Hva du trenger å vite før du integrerer ansatt enheter på nettverket
Bring Your Own Device (BYOD) er den gjeldende hot trend. (Og har vært det en stund, egentlig.) Det er mange oppfattet fordeler for et selskap som tillater ansatte å ta sine egne enheter i arbeidet og ha tilgang til selskapets ressurser, men er BYOD riktig for deg? Kan du gjøre feil når du utvikler din BYOD politikk? Kan du virkelig la en hvilken som helst enhet koble til dine ressurser?
La oss se på noen vanlige spørsmål som du bør være klar over.
Hvilke enheter skal BYOD politikk?
BYOD brukt til å bety Ta med Din Egen (Smarttelefon eller Nettbrett) – Enhet. Den BYOD bevegelsen startet gjennom feil på BlackBerry-enheten for å holde tritt med Apple og Google som de begynte å dominere og revolusjonere mobile landskap med flere enheter som hadde mye raskere Prosessorer, mer minne, større skjermer, og desktop web-surfing evner.
BYOD har nå forvandlet til Bringe Din Egen (Smarttelefon, Nettbrett eller Bærbar) – Enhet. Men hva enheter vil du at BYOD politikk for å inkludere? Ønsker du å begrense det til smarttelefoner og nettbrett, eller ønsker du å inkludere bærbare?
Som smarttelefoner og nettbrett bør du tillate?
I dag markedet er fylt med smarttelefon og nettbrett valg fra Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG, og selv Amazon — for å nevne et par produsenter. Hvis du adoptere en BYOD politikk som inkluderer smarttelefoner og nettbrett, kan du virkelig lar dine ansatte til å ta med i hvilken som helst enhet de ønsker, og forventer at enheten er sikker nok?
Svaret er nei, ikke alle mobile enheter kan være festet til den samme nivå. (Eller, hvis du skulle påta seg en arbeidstakers hjem enheten er trygt.)
Apple leder i virksomheten, fordi det har bygget sterke og fleksible Api siden 2010 (fra og med iOS 4.0) som tillater Mobile Device Management (MDM) leverandører til tett sikre, kontrollere, begrense og overvåke iOS-enheter. Disse kontrollene har blitt mye bedre med iOS 7. Googles Android mobile operativsystemet er ikke så populær i enterprise fordi Android gir ikke mange innebygde kontroller og oppleves som utrygg, selv om det er egentlig ikke tilfelle.
Leverandører som Samsung har gjort radikale tillegg til Android for å prøve og gjøre det mer sikkert. For eksempel, noen Samsung-enheter som støtter Samsung Godkjent For Bedriften (SAFE) og Samsung Knox som tillater lignende typer kontroller som hva som er funnet i iOS. Windows Phone og Windows RT-nettbrett i dag mangler den slags sikker compartimentalization som er tilgjengelig på iOS og Samsung-enheter.
Så når du tenker på hvilke enheter du bør tillate, må du vurdere hvordan hver enkelt kan være sikret. Du kan enten begrense enheten valg til iOS og et begrenset utvalg av Android og Windows Phone/Windows RT-enheter, eller du kan bruke en metode for enheten sikkerhet kalt Containerization som vi diskuterer i sitt eget avsnitt nedenfor.
Vil du tillate bærbare?
Hvis du lar dine ansatte til å ta med seg sine personlige datamaskiner, hvilke vil du tillate, og hvordan vil du sørge for at de er sikre? Noen MDM leverandører tilbyr bærbare pc-ledelse, men du kan velge å bruke virtuelle maskiner i stedet. Virtuelle maskiner tillate deg å lage en “company sikre bygg” av Windows, og har som virtuell maskin kjører på personlige Windows, Mac OSX og Linux-maskiner.
Mobile Device Management (MDM) eller Containerization?
Den tradisjonelle metoden for å sikre smarttelefon og nettbrett er å bruke MDM. Dette gjør at DEN ansatte har full kontroll over hele den mobile enheten hvis de bestemmer seg for å, eller bare kontrollere bedriftens data og applikasjoner.
Dine ansatte kan ikke sette pris på at du har full kontroll over sine mobile enheter, selv om du har valgt å ikke utøve denne makten. Dine ansatte kan foretrekker at du bare har kontroll over en del av deres enhet, forlater sine personlige data alene.
