Какво трябва да знаете, преди да интегрирате устройствата на служителите във вашата мрежа
Донесете собственото си устройство (BYOD) е текущата актуална тенденция. (И наистина от известно време.) Има много забележими предимства за една компания, която позволява служителите да въвеждат свои устройства на работа и да имат достъп до ресурсите на вашата компания, но е BYOD прав за теб? Можете ли да допускате грешки при разработването на вашите BYOD политики? Можете ли наистина да позволите на някое устройство да се свърже с вашите ресурси?
Нека разгледаме няколко най-важни проблема, с които трябва да сте наясно.
Какви устройства трябва да включва вашата политика на BYOD?
BYOD означаваше „Вземете собствено устройство (смартфон или таблет)“. Движението BYOD започна чрез провала на BlackBerry да се справи с Apple и Google, тъй като те започнаха да доминират и революционизираха мобилен пейзаж с по-способни устройства, които имат много по-бързи процесори, повече памет, по-големи екрани и сърфиране в мрежата на работния плот възможности.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
BYOD вече се превърна в Донесете вашето собствено (смартфон, таблет или лаптоп) устройство. Но какви устройства искате да включва вашата политика на BYOD? Искате ли да го ограничите до смартфони и таблети или искате да включите лаптопи?
Кои смартфони и таблети трябва да разрешите?
Днес пазарът е пълен с избор на смартфони и таблети от Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG и дори Amazon - да назовем само няколко производители. Ако приемете политика на BYOD, която включва смартфони и таблети, можете ли наистина да позволите на служителите си да въведат всяко устройство, което искат, и да очаквате, че устройството е достатъчно защитено?
Отговорът е не, не всички мобилни устройства могат да бъдат защитени на едно и също ниво. (Нито трябва някога да приемем, че домашното устройство на служител е в безопасност.)
Apple е водеща в предприятието, тъй като е изградила силни и гъвкави API от 2010 г. (като се започне с iOS 4.0), които позволяват на доставчиците на управление на мобилни устройства (MDM) да осигуряват плътна защита, контрол, ограничаване и наблюдение на устройства с iOS. Тези контроли са се подобрили значително с iOS 7. Мобилната операционна система Android на Google не е толкова популярна в предприятието, тъй като Android не осигурява много вградени контроли и се възприема като несигурен - въпреки че това всъщност не е така.
Доставчици като Samsung направиха радикални допълнения към Android, за да се опитат да го направят по-сигурен. Например някои устройства на Samsung поддържат Samsung Approved For The Enterprise (SAFE) и Samsung Knox които позволяват подобни видове контроли като това, което се намира в iOS. Понастоящем таблетите с Windows Phone и Windows RT липсват от вида сигурна комплиментация, който се предлага на устройства с iOS и Samsung.
Така че, докато обмисляте кои устройства трябва да разрешите, трябва да обмислите как всяко от тях може да бъде защитено. Можете да ограничите избора на устройство до iOS и ограничен избор на Android и Windows Phone / Windows RT устройства или можете да използвате метод за защита на устройството, наречен Containerization, който обсъждаме в собствения му раздел По-долу.
Ще разрешите ли лаптопи?
Ако позволите на служителите си да носят личните си лаптопи, кои ще позволите и как ще гарантирате, че те са защитени? Някои доставчици на MDM предлагат управление на лаптопи, но вместо това можете да изберете да използвате виртуални машини. Виртуалните машини ви позволяват да създадете "сигурна компилация на компанията" на Windows и да осигурите тази виртуална машина да работи на лични лаптопи Windows, Mac OSX и Linux.
Управление на мобилни устройства (MDM) или контейнеризиране?
Традиционният метод за защита на смартфони и таблетни устройства е използването на MDM. Това позволява на ИТ персонала да има пълен контрол върху цялото мобилно устройство, ако реши, или да контролира само фирмените данни и приложения.
Вашите служители може да не оценят, че имате пълен контрол над тях техен мобилни устройства, дори ако сте избрали да не упражнявате тази сила. Вашите служители може да предпочетат да имате контрол само върху част от устройството им, като оставите личните им данни сами.
