Vad du behöver veta innan integrera anställdas enheter på ditt nätverk
Bring Your Own Device (BYOD) är den aktuella trenden. (Och har varit det ett tag, verkligen.) Det finns många upplevda fördelar för ett företag som tillåter anställda att ta med sina egna enheter för att arbeta och ha tillgång till företagets resurser, men är BYOD rätt för dig? Kan du göra misstag när de utvecklar din BYOD politik? Kan du verkligen låta någon enhet ansluta till dina resurser?
Låt oss titta på några vanliga frågor som du bör vara medveten om.
Vilka enheter bör din BYOD-policy innehålla?
BYOD används för att betyda att Föra Din Egen (Smartphone eller Surfplatta) – Enhet. BYOD rörelsen startade genom underlåtenhet av BlackBerry för att hålla upp med Apple och Google som de började att dominera och revolutionera den mobila landskapet med mer kapabla enheter som hade mycket snabbare Processorer, mer minne, större skärmar, och skrivbordet surfa förmåga.
BYOD har nu övergått till att Föra Din Egen (Smartphone, Surfplatta eller Bärbar dator) – Enhet. Men vilka enheter du vill ha din BYOD-policy att innehålla? Vill du begränsa det till smartphones och tabletter, eller göra som du vill inkludera bärbara datorer?
Som smartphones och tabletter bör du tillåta?
Idag är marknaden full av smartphone och tablet val från Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG, och även Amazon, för att nämna ett fåtal tillverkare. Om du antar en BYOD-policy som omfattar smartphones och tabletter, kan du verkligen låta dina anställda att ta in någon enhet som helst som de vill och förvänta sig att produkten är säker nog?
Svaret är nej, inte alla mobila enheter kan säkras upp till samma nivå. (Inte heller ska man någonsin ta på sig en anställds hem-enhet är säker.)
Apple leder i företaget eftersom det har byggt upp starka och flexibla Api: er sedan 2010 (från och med iOS 4.0) som gör att Mobile Device Management (MDM) leverantörer att tätt säkra, styra, begränsa och övervaka iOS-enheter. Dessa kontroller har förbättrats avsevärt med iOS 7. Google Android mobila operativsystem är inte lika populära i företaget, eftersom Android inte ger många inbyggda kontroller och uppfattas som osäker — trots att så är inte riktigt fallet.
Leverantörer som Samsung har gjort radikala tillägg till Android för att försöka och göra det säkrare. Till exempel, vissa Samsung-enheter som har stöd för Samsung Godkänd För Företaget (SÄKER) och Samsung Knox som gör att liknande typer av kontroller som vad som finns i iOS. Windows Phone och Windows RT tabletter för närvarande saknar den typ av säker compartimentalization som är tillgänglig på iOS och Samsung-enheter.
Så som du tänker på vilka enheter bör du tillåta, måste du överväga hur var och en kan säkras. Du kan antingen begränsa enheten val till iOS och ett begränsat urval av Android och Windows Phone, Windows RT-enheter, eller du kan använda en metod för enheten säkerhet kallas Containerization som vi diskuterar i sitt eget avsnitt nedan.
Kommer du tillåter bärbara datorer?
Om du låter dina anställda att ta med sina personliga bärbara datorer, vilka kommer ni att tillåta, och hur ska du se till att de är säkra? Vissa MDM-leverantörer erbjuder värdeskåp förvaltning, men du kan välja att använda virtuella maskiner istället. Virtuella maskiner kan du skapa en “company säker build” av Windows, och för att den virtuella maskinen körs på personliga Windows, Mac OSX och Linux-datorer.
Mobile Device Management (MDM) eller Containerization?
Den traditionella metoden för säkring av smartphone och tablet pc-enheter är att använda MDM. Detta gör att IT-personal ska ha full kontroll över hela den mobila enheten om de bestämmer sig för att, eller bara kontrollera företagets data och applikationer.
Dina medarbetare kan inte förstå att du har full kontroll över sin mobila enheter, även om du har valt att inte utöva denna makt. Dina anställda kan föredra att du bara har kontroll över en del av sin enhet, lämnar sina personuppgifter ensam.
