Tātad, jūs vēlaties adoptēt byod?

Kas jāzina pirms darbinieku ierīču integrēšanas tīklā

Paņemiet savu ierīci (BYOD) ir šī brīža aktuālā tendence. (Un tas jau kādu laiku tiešām ir.) Uzņēmumam ir daudz uztvertu priekšrocību, kas ļauj darbiniekiem atnest darbam savas ierīces un piekļūt jūsu uzņēmuma resursiem, bet vai BYOD jums ir piemērots? Vai jūs varat pieļaut kļūdas, izstrādājot savu BYOD politiku? Vai jūs tiešām varat ļaut jebkurai ierīcei izveidot savienojumu ar jūsu resursiem?

Apskatīsim dažus svarīgākos jautājumus, kas jums jāzina.

Kādas ierīces jāiekļauj jūsu BYOD politikā?

BYOD mēdza atnest savu (viedtālruni vai planšetdatoru) ierīci. BYOD kustība sākās ar BlackBerry nespēju sekot Apple un Google, jo viņi sāka dominēt un revolucionēt mobilo ainavu ar jaudīgākām ierīcēm, kurām bija daudz ātrāki CPU, vairāk atmiņas, lielāki ekrāni un darbvirsmas tīmekļa pārlūkošanas iespējas.

BYOD tagad ir izveidojis ierīci “Sava ierīce” (viedtālrunis, planšetdators vai klēpjdators). Bet kuras ierīces vēlaties iekļaut jūsu BYOD politikā? Vai vēlaties to ierobežot ar viedtālruņiem un planšetdatoriem, vai arī vēlaties iekļaut klēpjdatorus?

Kurus viedtālruņus un planšetdatorus jums vajadzētu atļaut?

Mūsdienās tirgus ir plašs ar viedtālruņu un planšetdatoru izvēli no Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG un pat Amazon - lai nosauktu tikai dažus ražotājus. Ja jūs pieņemat BYOD politiku, kas ietver viedtālruņus un planšetdatorus, vai jūs tiešām varat ļaut darbiniekiem ienest jebkuru vēlamo ierīci un sagaidīt, ka šī ierīce ir pietiekami droša?

Atbilde ir nē, ne visas mobilās ierīces var nodrošināt vienā līmenī. (Tāpat nekad nevajadzētu uzskatīt, ka darbinieka mājas ierīce ir droša.)

Apple vada uzņēmumu, jo kopš 2010. gada ir izveidojis spēcīgas un elastīgas API (sākot ar iOS 4.0), kas mobilo ierīču pārvaldības (MDM) pārdevējiem ļauj cieši nodrošināt, kontrolēt, ierobežot un uzraudzīt iOS ierīces. Šīs vadības ierīces ir ievērojami uzlabojušās, izmantojot iOS 7. Google Android mobilā operētājsistēma uzņēmumos nav tik populāra, jo Android nenodrošina daudz iebūvētu vadīklu un tiek uztverta kā nedroša - kaut arī tas tā nav.

Pārdevēji, piemēram, Samsung, ir radikāli papildinājuši Android, lai mēģinātu padarīt to drošāku. Piemēram, dažas Samsung ierīces atbalsta programmu Samsung Approved For The Enterprise (SAFE) un Samsung Knox, kas pieļauj līdzīgas vadības ierīces kā iOS ierīcēs. Windows Phone un Windows RT planšetdatoriem šobrīd trūkst drošas atdalīšanas veida, kas ir pieejama iOS un Samsung ierīcēs.

Tā kā jūs domājat par to, kuras ierīces jums vajadzētu atļaut, jums jāapsver, kā katru no tām var nodrošināt. Varat ierobežot ierīces izvēli līdz iOS un ierobežotai Android un Windows Phone / Windows RT ierīču izvēlei, vai arī varat izmantot ierīces drošības metodi ar nosaukumu Containerization, kuru mēs apspriežam savā sadaļā zemāk.

Vai jūs atļausit klēpjdatorus?

Kādus jūs ļausit darbiniekiem atnest personīgajos klēpjdatoros, kādus jūs atļausit, un kā jūs nodrošināsit to drošību? Daži MDM pārdevēji piedāvā klēpjdatoru pārvaldību, taču jūs varat izvēlēties izmantot virtuālās mašīnas. Virtuālās mašīnas ļauj jums izveidot Windows “uzņēmuma drošu būvi”, kā arī šo virtuālo mašīnu darbināt personīgajos Windows, Mac OSX un Linux klēpjdatoros.

Mobilo ierīču pārvaldība (MDM) vai konteinerēšana?

Tradicionālā viedtālruņu un planšetdatoru nostiprināšanas metode ir MDM izmantošana. Tas ļauj IT darbiniekiem pilnībā kontrolēt visu mobilo ierīci, ja viņi nolemj vai tikai kontrolē uzņēmuma datus un lietotnes.

Jūsu darbinieki, iespējams, nenovērtēs to, ka jums ir pilnīga kontrole pār viņu mobilajām ierīcēm, pat ja esat izvēlējies šo spēku neizmantot. Jūsu darbinieki var dot priekšroku tam, ka jūs kontrolējat tikai daļu no viņu ierīces, atstājot tikai viņu personiskos datus.