Контейнеризацията (известна също като Dual Persona) е решението за два въпроса. Първият въпрос е да се предостави същата политика за сигурност на всички смартфони и таблети, независимо с каква операционна система работят. Вторият въпрос е този за личната и фирмената раздяла.
Като държите фирмения имейл, контакти, календар и приложения в отделен, защитен, криптиран контейнер включен смартфона и / или таблета, няма как да имате видимост в личното им устройство, приложения и данни. Вие сте ограничени да контролирате само контейнера. Dual Persona все повече се превръща в избор за BYOD, тъй като осигурява спокойствие и наистина разделя личните и фирмените данни.
Донесете собствено приложение (BYOA)
BYOA е движение, което увеличава популярността на контейнеризирането, но до нивото на приложението. Идеята е да вземете приложенията на вашата компания и да ги увиете в сигурен контейнер и да ги бутнете към личните устройства на вашите служители. Имате контрол само върху приложението в контейнера, а не върху цели части на устройството. Приложението е защитено в контейнера си и може да има достъп до данни зад вашата защитна стена чрез защитена връзка от контейнера.
Това наистина разделя корпоративни и лични данни на ниво приложение.
Месечни разходи за глас и данни
Когато разрешите на служителите си да използват собствените си устройства, трябва да помислите дали искате да ги компенсирате по някакъв начин. Искате ли да възприемете подхода, че тъй като те така или иначе ще плащат за глас и данни, не е необходимо да предоставяте месечна стипендия. Някои служители могат да твърдят, че плащат за гласовите минути и използването на данни въз основа на тяхната лична употреба и нямат неограничени планове за данни. В тази ситуация те биха могли да твърдят, че тяхното използване на глас и данни ще се увеличи, когато започнат да имат достъп до фирмените ресурси.
Трябва да решите дали да предлагате месечна стипендия за глас и / или данни и колко да предлагате.
Ако служителите трябва да пътуват в чужбина за работа, как ще се справите с международните скорости на глас и данни?
Разходи за поддръжка
Когато приемате политика на BYOD, ще трябва да решите дали искате да осигурите подкрепа за вашите служители и каква подкрепа. Вашите служители може да носят устройства, работещи с множество мобилни операционни системи (а в случая на Android, много варианти на тази операционна система).
Какъв тип поддръжка ще предлагате чрез вашето бюро за помощ? Как ефективно ще обучите своя помощен персонал да се справя с разнообразието на устройствата и ще трябва ли да наемете повече хора, които да осигурят тази поддръжка?
Как вашите настоящи политики за сигурност на лаптопите се превеждат на мобилни устройства?
Повечето компании вече имат добре установени политики за сигурност, които прилагат към предоставените от компанията лаптопи. Те включват политики за пароли, криптиране на твърдия диск, двуфакторно удостоверяване, ограничено сърфиране в мрежата и блокиране на вечно съхранение, за да назовем само няколко.
Въпреки че може да искате просто да използвате същите тези правила за смартфони и таблети, които имат достъп до вашите ресурси, може да не е практично да го направите. Някои правила, които работят на лаптопи, може да не превеждат на мобилни устройства, а правилата, които превеждат, могат да бъдат твърде инвазивни или ограничаващи. Планирайте да използвате подмножество от вашите текущи политики за крайни точки за мобилни устройства.
Никой никога не е казвал, че BYOD ще бъде лесно
Както можете да видите, създаването на BYOD политика обхваща много различни области и трябва да се вземат много решения, така че вашата BYOD политика да не се провали. Ако го направите твърде ограничителен или натрапчив, това може да доведе до бунт от вашите служители. Правенето му твърде спокойно може да доведе до изложени данни на компанията или изтичане. Неотчитането на всички променливи всъщност може да доведе до увеличение на разходите, вместо до намалението, на което се надявахте.
BYOD има предимства и отклонения, които трябва да прецените, когато обмисляте прилагането му за вашия бизнес. Но направено правилно и ползите могат далеч да надхвърлят разходите.
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.