Szóval, örökbe akarod fogadni?

Amit az alkalmazottak eszközeinek a hálózatba történő integrálása előtt tudnia kell

Hozza a saját eszközét (BYOD) a jelenlegi forró trend. (És egy ideje igazán van.) Sok észlelt előnye van egy olyan vállalkozásnak, amely lehetővé teszi az alkalmazottak számára, hogy saját eszközeiket működésbe hozzák, és hozzáférjenek a vállalati erőforrásokhoz, de a BYOD megfelelő az Ön számára? Hibázhat-e a BYOD irányelveinek kidolgozásakor? Tényleg hagyhatja, hogy bármely eszköz csatlakozzon az erőforrásokhoz?

Nézzük meg néhány fontos kérdést, amelyekről tudnia kell.

Milyen eszközöket kell tartalmaznia a BYOD irányelveiben?

A BYOD a saját (okostelefon vagy táblagép) eszközt jelentette. A BYOD mozgalom abból indult ki, hogy a BlackBerry nem tudott lépést tartani az Apple és a Google-val, amikor elkezdték uralni és forradalmasítani a mobil tájat olyan képesebb eszközökkel, amelyek sokkal gyorsabb processzorral, több memóriával, nagyobb képernyőkkel és asztali webes böngészési képességekkel rendelkeztek.

A BYOD most már a saját (okostelefon, táblagép vagy laptop) készüléket hozta létre. De milyen eszközöket szeretné tartalmazni a BYOD irányelve? Szeretne okostelefonokra és táblagépekre korlátozni, vagy laptopokat is tartalmaz?

Mely okostelefonokat és táblagépeket engedélyezze?

Jelenleg a piac elengedhetetlen az Apple, a Google, a Nokia, a Microsoft, a Samsung, a HTC, a Motorola, az LG és az Amazon okostelefon- és táblagép-választásaival - csupán néhány gyártót említhetünk. Ha elfogad egy BYOD házirendet, amely tartalmazza az okostelefonokat és a táblagépeket, valóban megengedheti-e az alkalmazottaknak, hogy bármilyen eszközt behozzanak, és elvárják, hogy az eszköz elég biztonságos-e?

A válasz nem, nem minden mobilkészüléket lehet azonos szintre rögzíteni. (Soha nem szabad azt gondolni, hogy a munkavállaló otthoni készüléke biztonságos.)

Az Apple vezet a vállalkozásban, mert 2010 óta épített erős és rugalmas API-kat (kezdve az iOS 4.0 verzióval), amelyek lehetővé teszik a Mobile Device Management (MDM) gyártók számára az iOS eszközök szoros biztonságát, ellenőrzését, korlátozását és ellenőrzését. Ezek a kezelőszervek jelentősen javultak az iOS 7 operációs rendszerrel. A Google Android mobil operációs rendszere nem olyan népszerű a vállalkozásban, mert az Android nem nyújt sok beépített vezérlőt, és bizonytalannak tekintik - bár ez nem igazán van.

Az olyan gyártók, mint a Samsung, radikális kiegészítéseket tettek az Androidra, hogy megpróbálják biztonságosabbá tenni. Például néhány Samsung készülék támogatja a Samsung jóváhagyott vállalkozását (SAFE) és a Samsung Knoxot, amelyek lehetővé teszik az iOS-hez hasonló vezérléseket. A Windows Phone és a Windows RT táblagépeknek jelenleg hiányzik az iOS és a Samsung készülékeken elérhető biztonságos kompartmentálás.

Tehát, amikor arra gondol, hogy mely eszközöket engedélyezze, akkor mérlegelnie kell, hogyan lehet ezeket biztosítani. Vagy korlátozhatja az eszközválasztást az iOS-re és az Android és a Windows Phone / Windows RT-eszközök korlátozott választékára, vagy használhatja az eszközbiztonsági módszert, a Containerization nevű módszert, amelyet az alábbiakban a saját szakaszában tárgyalunk.

Engedélyezi a laptopokat?

Ha megengedi, hogy munkatársai elhozzák személyes laptopjaikat, melyiket engedélyezi, és hogyan fogja biztosítani a biztonságot? Egyes MDM-gyártók laptopkezelést kínálnak, de dönthet úgy, hogy virtuális gépeket használ. A virtuális gépek lehetővé teszik a Windows "vállalati biztonságos felépítésének" létrehozását, és a virtuális gépet személyes Windows, Mac OSX és Linux laptopokon futtathatják.

Mobil eszközkezelés (MDM) vagy tárolóeszköz?

Az okostelefonok és táblagépek biztosításának hagyományos módszere az MDM használata. Ez lehetővé teszi az informatikai személyzet számára, hogy teljes ellenőrzést gyakoroljon a teljes mobil eszköz felett, ha úgy döntenek, vagy csak a vállalati adatok és alkalmazások ellenőrzése mellett döntenek.

Előfordulhat, hogy alkalmazottai nem veszik észre, hogy teljes ellenőrzése alatt áll a mobilkészülékeik felett, még akkor is, ha úgy döntött, hogy nem használja ezt a hatalmat. Előfordulhat, hogy alkalmazottai inkább azt ellenőrzik, hogy csak az eszköz egy részét birtokolja-e a személyes adataik békén hagyásával.

