Begrens utfordringene med å støtte ansatte-eide enheter

Det kreves nå mange IT-avdelinger for å støtte ansatte-eide enheter på arbeidsplassen. Vi har sett begynnelsen av denne bringe din egen enhet (BYOD) trend mest på smarttelefonarenaen, da ansatte har krevd bred støtte for det som begynte livet som enheter av forbrukerklasse, for eksempel iPhones.

I denne artikkelen diskuterer jeg BYOD-konseptet som det angår datamaskiner, men de samme slags argumenter kan fremsettes for stort sett alle ansatte-eide enheter på arbeidsplassen, inkludert smarttelefoner.

Potensiell mangel på løpende støtte

Systemer kjøpt av bedriften har vanligvis minst tre års garanti, noe som er en grunn til at noen bedriftssystemer koster mer enn hva du finner på Best Buy. Disse garantiene kan være gunstige for organisasjonens produktivitet fordi de sikrer at systemproblemer løses på en måte som kan ha liten innvirkning på driften.

Når ansatte kjøper enhetene sine, blir kostnadene mer bekymringsfullt; og når kostnadene blir en faktor, er den første tingen å gå garantien. Når en komponent mislykkes, er det en ekstra kostnad å få den reparert, og denne ansattes nedetid koster selskapets penger.

Begrensning Uansett hva ansatte ønsker, er et selskap innenfor sine rettigheter til å sette passende grenser for hva som er tillatt og støttet. I tilfelle BYOD-initiativ, kan selskapet bare tillate enheter som inkluderer for eksempel tre års garanti. Krev at ansatte validerer denne garantien før de tillater enheter i nettverket. Garantien skal som et minimum samsvare med hva som har vært selskapets standard. Hvis du har fått 24/7 support, kan du kreve det garantinivået på alle støttede systemer.

Sikkerhet

Sikkerhet er en utfordring i selv det best kjørte miljøet. Når du kaster kaos i blandingen ved å la ansatte få med seg hvilket utstyr de vil jobbe, vil du se hvor bra sikkerheten fungerer. Fra datamaskiner som kjører 30-dagers antivirus- / antispionprogramforsøk som aldri blir fornyet til en spredning av spyware-relaterte drive-by nedlastinger, har sikkerhet potensialet til å være rot i et BYOD-scenario. Slike problemer kan være en dødsskal av en organisasjon hvis de ikke er godt kontrollert.

Begrensning Krev brukere å implementere antivirus- og antispionprogramvare som leveres av selskapet. Du må også kreve at brukerne holder seg oppdatert med Windows-oppdateringer og nye virus- og spyware-definisjoner. Videre, ikke tillat brukere noen form for direkte tilgang til bedriftsressurser. Selv om du trenger alle elementene ovenfor, behandler ikke-selskapseide maskiner som fiendtlige enheter og krever at brukerne benytter seg av noen form for terminaltjenester eller virtuelt skrivebord for å bruke selskapets ressurser.

Ingen sentralisert styring eller sporing

Det er mange policyer som må vurderes for implementering når det gjelder BYOD. Utover å kreve at ansatte bruker antivirusprogramvare, må du også vite hvem som bruker nettverket ditt, selv om de bruker personlige maskiner. Når du har flyttet til personlige enheter, er det ikke lenger nok med noen av de tradisjonelle administrasjonsverktøyene.

Begrensning Du bør implementere et overordnet sentralisert styringssystem som kan håndheve BYOD-relaterte organisasjonspolitikk du har satt på plass. I tillegg krever at brukerne autentiseres på en sporet, sentralisert måte før de bruker virksomhetsressurser.

Jeg har jobbet i høyskoler i ganske lang tid, og vi har hatt et lignende scenario med studentdatamaskiner. På Westminster College har vi implementert et nettverkskontrollsystem fra Bradford Networks som utfører denne oppgaven. Hvis studentene lar datamaskinene deres være for foreldede, vil Bradford advare dem om å bringe tingene oppdatert. Unnlatelse av å gjøre dette resulterer i manglende evne til å bruke nettverksressurser.

Kort sagt, tillat BYOD, men bare på dine betingelser.

