Dakle, želite usvojiti bajdu?

Što morate znati prije integriranja uređaja zaposlenika u vašu mrežu

Donesite svoj vlastiti uređaj (BYOD) je trenutačni vrući trend. (I zaista je to već neko vrijeme.) Postoje brojne prednosti koje tvrtka primjećuje kako zaposlenicima omogućuje da vlastite uređaje dovedu do rada i imaju pristup resursima vaše tvrtke, ali je li BYOD pravi za vas? Možete li pogriješiti prilikom razvoja svojih BYOD politika? Možete li stvarno dopustiti da se bilo koji uređaj poveže s vašim resursima?

Pogledajmo nekoliko glavnih problema kojih biste trebali biti svjesni.

Koje uređaje treba sadržavati Vaša BYOD pravila?

BYOD nekada značio Donesite vlastiti (pametni telefon ili tablet) uređaj. Pokret BYOD počeo je neuspjehom BlackBerryja da drži korak s Appleom i Googleom dok su počeli dominirati i revolucionalizirati mobilni krajolik s sposobnijim uređajima koji su imali mnogo brže CPU, više memorije, veće ekrane i mogućnosti pregledavanja web računala.

BYOD je sada prebačen u svoj vlastiti uređaj (pametni telefon, tablet ili laptop). Ali koje uređaje želite uključiti u svoju politiku BYOD? Želite li je ograničiti na pametne telefone i tablete ili želite uključiti prijenosna računala?

Koje biste pametne telefone i tablete trebali dopustiti?

Danas je tržište preplavljeno izborom pametnih telefona i tableta iz Applea, Googlea, Nokije, Microsofta, Samsung-a, HTC-a, Motorole, LG-a, pa čak i Amazona - za ime samo nekoliko proizvođača. Ako usvojite BYOD pravila koja uključuju pametne telefone i tablete, možete li zaista omogućiti zaposlenicima da dovedu bilo koji uređaj koji žele i očekujete da je uređaj dovoljno siguran?

Odgovor je ne, ne mogu se svi mobilni uređaji osigurati na istoj razini. (Niti biste trebali pretpostaviti da je kućni uređaj zaposlenika siguran.)

Apple vodi u tvrtku jer je od 2010. izgradio snažne i fleksibilne API-je (počevši od iOS 4.0) koji dobavljačima za upravljanje mobilnim uređajima (MDM) omogućuju da čvrsto osiguraju, kontroliraju, ograniče i nadgledaju iOS uređaje. Te su se kontrole znatno poboljšale s iOS-om 7. Googleov mobilni operativni sustav Android nije toliko popularan u poduzeću jer Android ne nudi mnoge ugrađene kontrole i smatra se nesigurnim - iako to zapravo nije slučaj.

Prodavači poput Samsung uveli su radijske dodatke Androidu kako bi ga pokušali učiniti sigurnijim. Na primjer, neki Samsung uređaji podržavaju Samsung Approved For The Enterprise (SAFE) i Samsung Knox koji dopuštaju slične kontrole kao što su pronađene u iOS-u. Windows Phone i Windows RT tableti trenutno nemaju vrstu sigurne razdjelnice koja je dostupna na iOS i Samsung uređajima.

Pa dok razmišljate o tome koje uređaje biste trebali omogućiti, morate razmotriti kako se svaki može osigurati. Izbor uređaja možete ograničiti na iOS i ograničeni izbor uređaja sa sustavom Android i Windows Phone / Windows RT ili možete koristiti metodu zaštite uređaja koja se naziva Containerization o kojoj raspravljamo u vlastitom odjeljku u nastavku.

Hoćete li dopustiti prijenosna računala?

Ako dopustite svojim zaposlenicima da donose svoja osobna prijenosna računala, koji će vam dopustiti i na koji način ćete osigurati njihovu sigurnost? Neki dobavljači MDM-a nude upravljanje prijenosnim računalom, ali vi ćete umjesto toga možda odlučiti koristiti virtualne strojeve. Virtualni strojevi omogućavaju vam stvaranje "sigurne gradnje tvrtke" sustava Windows i pokretanje tog virtualnog stroja na osobnim prijenosnim računalima Windows, Mac OSX i Linux.

Upravljanje mobilnim uređajima (MDM) ili kontejnerizacija?

Tradicionalna metoda osiguranja pametnih i tabletnih uređaja je uporaba MDM-a. To omogućava IT osoblju potpunu kontrolu nad cjelokupnim mobilnim uređajem ako se odluče ili samo kontroliraju podatke i aplikacije tvrtke.

