Så vil du adoptere byod?

Hvad du skal vide, før du integrerer medarbejderenheder på dit netværk

Bring Your Own Device (BYOD) er den aktuelle hot trend. (Og det har været et stykke tid, virkelig.) Der er mange opfattede fordele for en virksomhed, der giver medarbejderne mulighed for at bringe deres egne enheder til at fungere og have adgang til dine virksomhedsressourcer, men er BYOD det rigtige for dig? Kan du lave fejl, når du udvikler dine BYOD-politikker? Kan du virkelig lade enhver enhed oprette forbindelse til dine ressourcer?

Lad os se på et par øverste problemer, som du skal være opmærksom på.

Hvilke enheder skal din BYOD-politik indeholde?

BYOD plejede at medbringe Bring Your Own (Smartphone eller Tablet) enhed. BYOD-bevægelsen startede gennem BlackBerrys fiasko med at holde trit med Apple og Google, da de begyndte at dominere og revolutionere det mobile landskab med mere dygtige enheder, der havde meget hurtigere CPU'er, mere hukommelse, større skærme og desktop-browsingfunktioner.

BYOD er ​​nu ændret til Bring Your Own (Smartphone, Tablet eller Laptop) enhed. Men hvilke enheder vil du have, at din BYOD-politik skal indeholde? Vil du begrænse det til smartphones og tablets, eller vil du inkludere bærbare computere?

Hvilke smartphones og tablets skal du tillade?

I dag er markedet fyldt med valg af smartphone og tablet fra Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG og endda Amazon - for kun at nævne nogle få producenter. Hvis du vedtager en BYOD-politik, der inkluderer smartphones og tablets, kan du virkelig tillade dine medarbejdere at hente en hvilken som helst enhed, de ønsker, og forvente, at enheden er sikker nok?

Svaret er nej, ikke alle mobile enheder kan sikres til samme niveau. (Du må heller aldrig antage, at en medarbejders hjemlige enhed er sikker.)

Apple er førende inden for virksomheden, fordi det har opbygget stærke og fleksible API'er siden 2010 (startende med iOS 4.0), der tillader leverandører af mobilenheder (MDM) at sikre tæt, kontrollere, begrænse og overvåge iOS-enheder. Disse kontroller er forbedret meget med iOS 7. Googles Android-mobile operativsystem er ikke så populært i virksomheden, fordi Android ikke leverer mange indbyggede kontroller og opfattes som usikker - selvom det ikke rigtig er tilfældet.

Sælgere som Samsung har foretaget radikale tilføjelser til Android for at prøve at gøre det mere sikkert. For eksempel understøtter nogle Samsung-enheder Samsung Approved For The Enterprise (SAFE) og Samsung Knox, der tillader lignende typer kontrol som det, der findes i iOS. Windows Phone og Windows RT-tabletter mangler i øjeblikket den form for sikker kompartimentalisering, der er tilgængelig på iOS- og Samsung-enheder.

Så når du tænker over hvilke enheder du skal tillade, skal du overveje, hvordan hver enkelt kan sikres. Du kan enten begrænse enhedens valg til iOS og et begrænset udvalg af Android- og Windows Phone / Windows RT-enheder, eller du kan bruge en metode til enhedssikkerhed kaldet Containerization, som vi diskuterer i dets eget afsnit nedenfor.

Vil du tillade bærbare computere?

Hvis du tillader dine medarbejdere at medbringe deres personlige laptops, hvilke vil du tillade, og hvordan vil du sikre dig, at de er sikre? Nogle MDM-leverandører tilbyder bærbar computer, men du kan vælge at bruge virtuelle maskiner i stedet. Virtuelle maskiner giver dig mulighed for at oprette en "firmasikker build" af Windows og få den virtuelle maskine til at køre på personlige Windows-, Mac OSX- og Linux-bærbare computere.

Mobil enhedsstyring (MDM) eller containering?

Den traditionelle metode til at sikre smartphone- og tablet-enheder er at bruge MDM. Dette gør det muligt for it-medarbejderne at have fuld kontrol over hele den mobile enhed, hvis de beslutter at eller kun kontrollerer virksomhedens data og apps.

