Hva du trenger å vite før du integrerer ansattes enheter i nettverket ditt
Bring Your Own Device (BYOD) er den nåværende hottrenden. (Og har vært det en stund, egentlig.) Det er mange opplevde fordeler for et selskap som tillater det ansatte å ta med seg sine egne enheter på jobb og ha tilgang til bedriftens ressurser, men har BYOD rett for deg? Kan du gjøre feil når du utvikler BYOD-policyene dine? Kan du virkelig la noen enheter koble til ressursene dine?
La oss se på noen av de viktigste problemene du bør være oppmerksom på.
Hvilke enheter bør BYOD-policyen din inneholde?
BYOD pleide å bety Ta med din egen (smarttelefon eller nettbrett) enhet. BYOD-bevegelsen startet gjennom at BlackBerry ikke klarte å følge med Apple og Google da de begynte å dominere og revolusjonere mobillandskap med mer dyktige enheter som hadde mye raskere CPUer, mer minne, større skjermer og surfing på skrivebordet evner.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
BYOD har nå forvandlet seg til
Ta med din egen (smarttelefon, nettbrett eller bærbare datamaskin) enhet. Men hvilke enheter vil du ha BYOD-policyen din? Vil du begrense det til smarttelefoner og nettbrett, eller vil du inkludere bærbare datamaskiner?
Hvilke smarttelefoner og nettbrett bør du tillate?
I dag er markedet full av smarttelefon- og nettbrettvalg fra Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG og til og med Amazon - for å nevne noen få produsenter. Hvis du vedtar en BYOD-policy som inkluderer smarttelefoner og nettbrett, kan du virkelig tillate de ansatte å få inn hvilken som helst enhet de vil ha, og forvente at enheten er sikker nok?
Svaret er nei, ikke alle mobile enheter kan sikres til samme nivå. (Du skal heller ikke noen gang anta at en ansattes hjemmeenhet er trygg.)
Apple er ledende i bedriften fordi de har bygget sterke og fleksible APIer siden 2010 (starter med iOS 4.0) som gjør det mulig for MDM-leverandører (Mobile Device Management) å sikre, kontrollere, begrense og overvåke iOS-enheter tett. Disse kontrollene har forbedret seg sterkt med iOS 7. Googles Android-mobiloperativsystem er ikke like populært i virksomheten fordi Android ikke har mange innebygde kontroller og oppfattes som usikkert - selv om det egentlig ikke er tilfelle.
Leverandører som Samsung har gjort radikale tillegg til Android for å prøve å gjøre det sikrere. For eksempel støtter noen Samsung-enheter Samsung Approved For The Enterprise (SAFE) og Samsung Knox som tillater lignende typer kontroller som det som finnes i iOS. Windows Phone og Windows RT-nettbrett mangler for tiden den typen sikre compartimentalization som er tilgjengelig på iOS- og Samsung-enheter.
Så når du tenker på hvilke enheter du skal tillate, må du vurdere hvordan hver kan sikres. Du kan enten begrense enhetsvalget til iOS og et begrenset utvalg av Android og Windows Phone / Windows RT enheter, eller du kan bruke en metode for enhetssikkerhet kalt Containerization som vi diskuterer i sin egen seksjon under.
Vil du tillate bærbare datamaskiner?
Hvis du lar dine ansatte ta med seg sine personlige bærbare datamaskiner, hvilke vil du tillate, og hvordan vil du sikre at de er sikre? Noen MDM-leverandører tilbyr laptop-administrasjon, men du kan velge å bruke virtuelle maskiner i stedet. Virtuelle maskiner lar deg lage en "selskapssikker bygging" av Windows, og få den virtuelle maskinen til å kjøre på personlige Windows-, Mac OSX- og Linux-bærbare datamaskiner.
MDM (Mobile Device Management) eller Containerization?
Den tradisjonelle metoden for å sikre smarttelefoner og nettbrett er å bruke MDM. Dette gjør at IT-personalet kan ha full kontroll over hele mobilenheten hvis de bestemmer seg for, eller bare kontrollere selskapets data og apper.
Ansatte dine vil kanskje ikke sette pris på at du har full kontroll over deres mobile enheter, selv om du har valgt å ikke utøve den kraften. Ansatte dine foretrekker kanskje at du bare har kontroll over en del av enheten, og lar deres personlige data være alene.