A tárolás (Dual Persona néven is ismert) két kérdés megoldása. Az első kérdés az, hogy ugyanazt a biztonsági politikát biztosítsuk az összes okostelefonon és táblagépen, függetlenül attól, hogy milyen operációs rendszert futtatnak. A második kérdés a személyes és a vállalati szétválasztás kérdése.

Ha a vállalati e-maileket, névjegyeket, naptárat és alkalmazásokat külön, biztonságos, titkosított tárolóban tárolja az okostelefonon és / vagy a táblagépen, akkor nincs lehetősége arra, hogy láthatóvá váljon a személyes eszközükön, alkalmazásukban és adataikban. Ön csak a konténer ellenőrzésére korlátozódik. A Dual Persona egyre inkább válik a BYOD választásává, mivel nyugalmat nyújt és valóban elválasztja a személyes és a vállalati adatokat.

Hozza létre saját alkalmazását (BYOA)

A BYOA egy olyan mozgalom, amely kiaknázza a konténerek népszerűségét, de az alkalmazás szintjére. Az ötlet az, hogy elviszi a vállalati alkalmazásokat, becsomagolja őket egy biztonságos tartályba, és odaviszi őket az alkalmazottak személyes eszközeihez. Csak a tárolóban lévő alkalmazás feletti ellenőrzés alatt áll, nem pedig az eszköz teljes részein. Az alkalmazás a tárolójában van biztonságban, és a tárolóból való biztonságos kapcsolaton keresztül hozzáférhet a tűzfal mögötti adatokhoz.

Ez valóban elválasztja a vállalati és a személyes adatokat az alkalmazás szintjén.

Havi hang- és adatköltségek

Amikor lehetővé teszi az alkalmazottak számára, hogy saját eszközüket használják, mérlegelnie kell, hogy valamilyen módon kompenzálni kívánja-e őket. Szeretné alkalmazni azt a megközelítést, hogy mivel mindenképpen fizetnek a hangért és az adatokért, akkor nem kell havi ösztöndíjat fizetnie. Egyes alkalmazottak azt állíthatják, hogy fizetnek a hangmintaért és az adathasználatért személyes felhasználásuk alapján, és nincs korlátlan adattervük. Ebben a helyzetben azt állíthatják, hogy hang- és adatfelhasználásuk növekszik, amikor elkezdenek hozzáférni a vállalati erőforrásokhoz.

Döntenie kell arról, hogy havi hang- és / vagy adatátadást kínál-e, és hogy mennyit kínál.

Ha az alkalmazottaknak munkára nemzetközi utazásokra van szükségük, hogyan fogják kezelni a nemzetközi hang- és adatátviteli sebességeket?

Támogatási költségek

A BYOD házirend elfogadásakor el kell döntenie, hogy támogatást akar-e nyújtani az alkalmazottainak, és hogy mennyi támogatást nyújt-e. Lehet, hogy alkalmazottai több mobil operációs rendszert futtató eszközöket hoznak (és Android esetén az operációs rendszer sok változatát).

Milyen támogatást fog nyújtani az ügyfélszolgálatán keresztül? Hogyan fogja hatékonyan kiképezni a támogatási személyzetet az eszközök sokféleségének kezelésére, és több embert kell felvennie a támogatásra?

Hogyan lehet lefordítani a jelenlegi laptop biztonsági politikáját a mobilra?

A legtöbb vállalatnak már jól bevált biztonsági politikája van, amelyet alkalmaznak a vállalati laptopokra. Ide tartoznak a jelszavas házirendek, a merevlemez-titkosítás, a két tényezős hitelesítés, a korlátozott webböngészés és az örök tárolás blokkolása.

Noha érdemes lehet ugyanazokat az irányelveket alkalmazni az okostelefonokon és a táblagépeken, amelyek hozzáférnek az erőforrásokhoz, valószínűleg nem praktikus. Egyes, laptopokon működő házirendek nem fordíthatók le mobilra, és a fordítást végző házirendek túl invazívak vagy korlátozóak is lehetnek. Tervezze meg a jelenlegi végponti politikák mobilkészülék egy részének használatát.

Senki sem mondta, hogy a BYOD könnyű lesz

Mint láthatja, a BYOD házirend létrehozása sok különböző területet ölel fel, és sok döntést kell hozni annak érdekében, hogy a BYOD házirendje ne váljon kudarcba. Túl korlátozó vagy tolakodóvá téve az alkalmazottak lázadást idézhetnek elő. Túl lazavá tétele a vállalkozás adatait vagy az adatok szivárgását eredményezheti. Az összes változó elszámolása valójában költségnövekedést eredményezhet, ahelyett, hogy remélt volna.

A BYOD előnyei és hátrányai vannak, amelyeket mérlegelnie kell, amikor megfontolja, hogy vállalkozása számára bevezeti. De helyesen hajtották végre, és az előnyök messze meghaladhatják a költségeket.