Usikre kostnader

I de fleste tilfeller handler BYOD om kostnader, enten det er direkte eller indirekte. Etter hvert som konsumisering av IT får fart, er det flere og flere ansatte som ber om bruk av ikke-standardutstyr som kan passe bedre til deres individuelle arbeidsstiler og behov. Dette strider fullstendig mot den "felles" bevegelsen som IT-avdelinger i årevis har jobbet for å implementere. Ved å etablere standard skrivebordsbaserte linjer har bedrifts-IT vært i stand til å oppnå stordriftsfordeler med hensyn til kjøp og support av utstyr. Videre er mange IT-budsjetter blitt omhyggelig laget rundt forhåndsbestemte utskiftningssykluser for dette standardiserte utstyret.

Begrensning Med BYOD står ansatte i teorien fritt til å kjøpe hva de vil. I noen tilfeller vil organisasjoner dekke disse kostnadene, og avveining er at de ansatte kan være mer produktive med personlig maskinvare. For at selskaper skal beholde sin evne til å planlegge og budsjettere, må det fastsettes grenser for disse kostnadene.

Husk at en BYOD-implementering noen steder kan omfavnes som en ansattytelse, noe som kan støttes av at ansatte har kontroll over eget utstyr og kan bruke det til forretnings- og personoppgaver. Som sådan kan det være mulig for et selskap å spare noen direkte kostnader på maskinvare ved å sette en refusjon eller kjøpsgrense for disse enhetene som er noe lavere enn det som normalt hadde blitt brukt på erstatning av syklusfinansiert utstyr.

Denne praksisen vil ikke fungere for alle, overalt, så det kan være best å betrakte BYOD som en opt-in-praksis.

Tap av kontroll av data

I et tradisjonelt miljø kan et selskap ta proaktive skritt for å beskytte integriteten og sikkerheten til selskapets informasjon. Gjennom bruk av verktøy som Group Policy, kan et selskap for eksempel deaktivere bruken av USB-lagringsenheter. Det er mange andre skritt som kan tas.

Når ansatte begynner å ta med sine egne enheter, med mindre du krever at disse enhetene skal kobles til Active Directory, er det litt vanskeligere å inkludere dem i dine sikkerhetstiltak. Verre er det, siden flere ansatte sannsynligvis vil slå bærbare datamaskiner til og fra jobb - og disse bærbare datamaskinene ikke nødvendigvis vil bli omfattet av selskapets policy - blir det mer sannsynlig at data enten blir utilsiktet eller med vilje kompromittert.

Begrensning Du bør legge en hard linje på hvor data kan lagres og hva som kan gjøres med det. Forsikre deg om at ansatte ikke kan ta data bort fra selskapets eiendom ved å kreve at de bruker verktøyene du gir for å manipulere data. Jeg nevnte før at du bør vurdere å tilby et standard skrivebordsbilde / applikasjonssett i terminaltjenester eller VDI-levert miljø, og at rådene blir dobbelt så her. Når ansatte bruker virtuelle stasjonære datamaskiner og applikasjoner, forblir alle dataene dine i datasenteret, noe som betyr at de aldri kommer til endepunktet. Hvis brukerens personlige datamaskin blir stjålet, vil ingen firmadata bli kompromittert.

Du kan også vurdere å kreve at personlige bærbare datamaskiner bruker full diskkryptering, men kan av noen bli sett på som et skritt for langt.

Sammendrag

Før IT-avdelingen din samtykker i å støtte ansatte-eide enheter, bør du vurdere alle konsekvensene og ta de nødvendige tiltak for å beskytte organisasjonen og oppnå de målene du mener er mulig med initiativet.

Støtter IT-avdelingen din ansatte-eide smarttelefoner eller andre enheter? I så fall, hvilke utfordringer har avdelingen din møtt?

Hold deg oppdatert på Scott Lowes innlegg på TechRepublic

  • Registrer deg automatisk på smarttelefonens nyhetsbrev
  • Abonner på RSS-feed for smarttelefoner
  • Følg Scott Lowe på Twitter

© Copyright 2020 | mobilegn.com