Torej, želite sprejeti BYOD?

Kaj morate vedeti pred integracijo naprav zaposlenih v omrežje

Prinesite svojo napravo (BYOD) je trenutno vroč trend. (In že nekaj časa, res.) Prednost podjetja, ki to dopušča, je veliko zaposleni, da svoje naprave pripravijo na delo in imajo dostop do virov vašega podjetja, vendar ima BYOD prav zate? Ali lahko naredite napake pri razvoju pravilnika BYOD? Ali res lahko dovolite, da se katera koli naprava poveže z vašimi viri?

Oglejmo si nekaj glavnih vprašanj, ki bi se jih morali zavedati.

Katere naprave mora vključevati pravilnik BYOD?

BYOD je včasih pomenil Pripeljite svojo napravo (pametni telefon ali tablični računalnik). Gibanje BYOD začeli z neuspehom BlackBerryja, da bi sledil Appleu in Googlu, ko sta začela prevladovati in revolucionirati mobilna pokrajina z zmogljivejšimi napravami, ki so imele veliko hitrejše procesorje, več pomnilnika, večje zaslone in brskanje po namizju zmogljivosti.

Zdaj se je BYOD preoblikoval v

S seboj vzemite svojo napravo (pametni telefon, tablični računalnik ali prenosni računalnik). Katere naprave pa želite vključiti v pravilnik BYOD? Ali ga želite omejiti na pametne telefone in tablične računalnike ali želite vključiti prenosnike?

Katere pametne telefone in tablične računalnike bi morali dovoliti?

Danes je trg zasut z izbiro pametnih telefonov in tabličnih računalnikov Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG in celo Amazon - če omenimo le nekaj proizvajalcev. Če sprejmete pravilnik BYOD, ki vključuje pametne telefone in tablične računalnike, ali lahko resnično dovolite svojim zaposlenim, da pripeljejo katero koli napravo in želijo, da je naprava dovolj varna?

Odgovor je ne, vseh mobilnih naprav ni mogoče zaščititi na isti ravni. (Tudi vi ne bi smeli kdajkoli predpostavimo, da je domača naprava zaposlenega na varnem.)

Apple je vodilni v podjetju, ker je od leta 2010 izdelal močne in prilagodljive API-je (začenši z iOS 4.0), ki omogočajo prodajalcem upravljanja mobilnih naprav (MDM) tesno zaščito, nadzor, omejevanje in spremljanje naprav iOS. Te kontrole so se z iOS 7. Googlov mobilni operacijski sistem Android ni tako priljubljen v podjetju, ker Android ne ponuja veliko vgrajenih kontrol in je dojemljiv kot negotov - čeprav v resnici ni tako.

Prodajalci, kot je Samsung, so Android radikalno dopolnili, da bi ga poskušali narediti varnejšega. Na primer, nekatere naprave Samsung podpirajo Samsung Approved For The Enterprise (SAFE) in Samsung Knox ki omogočajo podobne vrste kontrol, kot jih najdemo v iOS-u. Tablični računalniki Windows Phone in Windows RT trenutno nimajo take varne primerjave, ki je na voljo v napravah iOS in Samsung.

Ko razmišljate o tem, katere naprave bi morali dovoliti, morate razmisliti, kako jih je mogoče zavarovati. Izbiro naprave lahko omejite na iOS in omejen izbor Androidov in Windows Phone / Windows RT naprav ali pa uporabite metodo zaščite naprave, imenovano Containerization, o kateri bomo razpravljali v svojem razdelku spodaj.

Boste dovolili prenosnike?

Če dovolite svojim zaposlenim, da prinesejo osebne prenosnike, katere boste dovolili in kako boste zagotovili njihovo varnost? Nekateri ponudniki MDM sicer ponujajo upravljanje prenosnih računalnikov, vendar lahko namesto tega uporabite virtualne stroje. Navidezni stroji vam omogočajo, da ustvarite "varno zgradbo podjetja" sistema Windows in omogočite, da navidezni stroj deluje v osebnih prenosnih računalnikih Windows, Mac OSX in Linux.

Upravljanje mobilnih naprav (MDM) ali vsebništvo?

Tradicionalni način varovanja pametnih in tabličnih naprav je uporaba MDM. To omogoča osebju IT, da ima popoln nadzor nad celotno mobilno napravo, če se tako odloči, ali pa nadzoruje samo podatke in aplikacije podjetja.

Vaši zaposleni morda ne bodo cenili, da imate popoln nadzor nad njimi njihovi mobilne naprave, tudi če ste se odločili, da te moči ne boste izvajali. Vaši zaposleni bodo morda raje imeli nadzor nad samo delom njihove naprave, pri čemer bodo njihovi osebni podatki ostali sami.

