Takže si chcete osvojiť byod?

Čo potrebujete vedieť pred integráciou zamestnaneckých zariadení do vašej siete

Prineste si vlastné zariadenie (BYOD) je aktuálny trend. (A bolo to už nejaký čas.) Existuje veľa vnímaných výhod pre spoločnosť, ktorá zamestnancom umožňuje priniesť vlastné zariadenia do práce a mať prístup k zdrojom vašej spoločnosti, je však BYOD pre vás to pravé? Dokážete robiť chyby pri vývoji vašich pravidiel BYOD? Môžete naozaj nechať akékoľvek zariadenie pripojiť sa k vašim zdrojom?

Pozrime sa na niekoľko najdôležitejších problémov, o ktorých by ste mali vedieť.

Aké zariadenia by mali vaše pravidlá BYOD obsahovať?

BYOD znamenalo priniesť si vlastné zariadenie (smartfón alebo tablet). Hnutie BYOD sa začalo zlyhaním systému BlackBerry, ktorý držal krok s Apple a Google, keď začali ovládať a revolucionizovať mobilnú krajinu pomocou schopnejších zariadení, ktoré mali oveľa rýchlejšie procesory, viac pamäte, väčšie obrazovky a možnosti prehliadania webových stránok v stolných počítačoch.

BYOD sa teraz premieňal na svoje vlastné zariadenie (Smartphone, Tablet alebo Laptop). Aké zariadenia však chcete zahrnúť do svojich pravidiel BYOD? Chcete ho obmedziť na smartfóny a tablety alebo chcete zahrnúť aj prenosné počítače?

Ktoré smartfóny a tablety by ste mali povoliť?

Dnes je trh plný možností pre smartfóny a tablety od spoločností Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG a dokonca aj Amazon - aby sme vymenovali aspoň niekoľko výrobcov. Ak prijmete zásadu BYOD, ktorá obsahuje smartfóny a tablety, môžete naozaj umožniť svojim zamestnancom, aby priviedli akékoľvek zariadenie, ktoré chcú, a očakávali, že zariadenie bude dostatočne bezpečné?

Odpoveď znie nie, nie všetky mobilné zariadenia môžu byť zabezpečené na rovnakú úroveň. (Nemali by ste tiež predpokladať, že domáce zariadenie zamestnanca je bezpečné.)

Spoločnosť Apple je vedúcou spoločnosťou v tejto oblasti, pretože od roku 2010 (od verzie iOS 4.0) vybudovala silné a flexibilné rozhrania API, ktoré dodávateľom mobilných zariadení (MDM) umožňujú pevne zabezpečovať, kontrolovať, obmedzovať a monitorovať zariadenia iOS. Tieto ovládacie prvky sa značne zlepšili pomocou operačného systému iOS 7. Mobilný operačný systém Android spoločnosti Google nie je v podnikaní taký populárny, pretože systém Android neposkytuje veľa vstavaných ovládacích prvkov a je vnímaný ako neistý - aj keď to tak v skutočnosti nie je.

Dodávatelia, ako je spoločnosť Samsung, urobili do systému Android radikálne doplnky, aby sa pokúsili o zvýšenie bezpečnosti. Niektoré zariadenia Samsung napríklad podporujú programy Samsung Schválené pre podniky (SAFE) a Samsung Knox, ktoré umožňujú podobné druhy ovládacích prvkov, aké sa nachádzajú v systéme iOS. Tabletom Windows Phone a Windows RT v súčasnosti chýba taký druh bezpečného kompartimentácie, ktorý je k dispozícii na zariadeniach iOS a Samsung.

Takže keď premýšľate o tom, ktoré zariadenia by ste mali povoliť, musíte zvážiť, ako môžu byť jednotlivé zabezpečené. Môžete buď obmedziť výber zariadenia na iOS a obmedzený výber zariadení so systémom Android a Windows Phone / Windows RT, alebo môžete použiť metódu zabezpečenia zariadenia s názvom Kontajnerizácia, o ktorej diskutujeme v samostatnej časti nižšie.

Umožníte prenosné počítače?

Ak dovolíte svojim zamestnancom priniesť svoje osobné notebooky, ktoré z nich povolíte a ako zaistíte ich bezpečnosť? Niektorí predajcovia MDM ponúkajú správu prenosných počítačov, ale môžete sa rozhodnúť namiesto toho použiť virtuálne stroje. Virtuálne stroje vám umožňujú vytvárať „zabezpečenú spoločnosť“ systému Windows a nechať tento virtuálny počítač bežať na osobných notebookoch Windows, Mac OSX a Linux.

Správa mobilných zariadení (MDM) alebo kontajnerová preprava?

Tradičným spôsobom zabezpečenia smartfónov a tabletových zariadení je použitie MDM. Zamestnanci IT tak môžu mať úplnú kontrolu nad celým mobilným zariadením, ak sa rozhodnú alebo iba budú kontrolovať firemné údaje a aplikácie.