Containerization (også kjent som Dual Persona) er løsningen for to problemer. Det første problemet er at for å gi den samme retningslinjer for sikkerhet på tvers av alle Smarttelefoner og Nettbrett, uansett hvilket operativsystem de kjører. Det andre problemet er at personlig og selskapet separasjon.
Ved å holde bedriften din e-post, kontakter, kalender, og apps i en egen, sikker, kryptert container på Smarttelefonen og/eller Nettbrettet ditt, du har ingen måte å ha oversikt over sine personlige enheter, programmer og data. Du er begrenset til å kontrollere bare beholderen. Dual Persona er stadig å bli go-to valg for BYOD siden det gir fred i sinnet, og virkelig skiller personlige og bedriftens data.
Bringe Din Egen App (BYOA)
BYOA er en bevegelse som utnytter populariteten av containerization, men til app-nivå. Ideen er at du tar din bedrift apps og pakk dem i en sikker beholder, og presse dem til de ansattes personlige enheter. Du har bare kontroll over programmet i beholderen, og ikke hele deler av enheten. Appen er sikret i emballasjen, og kan ha tilgang til data bak brannmuren via sikker forbindelse fra beholderen.
Dette skiller virkelig bedrifts-og personlige data på app nivå.
Månedlig tale og data kostnader
Når du lar dine ansatte til å bruke sine egne enheter, bør du vurdere om du ønsker å kompensere dem på noen måte. Ønsker du å ta den tilnærmingen at siden de ville være med å betale for tale og data uansett, at du trenger ikke å gi et månedlig stipend. Noen ansatte kan hevde at de betaler for voice minutter og databruk basert på deres personlige bruk, og som ikke har ubegrenset data planer. I denne situasjonen, kunne de hevde at deres stemme og databruk vil øke når de begynner å få tilgang til selskapets ressurser.
Du må bestemme om du vil tilbyr et månedlig tale og/eller data stipendet, og hvor mye å tilby.
Hvis de ansatte trenger å reise internasjonalt for arbeid, hvordan vil du håndtere internasjonale tale og data priser?
Kostnader til støtte
Når du adoptere en BYOD for personvern, vil du trenger for å bestemme om du ønsker å gi støtte for dine ansatte, og hvor mye støtte. Dine ansatte kan være å bringe enheter som kjører flere mobile operativsystemer (og i tilfelle av Android, er mange varianter av operativsystemet).
Hvilken type støtte vil bli anmeldt gjennom brukerstøtten? Hvordan vil du trene effektivt på din støtte personalet å håndtere enheten mangfold, og vil du trenger å ansette flere folk til å gi støtte?
Hvordan gjøre gjeldende bærbare datamaskinen sikkerhetstiltak for å oversette til mobil?
De fleste bedrifter som allerede er godt etablert retningslinjer for sikkerhet som de gjelder for selskapet gitt bærbare datamaskiner. Disse inkluderer passord politikk, hard disk kryptering, to-faktor autentisering, begrenset web-surfing, og blokkering av evig lagring for å nevne noen.
Mens din kan det være lurt å bare bruke de samme retningslinjer på smarttelefoner og nettbrett som har tilgang til ressurser, kan det ikke være praktisk å gjøre det. Noen retningslinjer som jobber på datamaskiner, kan ikke oversette til mobil, og en politikk som gjør translate kan være for påtrengende eller begrensende. Har tenkt på å bruke et delsett av din nåværende end-point politikk for mobil.
Ingen har sagt BYOD ville være lett
Som du kan se, å skape en BYOD retningslinjene omfatter mange ulike områder, og det er mange beslutninger å være laget slik at BYOD policy å ikke mislykkes. Gjør det for restriktiv eller påtrengende kunne føre til opprør av dine ansatte. Å gjøre det for avslappet kan føre til utsatt bedriftens data eller data lekkasje. Ikke regnskap for alle variable, kan faktisk føre til en økning i kostnadene, i stedet for å redusere den du leter etter.
BYOD har fordeler og detractions som du trenger for å vurdere når du vurderer å implementere den for din bedrift. Men gjort riktig og fordelene langt oppveier kostnadene.