Containerization (även kallad Dual Persona) är lösningen för de två frågorna. Den första frågan handlar om att ge samma säkerhet politik i alla Smartphones och Surfplattor, oavsett vilket operativsystem de kör. Den andra frågan är personliga och företagets separation.
Genom att hålla ditt företag e-post, kontakter, kalender och program i en separat, säker, krypterad container på Smartphone och/eller en Surfplatta, du har ingen möjlighet att ha insyn i deras personliga enhet, program och data. Du är begränsad till att styra bara behållaren. Dubbla Personlighet är allt som går till val för BYOD eftersom det ger frid i sinnet, och skiljer verkligen personliga och företagets data.
Ta med Din Egen App (BYOA)
BYOA är en rörelse som utnyttjar populariteten av containerization, men att appen nivå. Tanken är att du tar ditt företags appar och linda in dem i en säker container, och driva dem till dina anställda personliga enheter. Du bara har kontroll över app i behållaren, och inte hela delar av enheten. Appen är säkrad i sin behållare, och kan ha tillgång till data som ligger bakom din brandvägg via en säker anslutning från behållaren.
Detta skiljer verkligen företags-och personuppgifter på app nivå.
Månatliga röst och data kostnader
När du tillåter att dina anställda använder sina egna enheter, bör du överväga om du vill att kompensera dem på något sätt. Vill du ta den strategi som eftersom de skulle betala för röst och data i alla fall, att du inte behöver ge ett månatligt stipendium. Vissa anställda kan hävda att de betalar för röst minuter och användning av data baserat på deras personliga bruk, och inte har ett obegränsat dataabonnemang. I denna situation, de kan hävda att deras röst-och datatrafik kommer att öka när de börjar att komma åt företagets resurser.
Du behöver för att besluta om att erbjuda en månatlig tal och/eller data-stipendiet, och hur mycket att erbjuda.
Om de anställda behöver för att resa internationellt arbete, hur kommer du att hantera internationella röst-och data priser?
Kostnader för Support
När du antar en BYOD-policy, måste du bestämma om du vill ge stöd för dina anställda, och hur mycket stöd. Dina medarbetare kan få enheter som kör flera mobila operativsystem (och i fallet med Android, är många varianter av operativsystemet).
Vilken typ av stöd kommer ni att erbjuda genom din helpdesk? Hur kommer du effektivt träna ditt stöd personal för att hantera enheten mångfald, och kommer ni att behöva anställa mer folk för att ge stöd?
Hur ser din nuvarande laptop säkerhetspolitik översätta för mobil?
De flesta företag redan har väl etablerade säkerhetsregler som de är tillämpliga på bolaget, förutsatt att bärbara datorer. Dessa inkluderar principer för lösenord, kryptering av hårddisk, två faktors autentisering, begränsade surfning, och blockering av evig lagring för att nämna några.
Samtidigt som din kanske vill helt enkelt använda samma politik som på smartphones och surfplattor som har åtkomst till dina resurser, kan det inte vara praktiskt att göra så. Några strategier som fungerar på bärbara datorer, kan inte översätta till mobil, och en politik som gör att översätta kan vara för påträngande eller begränsande. Planerar att använda en delmängd av din nuvarande end-point policies för mobil.
Ingen sa någonsin att BYOD skulle vara lätt
Som du kan se, skapa en BYOD-policy omfattar många olika områden, och det är många beslut som ska fattas så att din BYOD-policy inte misslyckas. Att göra det alltför restriktiva eller påträngande skulle kunna leda till uppror av dina anställda. Att göra det alltför avslappnad kan leda till att utsatta företaget data eller data läckage. Inte står för all rörlig faktiskt skulle kunna leda till en ökning i kostnad, i stället för den minskning som du hade hoppats på.
BYOD har fördelar och detractions som du måste väga in när man överväger att genomföra det för din verksamhet. Men gjort rätt och kan med fördel uppväger kostnaderna.