Vaši zamestnanci nemusia oceniť, že máte úplnú kontrolu nad svojimi mobilnými zariadeniami, aj keď ste sa rozhodli túto moc nevyužiť. Vaši zamestnanci môžu uprednostňovať, že máte kontrolu iba nad časťou svojho zariadenia a ich osobné údaje ponecháte na pokoji.

Kontajnerizácia (známa aj ako Dual Persona) je riešením pre dve otázky. Prvým problémom je poskytnutie rovnakej bezpečnostnej politiky pre všetky smartfóny a tablety bez ohľadu na to, aký operačný systém používajú. Druhým problémom je oddelenie osôb a spoločností.

Uložením e-mailu, kontaktov, kalendára a aplikácií vašej spoločnosti do samostatného, ​​zabezpečeného a šifrovaného kontajnera v telefóne Smartphone a / alebo tablete nemáte možnosť vidieť ich osobné zariadenie, aplikácie a údaje. Ste obmedzení iba na kontrolu kontajnera. Spoločnosť Dual Persona sa pre BYOD stáva čoraz častejšou voľbou, pretože poskytuje pokoj a skutočne oddeľuje osobné a firemné údaje.

Prineste si vlastnú aplikáciu (BYOA)

BYOA je pohyb, ktorý využíva popularitu kontajnerizácie, ale na úrovni aplikácie. Ide o to, že vezmete aplikácie svojej spoločnosti, zabalíte ich do zabezpečeného kontajnera a posuniete ich do osobných zariadení vašich zamestnancov. Máte kontrolu nad aplikáciou v kontajneri a nie s celými časťami zariadenia. Aplikácia je zabezpečená v kontajneri a môže mať prístup k údajom za bránou firewall prostredníctvom zabezpečeného pripojenia z kontajnera.

Toto skutočne oddeľuje podnikové a osobné údaje na úrovni aplikácie.

Mesačné náklady na hlas a dáta

Ak svojim zamestnancom dovolíte používať vlastné zariadenia, mali by ste zvážiť, či ich chcete nejakým spôsobom kompenzovať. Chcete postupovať tak, že keďže by aj tak platili za hlas a dáta, nemusíte poskytovať mesačné štipendium. Niektorí zamestnanci môžu tvrdiť, že platia za hlasové minúty a používanie údajov na základe ich osobného použitia a nemajú neobmedzené dátové plány. V tejto situácii by mohli tvrdiť, že ich využívanie hlasu a údajov sa zvýši, keď začnú mať prístup k firemným zdrojom.

Musíte sa rozhodnúť, či ponúkate mesačné hlasové a / alebo dátové štipendiá a koľko ponúkate.

Ak zamestnanci potrebujú cestovať za prácou do zahraničia, ako zvládnete medzinárodné hlasové a dátové rýchlosti?

Náklady na podporu

Keď prijmete politiku BYOD, budete sa musieť rozhodnúť, či chcete poskytnúť podporu svojim zamestnancom a koľko podpory. Vaši zamestnanci môžu privádzať zariadenia s viacerými mobilnými operačnými systémami (av prípade systému Android aj mnoho variantov tohto operačného systému).

Aký druh podpory ponúkate prostredníctvom svojho helpdesku? Ako účinne vyškolíte svojich pracovníkov podpory, aby zvládli rozmanitosť zariadení, a budete potrebovať najať viac ľudí, aby túto podporu poskytli?

Ako sa vaše súčasné zásady zabezpečenia prenosného počítača prenášajú na mobilný telefón?

Väčšina spoločností už má zavedené bezpečnostné politiky, ktoré sa vzťahujú na notebooky poskytované spoločnosťou. Patria sem politiky hesiel, šifrovanie pevného disku, dvojfaktorová autentifikácia, obmedzené prehliadanie webu a blokovanie večného úložiska.

Aj keď možno budete chcieť jednoducho používať rovnaké pravidlá pre smartfóny a tablety, ktoré majú prístup k vašim zdrojom, nemusí byť praktické to urobiť. Niektoré zásady, ktoré fungujú na prenosných počítačoch, sa nemusia prekladať do mobilných telefónov a pravidlá, ktoré sa prekladajú, môžu byť príliš invazívne alebo obmedzujúce. Naplánujte si použitie podskupiny vašich súčasných politík koncových bodov pre mobil.

Nikto nikdy nepovedal, že BYOD bude ľahké

Ako vidíte, vytvorenie politiky BYOD zahŕňa mnoho rôznych oblastí a je potrebné urobiť veľa rozhodnutí, aby vaša politika BYOD nezlyhala. Ak by to bolo príliš reštriktívne alebo rušivé, mohlo by to viesť k vzbure vašich zamestnancov. Jeho prílišné uvoľnenie by mohlo viesť k odhaleniu údajov spoločnosti alebo k úniku údajov. Nezohľadnenie všetkých premenných by v skutočnosti mohlo viesť k zvýšeniu nákladov namiesto zníženia, v ktoré ste dúfali.

BYOD má výhody a obmedzenia, ktoré musíte zvážiť pri zvažovaní jeho implementácie pre vaše podnikanie. Správne a výhody však môžu výrazne prevážiť náklady.