户量身定制和解决招聘中遇到的难题。将招聘业务进行外包可以使企业获得良好的专业服务，及更为广泛的人才资源，与此同时也提高了招聘效率及招聘质量，压缩企业成本以及优化招聘流程。　　1.2 企业员工培训职能外包模式　　企业培训形式大致可以分为企业内部培训和外包给专业培训机构。目前企业将培训进行外包充分利用外包机构的优秀师资和专业的培训技巧，减少企业培训成本和提高培训效果。而培训外包指的是由社会上的培训机构来对企业的员工进行培训。培训外包涉及制定培训计划、设计培训内容和进行课程评价等。一个企业在决定是否选择培训外包时，应当综合权衡诸多方面的因素，才能达到预期目标。　　企业进行人力资源培训外包要综合考虑以下几个方面的因素：①培训需求分析，企业选择是否进行培训外包时必备的工作。通过分析培训需求，企业可以比较衡量内部培训和培训外包的成本，再决定进行培训外包与否。②决定培训外包内容，培训外包决策应当视现有员工的自身能力以及特定培训计划的成本而定。③选择合适的培训供应商。在选择培训供应商的时候，要制订明确的标准。④培训实施过程中的沟通。在培训实施进程中往往需要企业内部培训的专业人员和辅助人员的共同参与，对企业员工起到示范效果。同时也要监控外包培训活动的质量和进度，定期监控培训质量。　　1.3 薪资职能外包模式　　薪酬职能管理外包包括两个方面，一方面由专业人力资源机构进行符合企业发展的员工绩效考核和薪资方案设计。另一方面薪资管理作为企业机密会使得企业要求内部保密操作，但有部分企业逐渐意识到若只是闭门造车，难免会片面。伴随着企业的发展，由第三方的专业机构根据行业薪酬标准浮动和员工表现等各方面因素代为跟踪操作。　　随着薪资职能的变迁和薪资方案纷繁复杂，以及用于支持这类方案的管理系统日趋强大，维护成本也随之变得日趋昂贵，所以将薪资职能适当进行外包可以起到提高企业效率并且节约成本的效果。企业薪资职能外包的内容主要包括：工资结构的制定，工资调整的管理以及员工工资标准的市场调查等等。　　1.4 福利职能外包模式　　企业的福利和津贴与企业员工的切身利益直接挂钩，是企业员工最为关心也是使员工最容易感到个人与企业之间的利益，由此形成归属感和认同感。企业将薪资职能中福利和津贴的规划与管理交给专业福利管理公司，一方面会使得双方专注于做企业的核心业务，以提高双方的效率，享受因双方规模经济而带来更多的好处，另一方面在一定程度上将有效降低企业的经营风险。现在越来越多的企业逐渐将福利和津贴的业务外包给专业机构，因为专业机构在福利和津贴方面的认知和措施更为专业化，能提供专业化服务，提升企业管理水平。　　1.5 绩效考核职能外包模式　　企业由于业务涉及面广，人力资源管理不可避免的会出现一些缺陷：比如企业绩效考核带有平均主义、形式主义色彩，没有达到实际效果；消极作用与激励作用并存，导致绩效考核偏离预期目的，达不到原有目标；定势思维、长官意识及不透明性，容易使得员工产生抵触情绪。企业通过外包给专业机构代理，绩效考核职能可以尽量减少这些缺点。　　2 中小企业人力资源管理外包的模式选择原则　　2.1 提升企业核心竞争力原则　　企业采取外包的方式来管理企业内部的人力资源管理业务是为了适应外部市场变化需求的另一种方式。按照企业内部业务对企业核心竞争力的影响程度可以分为核心业务和非核心业务。为了增强企业的核心竞争力，企业必须把内部资源集中在企业的核心业务上，而把一些非核心业务通过外包的方式交给外部专业化的服务公司去处理，这样才有利于发展企业核心业务和增强核心竞争力。　　在企业人力资源管理中，按照其与企业战略的关系，可以分为战略性人力资源管理职能和非战略性人力资源管理职能。由于人力资源管理部门在事务性工作上耗费了大量的时间和精力，因此战略性人力资源管理上势必就会受到影响。通过进行人力资源管理外包可以把人力资源部门从日常琐碎的事务性管理工作中解放出来，以便集中更多的时间和精力在战略性人力资源管理职能上，更好地提升企业的市场竞争力。　　2.2 获取先进的技术和专家服务原则　　企业通过人力资源管理外包可以获取专业化的服务，以此提高企业的管理效率，从而提高企业的整体经营效益。在选择人力资源管理外包服务对象时，职能的专业化程度和服务商的专业化服务水平是一个重要的考量因素。在企业内部因为受到各种因素的影响，内部业务管理水平也不一样，一些管理水平相对较弱的业务执行效率会影响到其它关联业务的开展和企业整体运行效率的下滑，即出现所谓的&木桶效应&或&短板效应&。通过人力资源管理外包无疑是一项最直接和最有效的解决方式。　　2.3 降低管理成本原则　　企业管理成本的降低，不仅可以提高企业的利润，同时也增强了企业的市场生存能力和竞争能力。企业将人力资源管理外包同企业战略管理中竞争资源分配的观念一致，不仅能够降低企业的管理成本，同时也为企业带来利益。　　在企业规定的薪资政策下，如果通过外包供应商的规模效应能降低企业相应的成本，则是所有企业希望和追求的目标；对于相对不重要的人力资本性活动和一般员工的招聘活动，基于同样的成本较少的目的考虑，一些企业也会将这类业务外包。　　2.4 降低风险和提高管理效率原则　　企业选择人力资源管理外包的一个重要原因是降低管理风险。因此对于那些可能给企业的管理带来较多具有争议性的业务，企业可以选择由更为专业的外包服务商来负责管理，从而降低企业的管理风险。　　企业成本效益是效益和成本的比值，成本效益就是以较低的成本获得较高的效益。外包服务商由于具有技术和专业上的优势，通过人力资源管理职能的外包，能够使企业内部的人力资源效用得到更好发挥，提升企业管理效率。根据成本优先和效益优先的原则，可以建立人力资源管理外包的选择模型。　　参考文献：　　[1]朱晓明。服务外包一一把握现代服务业发展新机遇[M].上海：上海交通大学出版社，2006。　　[2]张丽杰。浅谈我国企业人事外包发展问题与对策[J].中小企业管理与科技，2009，（18）：29-30。　　[3]盛世豪，郑燕伟。&浙江现象&&&产业集群与区域经济发展[M].北京，清华大学出版社，2004。【】 责任编辑：vince
编辑推荐：
上一篇：下一篇：
相关资讯：
&&&&&&&&&&
岗位实操课程
税务筹划课程
　　
　　3、本网站欢迎积极投稿
　　4、联系方式：
电话：010-0}