Konteinerizācija (pazīstama arī kā Dual Persona) ir risinājums diviem jautājumiem. Pirmais jautājums ir tādas pašas drošības politikas nodrošināšana visiem viedtālruņiem un planšetdatoriem neatkarīgi no operējamās sistēmas. Otrais jautājums ir personāla un uzņēmuma nodalīšana.

Saglabājot sava uzņēmuma e-pastu, kontaktpersonas, kalendāru un lietotnes atsevišķā, drošā, šifrētā viedtālruņa un / vai planšetdatora konteinerā, jums nav iespējas redzēt viņu personīgo ierīci, lietotnes un datus. Jūs kontrolējat tikai konteineru. Dual Persona arvien vairāk kļūst par BYOD izvēli, jo tā nodrošina mieru un patiesi atdala personiskos un uzņēmuma datus.

Pievienojiet savu lietotni (BYOA)

BYOA ir kustība, kas palielina konteinerizēšanas popularitāti, bet līdz lietotnes līmenim. Ideja ir tāda, ka jūs paņemat sava uzņēmuma lietotnes un iesaiņojat tos drošā traukā un piespiedat tos darbinieku personīgajām ierīcēm. Jums ir kontrole tikai konteinerā esošajā lietotnē, nevis visās ierīces daļās. Lietotne ir nostiprināta tās konteinerā, un, izmantojot drošu savienojumu no konteinera, tai, iespējams, ir piekļuve datiem aiz jūsu ugunsmūra.

Tas patiesi nošķir korporatīvos un personiskos datus lietotņu līmenī.

Mēneša balss un datu izmaksas

Kad ļaujat darbiniekiem izmantot savas ierīces, jums jāapsver, vai vēlaties viņiem kaut kādā veidā to kompensēt. Vai vēlaties izmantot pieeju, ka, tā kā viņi tik un tā maksās par balsi un datiem, jums nav jāsniedz ikmēneša stipendija. Daži darbinieki var iebilst, ka viņi maksā par balss minūtēm un datu izmantošanu, pamatojoties uz personisko izmantošanu, un viņiem nav neierobežotu datu plānu. Šajā situācijā viņi varētu iebilst, ka viņu balss un datu izmantošana palielināsies, kad viņi sāk piekļūt uzņēmuma resursiem.

Jums jāizlemj, vai piedāvāt balss un / vai datu ikmēneša stipendiju un cik daudz piedāvāt.

Ja darbiniekiem darba dēļ ir jābrauc starptautiski, kā jūs izturēsities ar balss un datu pārraides ātrumiem starptautiskā mērogā?

Atbalsta izmaksas

Pieņemot BYOD politiku, jums būs jāizlemj, vai vēlaties sniegt atbalstu saviem darbiniekiem un cik lielu atbalstu. Iespējams, jūsu darbinieki piegādā ierīces, kurās darbojas vairākas mobilās operētājsistēmas (un Android gadījumā - daudzi šīs operētājsistēmas varianti).

Kāda veida atbalstu jūs piedāvāsit, izmantojot savu palīdzības dienestu? Kā jūs efektīvi apmācīsit atbalsta personālu, lai darbotos ar ierīču daudzveidību, un vai jums būs jāpieņem vairāk cilvēku, lai nodrošinātu šo atbalstu?

Kā jūsu pašreizējā klēpjdatora drošības politika tiek pārveidota mobilajā telefonā?

Lielākajai daļai uzņēmumu jau ir labi izstrādāta drošības politika, ko tās piemēro klēpjdatoriem, ko nodrošina uzņēmumi. Tajos ietilpst paroļu politikas, cietā diska šifrēšana, divu faktoru autentifikācija, ierobežota tīmekļa pārlūkošana un mūžīgās atmiņas bloķēšana, lai nosauktu dažus.

Lai gan jūs, iespējams, vēlēsities vienkārši izmantot tās pašas politikas viedtālruņos un planšetdatoros, kuri piekļūst jūsu resursiem, to var nebūt praktiski darīt. Dažas politikas, kas darbojas klēpjdatoros, var netulkot mobilajām ierīcēm, un politikas, kuras tulko, var būt pārāk invazīvas vai ierobežojošas. Plānojiet savu pašreizējo beigu punktu politikas apakškopas izmantošanu mobilajām ierīcēm.

Neviens nekad nav teicis, ka BYOD būs viegli

Kā redzat, BYOD politikas izveidošana aptver daudzas dažādas jomas, un ir jāpieņem daudz lēmumu, lai jūsu BYOD politika neizdotos. Padarot to pārāk ierobežojošu vai uzmācīgu, darbinieki var izraisīt sacelšanos. Pārlieku atviegloti var izraisīt atklātus uzņēmuma datus vai datu noplūdi. Visu mainīgo neuzņemšana faktiski varētu izraisīt izmaksu pieaugumu, nevis samazinājumu, uz kuru cerējāt.

BYOD ir priekšrocības un trūkumi, kas jums jāapsver, apsverot iespēju to ieviest jūsu biznesā. Bet izdarīts pareizi, un ieguvumi var daudz pārsniegt izmaksas.