Kontejnerizacija (znana tudi kot Dual Persona) je rešitev za dve vprašanji. Prvo vprašanje je zagotavljanje enake varnostne politike za vse pametne telefone in tablične računalnike, ne glede na operacijski sistem, ki ga uporabljajo. Drugo vprašanje je osebno ločevanje in ločevanje podjetja.

Tako da imate e-poštni naslov, stike, koledar in aplikacije podjetja v ločenem, varnem, šifriranem vsebniku pametni telefon in / ali tablični računalnik, nikakor ne morete videti njihove osebne naprave, aplikacij in podatkov. Omejeni ste samo na nadzor vsebnika. Dvojna persona vedno bolj postaja prava izbira za BYOD, saj zagotavlja mir in resnično ločuje osebne podatke in podatke podjetja.

Prinesite svojo aplikacijo (BYOA)

BYOA je gibanje, ki povečuje priljubljenost kontejnerizacije, vendar na ravni aplikacije. Ideja je, da vzamete aplikacije podjetja in jih zavijete v varno posodo ter potisnete na osebne naprave zaposlenih. Nadzirate lahko samo aplikacijo v vsebniku in ne celotnih delov naprave. Aplikacija je zavarovana v svojem vsebniku in ima lahko dostop do podatkov za vašim požarnim zidom prek varne povezave iz vsebnika.

To resnično ločuje poslovne in osebne podatke na ravni aplikacije.

Mesečni stroški za govor in podatke

Ko dovolite svojim zaposlenim, da uporabljajo svoje naprave, razmislite, ali jim želite na nek način nadomestiti stroške. Ali želite sprejeti pristop, da vam, ker bi tako ali tako plačevali za glas in podatke, ni treba mesečno plačevati. Nekateri zaposleni se lahko trdijo, da plačujejo glasovne minute in porabo podatkov glede na njihovo osebno uporabo in nimajo neomejenih podatkovnih paketov. V tem primeru bi lahko trdili, da se bo njihova poraba glasu in podatkov povečala, ko bodo začeli dostopati do virov podjetja.

Odločiti se morate, ali boste ponujali mesečno glasovno in / ali podatkovno štipendijo ter koliko.

Če bodo zaposleni zaradi službe potovali na mednarodno ozemlje, kako boste ravnali z mednarodnimi hitrostmi prenosa govora in podatkov?

Stroški podpore

Ko sprejmete pravilnik BYOD, se boste morali odločiti, ali želite zagotoviti podporo svojim zaposlenim in koliko podpore. Vaši zaposleni morda prinašajo naprave z več mobilnimi operacijskimi sistemi (in v primeru Android številnih različic tega operacijskega sistema).

Kakšno vrsto podpore boste ponujali prek svoje službe za pomoč? Kako boste učinkovito usposobili svoje podporno osebje za spoprijemanje z raznolikostjo naprav in ali boste morali za to podporo najeti več ljudi?

Kako se vaše trenutne varnostne politike prenosnikov prevedejo v mobilne naprave?

Večina podjetij ima že uveljavljene varnostne politike, ki jih uporabljajo za prenosnike, ki jih zagotavljajo podjetja. Sem spadajo pravilniki o geslih, šifriranje trdega diska, dvostopenjsko preverjanje pristnosti, omejeno brskanje po spletu in blokiranje večnega pomnilnika.

Čeprav boste morda želeli preprosto uporabljati iste politike za pametne telefone in tablične računalnike, ki dostopajo do vaših virov, morda to ni praktično. Nekateri pravilniki, ki delujejo na prenosnih računalnikih, se morda ne prevajajo v mobilne naprave, in pravilniki, ki prevajajo, so lahko preveč invazivni ali omejujoči. Načrtujte uporabo podskupine vaših trenutnih pravil o končnih točkah za mobilne naprave.

Nihče ni nikoli rekel, da bo BYOD enostaven

Kot lahko vidite, ustvarjanje pravilnika BYOD zajema veliko različnih področij, zato je treba sprejeti veliko odločitev, da vaša politika BYOD ne bo propadla. Če ga naredite preveč omejevalnega ali vsiljivega, lahko vaši zaposleni povzročijo upor. Če bi ga preveč sprostili, bi lahko prišlo do izpostavljenih podatkov podjetja ali do uhajanja podatkov. Če ne bi upoštevali vseh spremenljivk, bi lahko dejansko privedli do povečanja stroškov namesto do zmanjšanja, ki ste ga upali.

BYOD ima prednosti in odvračanja, ki jih morate pretehtati, ko razmišljate o njegovi uvedbi za svoje podjetje. Toda narejeno pravilno in koristi lahko veliko presegajo stroške.