Vaši zaposlenici možda neće cijeniti da imate potpunu kontrolu nad njihovim mobilnim uređajima, čak i ako odlučite ne koristiti tu moć. Vaši zaposlenici možda vole da imate kontrolu samo nad dijelom njihovog uređaja, a njihove osobne podatke ostavljajte same.

Kontejnerizacija (poznata i kao Dual Persona) je rješenje za dva pitanja. Prvo je pitanje pružanje iste sigurnosne politike na svim pametnim telefonima i tabletima bez obzira na operativni sustav koji pokreću. Drugo je pitanje osobnog odvajanja od tvrtke.

Čuvanjem e-pošte, kontakata, kalendara i aplikacija vaše tvrtke u zasebnom, sigurnom, šifriranom spremniku na pametnom telefonu i / ili tabletu nemate mogućnost vidljivosti na njihovom osobnom uređaju, aplikacijama i podacima. Ograničeni ste samo za kontrolu nad spremnikom. Dual Persona sve više postaje izbor za BYOD jer pruža mirni mir i uistinu razdvaja osobne i podatke tvrtke.

Donesite svoju vlastitu aplikaciju (BYOA)

BYOA je pokret koji utječe na popularnost kontejnera, ali na razini aplikacije. Ideja je da uzmete aplikacije svoje tvrtke i zamotate ih u siguran spremnik i gurnete ih na osobne uređaje vaših zaposlenika. Vi imate samo kontrolu nad aplikacijom u spremniku, a ne nad cijelim dijelovima uređaja. Aplikacija je zaštićena u svom spremniku i može imati pristup podacima iza vašeg vatrozida preko sigurne veze s spremnikom.

To doista razdvaja korporativne i osobne podatke na razini aplikacije.

Mjesečni troškovi glasa i podataka

Kad dopustite zaposlenicima da koriste vlastite uređaje, trebali biste razmisliti želite li im nadoknaditi na neki način. Želite li uzeti pristup da, budući da ionako plaćaju glas i podatke, ne morate mjesečno osiguravati stipendiju. Neki zaposlenici mogu tvrditi da plaćaju glasovne minute i upotrebu podataka na temelju njihove osobne uporabe i nemaju neograničene podatkovne planove. U ovoj bi situaciji mogli tvrditi da će se njihova upotreba glasa i podataka povećati kad počnu pristupati resursima tvrtke.

Trebate odlučiti želite li nuditi mjesečnu stipendiju glasa i / ili podataka i koliko ponuditi.

Ako zaposlenici moraju putovati u inozemstvo zbog posla, kako ćete se nositi s međunarodnom brzinom glasa i podataka?

Troškovi podrške

Kad usvojite BYOD pravila, morat ćete odlučiti želite li pružiti podršku zaposlenicima i koliko podrške. Vaši zaposlenici možda dovode uređaje koji pokreću više mobilnih operativnih sustava (a u slučaju Androida mnogo inačica tog operativnog sustava).

Koju ćete vrstu podrške nuditi putem službe za pomoć? Kako ćete učinkovito osposobiti svoje pomoćno osoblje za bavljenje raznolikošću uređaja i hoćete li trebati zaposliti više ljudi da biste je pružili?

Kako se vaše trenutne sigurnosne politike prijenosnog računala prenose na mobilne?

Većina tvrtki već ima dobro utvrđene sigurnosne politike koje primjenjuju na prijenosna računala koja daju tvrtke. Oni uključuju pravila o lozinkama, šifriranje tvrdog diska, autentifikaciju s dva faktora, ograničeno pregledavanje web stranica i blokiranje vječne pohrane.

Iako bi možda htjeli jednostavno koristiti ista pravila na pametnim telefonima i tabletima koji pristupaju vašim resursima, to možda nije praktično. Neke politike koje rade na prijenosnim računalima ne mogu se prevesti na mobilne, a pravila koja prevode mogu biti previše invazivna ili ograničavajuća. Planirajte koristiti podskup trenutnih pravila krajnje točke za mobilne uređaje.

Nitko nikada nije rekao da će BYOD biti lako

Kao što vidite, kreiranje BYOD politike obuhvaća mnoga različita područja i postoje mnoge odluke koje treba donijeti tako da vaša politika BYOD ne propadne. Ako to bude previše restriktivno ili nametljivo, vaši zaposlenici bi mogli dovesti do pobune. Ako je previše opušteno, može dovesti do izloženih podataka tvrtke ili do curenja podataka. Ne računanje svih varijabli moglo bi zapravo dovesti do povećanja troškova, umjesto do smanjenja kojem ste se nadali.

BYOD ima prednosti i nedostatke koje trebate uzeti u obzir prilikom razmatranja implementacije u vaše poslovanje. Ali ako se radi ispravno, koristi mogu nadmašiti troškove.