Alternativer til BYOD gratis for alle

Dagens ansatte vil ha valgfrihet, spesielt når det gjelder mobile enheter, men frihet og sikkerhet er ofte i odds. Beste sikkerhetspraksiser tilsier at administratorer har kontroll over alle enheter som kobles til bedriftsnettverket, og det blir vanskelig eller umulig når ansatte tar med seg hva slags enheter de vil ha.

Vi vet at gladere arbeidere har en tendens til å være mer produktive, så vi bør ikke avvise brukernes ønsker ut av hånden. Det er også sant at nettbrettet eller smarttelefonen som fungerer best for en person, kanskje ikke er det beste valget for noen andre. Det er måter å gi brukerne noe av den friheten til å velge uten å pådra seg sikkerhetsrisikoen ved å tillate et gratis for alle der alle kan koble alle enheter de vil til firmaets nettverk. Løsninger spenner fra å opprettholde eierskapet til arbeidsenheter, men la de ansatte velge enhet / plattform til å lage et isolert nettverk for tilkobling av medarbeiderenheter, og det er flere andre nivåer i mellom.

Opprettholde eierskapet

Selskapet vil alltid ha mest kontroll over enheter som det kjøper og betaler for. Det er sant i både juridisk og psykologisk forstand. Når ansatte investerer sine egne penger i en enhet, føler de naturlig nok "det er mitt, så jeg burde være i stand til å gjøre det jeg vil med det." Når selskapet betaler, er de ansatte mer tilbøyelige til å godta regler og begrensninger.

Imidlertid vil arbeidstakere sannsynligvis være lykkeligere med enhetene sine hvis de har noe "å si" når det gjelder valg av merke, modell og / eller stil. Mange store selskaper gir allerede arbeidere et utvalg av bærbare datamaskiner som selskapet vil tilby, og du kan enkelt gjøre det samme med nettbrett og smarttelefoner.

En advarsel er å sørge for at du ikke bare tilbyr noen få forskjellige merker som egentlig er kloner av hverandre, for eksempel dusinvis av Android-nettbrett som har samme størrelse, har samme utseende, kjører den samme versjonen av OS, og er bare differensiert med navnet på fronten. Det er fristende å gjøre dette fordi du har en illusjon om å velge mens du gjør det enkelt for IT å støtte disse "forskjellige" modellene, men dette er ikke måten å gjøre ansatte glade for.

Det kan for eksempel være at du ikke vil gå så langt som å tilby en iPad i full størrelse, en 7-tommers Android og en Windows RT-cabriolet, siden det krever at IT-personell lærer å støtte tre veldig forskjellige operativsystemer og maskinvarekonfigurasjoner (selv om det ville være ideelt fra de ansattes synspunkt). Men tilbyr i det minste forskjellige formfaktorer - en 10-tommers skifer, en 7-tommers skifer, et nettbrett som leveres med et påmontert eller avtakbart tastatur, og kanskje et som støtter pennen. På den måten har arbeidstakere reelle valg og kan velge hva som fungerer best med måten de jobber på og deres spesielle jobboppgaver.

I mellomtiden eier selskapet enhetene og kan installere styringsprogramvare, tvinge kryptering, kreve komplekse passord og så videre. Selskapet kan også erstatte eller oppgradere enhetene etter ønske, og når en ansatt forlater, beholder selskapet enheten og kan utstede den til en ny ansatt.

Tillat begrenset personlig eide enheter

Selv om det å tilby selskapseide enheter og bare la disse enhetene koble seg til nettverket er den mest sikre ruten, er realiteten at kostnadene i dagens økonomi er en vurdering. Å tillate ansatte å bruke sine personlig eide enheter for arbeid er attraktivt fra budsjettmessig synspunkt. Ikke bare har selskapet ikke startkapitalutlegg, men hvis en ansatt bryter eller mister utstyret, ligger utskiftingskostnadene på de ansattes skuldre.

Omfavnelse av BYOD betyr imidlertid ikke at du må tillate enhver enhet som ansatte kan kjøpe for å koble seg til nettverket. Du kan opprette en policy om hvilke merkevarer og modeller som er tillatt, men vær forsiktig med denne; teknologiutviklingen beveger seg raskt og nye enheter kommer på markedet hele tiden. Du kan finne at policyen din faller ut på dato ganske raskt. Det kan være enklere og mer effektivt å begrense enheter basert på operativsystem (er) og å begrense hvilke apper som kan installeres.

