Отже, ти хочеш прийняти Байдо?

Що потрібно знати, перш ніж інтегрувати пристрої службовців у вашу мережу

Принесіть власний пристрій (BYOD) - це поточна гаряча тенденція. (І справді це було деякий час.) Для компанії існує багато переваг, які дозволяють працівникам приносити власні пристрої до роботи та мати доступ до ресурсів вашої компанії, але чи BYOD підходить саме вам? Чи можете ви помилитися, розробляючи свою політику BYOD? Чи можете ви дійсно дозволити будь-якому пристрою підключитися до ваших ресурсів?

Давайте розглянемо кілька основних питань, про які слід пам’ятати.

Які пристрої має включати ваша політика BYOD?

BYOD означав Принести власний пристрій (смартфон або планшет). Рух BYOD розпочався через невдачу BlackBerry не відставати від Apple і Google, оскільки вони почали домінувати і революціонізувати мобільний пейзаж завдяки більш спроможним пристроям, які мали набагато швидші процесори, більше пам’яті, більші екрани та можливості веб-перегляду веб-сайтів.

Зараз BYOD перетворився на пристрій власного пристрою (смартфон, планшет чи ноутбук). Але на яких пристроях ви хочете включити вашу політику BYOD? Ви хочете обмежити це смартфонами та планшетами, або ви хочете включити ноутбуки?

Які смартфони та планшети ви повинні дозволити?

Сьогодні ринок переповнений варіантами смартфонів та планшетів від Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG і навіть Amazon - як відомо, але декілька виробників. Якщо ви приймаєте політику BYOD, яка включає смартфони та планшети, чи можете ви дійсно дозволити своїм співробітникам приносити будь-який потрібний пристрій і очікувати, що пристрій достатньо захищений?

Відповідь - ні, не всі мобільні пристрої можуть бути захищені на одному рівні. (Також не слід вважати, що домашній пристрій працівника є безпечним.)

Apple лідирує на підприємстві, оскільки з 2010 року створила потужні та гнучкі API-інтерфейси (починаючи з iOS 4.0), які дозволяють постачальникам мобільних пристроїв управління (MDM) жорстко захищати, контролювати, обмежувати та контролювати пристрої iOS. Ці елементи управління значно покращилися за допомогою iOS 7. Операційна система Android для мобільних пристроїв Google не настільки популярна на підприємстві, оскільки Android не надає багато вбудованих елементів керування та сприймається як небезпечний - хоча це насправді не так.

Такі постачальники, як Samsung, внесли радикальні доповнення до Android, щоб спробувати зробити його більш безпечним. Наприклад, деякі пристрої Samsung підтримують Samsung Approved For The Enterprise (SAFE) та Samsung Knox, які дозволяють керувати подібними елементами управління, як і в iOS. На даний момент планшети Windows Phone та Windows RT не мають захищеної роздільної здатності, що є на пристроях iOS та Samsung.

Отже, коли ви думаєте, які пристрої ви повинні дозволити, вам слід розглянути, як можна захистити кожен. Ви можете обмежити вибір пристрою на iOS та обмежений вибір пристроїв Android та Windows Phone / Windows RT, або ви можете скористатися методом безпеки пристрою, який називається Containerization, про який ми розповімо у своєму власному розділі нижче.

Ви дозволите ноутбуки?

Якщо ви дозволяєте вашим працівникам приносити свої персональні ноутбуки, які з них ви дозволите, і як ви забезпечите їх безпеку? Деякі виробники MDM пропонують управління ноутбуком, але ви можете замість цього використовувати віртуальні машини. Віртуальні машини дозволяють створити "безпечну збірку компанії" для Windows та забезпечити її віртуальну машину на персональних ноутбуках Windows, Mac OSX та Linux.

Управління мобільними пристроями (MDM) або контейнеризація?

Традиційний спосіб закріплення смартфонів та планшетних пристроїв - це використання MDM. Це дозволяє ІТ-персоналу мати повний контроль над усім мобільним пристроєм, якщо вони вирішили або лише контролюють дані та програми компанії.

Ваші працівники можуть не оцінити, що ви повністю контролюєте їх мобільні пристрої, навіть якщо ви вирішили не використовувати цю владу. Ваші працівники можуть вважати за краще, щоб ви мали лише контроль над частиною їх пристрою, залишаючи їхні особисті дані в спокої.