Containerization (også kjent som Dual Persona) er løsningen for to problemer. Det første problemet er å tilby den samme sikkerhetspolitikken på tvers av alle smarttelefoner og nettbrett, uansett hvilket operativsystem de kjører. Det andre problemet er det om personlig og selskapsseparasjon.
Ved å holde bedriftens e-post, kontakter, kalender og apper i en separat, sikker, kryptert beholder smarttelefonen og / eller nettbrettet, har du ingen måte å ha innsyn i deres personlige enhet, apper og data. Du er begrenset til å kontrollere bare containeren. Dual Persona blir i økende grad et valg for BYOD, siden det gir trygghet og skiller virkelig personlig og bedriftsdata.
Ta med din egen app (BYOA)
BYOA er en bevegelse som utnytter populariteten til containerisering, men til app-nivå. Tanken er at du tar bedriftens apper og pakker dem inn i en sikker container, og skyver dem til de ansattes personlige enheter. Du har bare kontroll over appen i containeren, og ikke hele deler av enheten. Appen er sikret i sin container, og kan ha tilgang til data bak brannmuren din via en sikker tilkobling fra containeren.
Dette skiller virkelig bedrifts- og personopplysninger på app-nivå.
Månedlige tale- og datakostnader
Når du lar de ansatte bruke sine egne enheter, bør du vurdere om du vil kompensere dem på en eller annen måte. Vil du ta den tilnærmingen at siden de uansett skulle betale for tale og data, at du ikke trenger å gi et månedlig stipend. Noen ansatte kan hevde at de betaler for taleminutter og databruk basert på personlig bruk, og ikke har ubegrensede dataplaner. I denne situasjonen kan de hevde at deres tale- og databruk vil øke når de begynner å få tilgang til selskapets ressurser.
Du må bestemme om du vil tilby månedlig tale- og / eller datastipend, og hvor mye du skal tilby.
Hvis ansatte trenger å reise internasjonalt for jobb, hvordan vil du håndtere internasjonale tale- og datahastigheter?
Støttekostnader
Når du vedtar en BYOD-policy, må du bestemme om du vil gi støtte til dine ansatte, og hvor mye støtte. De ansatte kan ha med seg enheter som kjører flere mobile operativsystemer (og når det gjelder Android, mange varianter av det operativsystemet).
Hvilken type støtte vil du tilby gjennom help desk? Hvordan vil du effektivt trene støtteapparatet ditt til å håndtere enhetsdiversiteten, og vil du trenge å ansette flere mennesker for å gi den støtten?
Hvordan kan gjeldende sikkerhetsretningslinjer for bærbare datamaskiner oversettes til mobil?
De fleste selskaper har allerede veletablerte sikkerhetsretningslinjer som de gjelder for bærbare datamaskiner. Disse inkluderer passordpolicyer, kryptering av harddisken, tofaktorautentisering, begrenset surfing og blokkering av evig lagring for å nevne noen.
Selv om du kanskje bare vil bruke de samme retningslinjene på smarttelefoner og nettbrett som har tilgang til ressursene dine, er det kanskje ikke praktisk å gjøre det. Noen policyer som fungerer på bærbare datamaskiner, oversettes kanskje ikke til mobil, og policyer som oversettes kan være for invasive eller begrensende. Planlegg å bruke en delmengde av de nåværende endepunktpolicyene for mobil.
Ingen har sagt at BYOD ville være lett
Som du kan se, opprette en BYOD-policy omfatter mange forskjellige områder, og det er mange beslutninger som skal tas slik at BYOD-policyen din ikke mislykkes. Å gjøre det for restriktivt eller påtrengende kan føre til opprør fra dine ansatte. Å gjøre det for avslappet kan føre til eksponert selskapsdata eller datalekkasje. Hvis du ikke tar hensyn til alle variabler, kan det faktisk føre til en økning i kostnadene, i stedet for reduksjonen du håpet på.
BYOD har fordeler og forringelser som du må veie når du vurderer å implementere det for din virksomhet. Men gjort riktig, og fordelene kan langt oppveie kostnadene.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett-smarttelefonserie. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings dørklokkene og låser.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.