Hvis du bestemmer deg for å begrense enheter etter merke / modell, må du først vurdere dem basert på sikkerhetskravene dine. Retningslinjene dine kan (og bør) forby bruk av forankrede eller fengslede enheter.

Retningslinjene er gode, men hvordan sikrer du at brukerne overholder dem? IT-ansatte kan undersøke de personlig eide enhetene med jevne mellomrom for å bekrefte at de er i samsvar, i tillegg til å stole på styringsprogramvaresystemer.

BYOD politiske hensyn

Når du utvikler BYOD-policyene dine, bør du vurdere følgende:

  • Krev påloggingsbeskyttelse via en PIN eller passordfrase. Hvis dine ansatte arbeider med sensitive data, må du kreve komplekse passordfraser, ikke bare firesifrede PIN-koder.
  • Krev at data som er lagret på enheten blir kryptert.
  • Krev ansatte som vil bruke sine personlig eide enheter gjennomgå opplæring for å sikre at de forstår retningslinjene og sikker mobilpraksis og kan gjenkjenne tegn på at enhetene deres har blitt kompromittert.
  • Vurder om du vil etablere en "hvit liste" eller en "svart liste" for å kontrollere hvilke apper som er tillatt på enhetene. Den første er mer restriktiv; bare de appene på listen er tillatt. Sistnevnte lister opp apper som ikke er tillatt.
  • Krev at ansatte som bruker sine egne mobile enheter, følger de samme sikkerhetsreglene som de som bruker bærbare datamaskiner og stasjonære datamaskiner. Hvis du for eksempel ikke tillater bruk av peer-to-peer-applikasjoner eller gratis skylagring og delingstjenester (for eksempel Dropbox) på bedriftsdatamaskiner, bør de heller ikke tillates på personlig eide mobile enheter.

Skriv det skriftlig

Det sier seg selv at retningslinjene dine skal være skriftlige og distribueres til alle deltakere. I tillegg til dette, bør alle ansatte som deltar i BYOD-programmet bli pålagt å signere en erklæring som bekrefter at de mottok, leser og forstår policyen. Dette kan gjøres i forbindelse med opplæringen.

For best mulig sikkerhet bør du ta med i uttalelsen om at den ansatte gir selskapet rett til å slette alle data og applikasjoner på enheten, eksternt eller på annen måte når som helst. Dette bør utøves i tilfelle sikkerhetsbrudd, tap av enheten, eller når den ansatte forlater selskapet, for å beskytte eventuelle bedriftsdata som kan være lagret på enheten. Å tørke av datafiler er ikke nok; det kan tross alt være applikasjoner (for eksempel VPN-apper) med innstillinger som lar enheten koble seg til bedriftens ressurser.

Politik og opplæring, sammen med uttalelsen, bør også inneholde en avklaring av hvem som eier hvilke data på enhetene. Brukere bør forstå at selskapet ikke er ansvarlig for tap av personopplysninger (musikk, bilder osv.) Av en eller annen grunn.

Programvare for styring av mobilenheter

Det er en rekke administrasjonspakker for mobile enheter som kan brukes til å håndheve passordpolicyer, enhetsbegrensninger, Wi-Fi- og VPN-konfigurasjoner, inventarinstallerte apper, overvåke enhetsstatus og mer.

Sjekk ut "10 BYOD suiter for mobile enhetsadministrasjoner du trenger å vite" på ZDNet for en liste som får deg i gang med å sammenligne noen av de forskjellige funksjonene og funksjonalitet.

Les også

TechRepublic og ZDNet går dypere inn i dette emnet på en spesiell rapportside: BYOD og Consumerization of IT.
  • TechRepublics nye BYOD-policy hjelper IT å demme sikkerhetsproblemer
  • Tre BYOD-policyer for å holde arbeidstakere (og IT) glade
  • Fire verste feil du kan gjøre med en BYOD-policy
  • ZDNet: Hvordan skrive en BYOD-policy

© Copyright 2020 | mobilegn.com