Контейнеризація (також відома як подвійна персона) - це рішення двох питань. Перше питання - це надання тієї самої політики безпеки для всіх смартфонів і планшетів незалежно від того, в якій операційній системі вони працюють. Друге питання стосується особистого та корпоративного розлуки.

Зберігаючи електронну пошту, контакти, календар та додатки компанії в окремому, захищеному зашифрованому контейнері на смартфоні та / або планшеті, ви не маєте можливості бачити їх особистий пристрій, додатки та дані. Ви обмежуєтесь керуванням лише контейнером. Dual Persona все частіше стає вибором для BYOD, оскільки він забезпечує спокій і по-справжньому розділяє особисті та фірмові дані.

Додайте власну програму (BYOA)

BYOA - це рух, який використовує популярність тарифікації, але до рівня додатків. Ідея полягає в тому, що ви берете додатки своєї компанії і загортаєте їх у захищений контейнер і притискаєте їх до особистих пристроїв своїх працівників. Ви маєте контроль над додатком лише в контейнері, а не над усіма частинами пристрою. Додаток захищено у своєму контейнері та може мати доступ до даних за вашим брандмауером через захищене з'єднання з контейнером.

Це справді розділяє корпоративні та особисті дані на рівні програми.

Щомісячні витрати на голос і дані

Коли ви дозволяєте своїм працівникам користуватися власними пристроями, ви повинні розглянути, чи хочете ви їх компенсувати певним чином. Чи хочете ви скористатися тим підходом, що оскільки вони все одно платять за голос і дані, вам не потрібно надавати щомісячну стипендію. Деякі працівники можуть стверджувати, що вони оплачують голосові хвилини та використання даних, виходячи з особистого користування, і не мають необмежених планів передачі даних. У цій ситуації вони можуть стверджувати, що використання голосу та даних зросте, коли вони почнуть отримувати доступ до ресурсів компанії.

Вам потрібно вирішити, пропонувати щомісячну стимуляцію голосових та / або даних та скільки пропонувати.

Якщо працівникам потрібно подорожувати за кордон для роботи, як ви будете обробляти міжнародні голосові та швидкі дані?

Витрати на підтримку

Коли ви приймаєте політику BYOD, вам потрібно буде вирішити, чи хочете ви надавати підтримку своїм працівникам та яку підтримку. Можливо, ваші співробітники пропонують пристрої, що працюють під керуванням декількох мобільних операційних систем (а у випадку Android - багато варіантів цієї операційної системи).

Який тип підтримки ви пропонуєте через службу довідки? Як ви будете ефективно навчати своїх служб підтримки для вирішення різноманітності пристроїв, і чи потрібно вам найняти більше людей для надання такої підтримки?

Як ваші поточні політики безпеки ноутбука переводяться на мобільний?

Більшість компаній вже мають чітко сформовану політику безпеки, яку вони застосовують до ноутбуків, що надаються компанією. До них відносяться політики щодо паролів, шифрування жорсткого диска, двофакторна автентифікація, обмежений перегляд веб-сторінок та блокування вічного сховища, щоб назвати їх декілька.

Хоча ви можете просто використовувати ті самі правила на смартфонах і планшетах, які мають доступ до ваших ресурсів, це може бути не практично. Деякі політики, що працюють на ноутбуках, можуть не переводитись на мобільні, а політики, які перекладають, можуть бути занадто інвазивними або обмежуючими. Плануйте використовувати підмножину вашої поточної політики кінцевих точок для мобільних пристроїв.

Ніхто ніколи не говорив, що BYOD буде легко

Як бачите, створення політики BYOD охоплює багато різних областей, і багато рішень потрібно прийняти, щоб ваша політика BYOD не провалювалася. Зробити це занадто обмежуючим або настирливим може призвести до заколоту ваших працівників. Зробити це занадто розслабленим може призвести до відкритих даних компанії або витоку даних. Не врахування всіх змінних фактично може призвести до збільшення вартості, а не до зниження, на яке ви сподівалися.

BYOD має переваги та недоліки, які потрібно зважувати, розглядаючи можливість його застосування для вашого бізнесу. Але зроблено правильно, і користь може значно перевершити витрати.