Dine medarbejdere værdsætter muligvis ikke, at du har fuld kontrol over deres mobile enheder, selvom du ikke har valgt at udøve denne magt. Dine medarbejdere foretrækker muligvis, at du kun har kontrol over en del af deres enhed, så deres personlige data ikke overlades.

Containerisering (også kendt som Dual Persona) er løsningen på to problemer. Det første problem er at give den samme sikkerhedspolitik på tværs af alle smartphones og tablets, uanset hvilket operativsystem de kører. Den anden udgave drejer sig om personlig og virksomhedsadskillelse.

Ved at opbevare din virksomheds e-mail, kontakter, kalender og apps i en separat, sikker, krypteret container på Smartphone og / eller Tablet, har du ingen måde at have synlighed til deres personlige enhed, apps og data. Du er begrænset til kun at kontrollere containeren. Dual Persona bliver i stigende grad et valg til BYOD, da det giver ro i sindet og virkelig adskiller personlige data og virksomhedsdata.

Medbring din egen app (BYOA)

BYOA er en bevægelse, der udnytter populariseringen af ​​containerisering, men til appniveauet. Tanken er, at du tager din virksomheds apps og pakker dem i en sikker container og skubber dem til dine medarbejders personlige enheder. Du har kun kontrol over appen i containeren og ikke hele dele af enheden. Appen er sikret i sin container og kan have adgang til data bag din firewall via en sikker forbindelse fra containeren.

Dette adskiller virkelig virksomheds- og personlige data på app-niveau.

Månedlige omkostninger til tale og data

Når du tillader dine medarbejdere at bruge deres egne enheder, skal du overveje, om du vil kompensere dem på en eller anden måde. Ønsker du at tage den tilgang, at da de alligevel betaler for tale og data, at du ikke behøver at levere et månedligt stipendium. Nogle medarbejdere hævder muligvis, at de betaler for stemmeminutterne og dataforbruget baseret på deres personlige brug og ikke har ubegrænsede dataplaner. I denne situation kunne de hævde, at deres stemmebrug og dataforbrug vil stige, når de begynder at få adgang til virksomhedsressourcer.

Du skal beslutte, om du vil tilbyde et månedligt stemmestyrke og / eller datatilskud, og hvor meget du skal tilbyde.

Hvis medarbejdere har brug for at rejse internationalt for at arbejde, hvordan vil du håndtere internationale tale- og datahastigheder?

Supportomkostninger

Når du vedtager en BYOD-politik, skal du beslutte, om du vil yde support til dine medarbejdere, og hvor meget støtte. Dine medarbejdere bringer måske enheder, der kører flere mobile operativsystemer (og i tilfælde af Android, mange varianter af dette operativsystem).

Hvilken type support tilbyder du gennem din helpdesk? Hvordan vil du effektivt uddanne dit supportpersonale til at håndtere enhedsdiversiteten, og bliver du nødt til at ansætte flere mennesker for at yde denne support?

Hvordan oversættes dine nuværende bærbare pc'er til mobil?

De fleste virksomheder har allerede veletablerede sikkerhedspolitikker, som de anvender til virksomhedsfremstillede laptops. Disse inkluderer adgangskodepolitikker, harddiskkryptering, tofaktorautentisering, begrænset webbrowsing og blokering af evig lagring for at nævne nogle få.

Mens du måske blot ønsker at bruge de samme politikker på smartphones og tablets, der får adgang til dine ressourcer, er det måske ikke praktisk at gøre det. Nogle politikker, der fungerer på bærbare computere, oversættes muligvis ikke til mobil, og politikker, der oversætter, kan være for invasive eller begrænsende. Planlæg at bruge en delmængde af dine nuværende slutpunktpolitikker til mobil.

Ingen har sagt, at BYOD ville være let

Som du kan se, omfatter oprettelse af en BYOD-politik mange forskellige områder, og der er mange beslutninger, der skal træffes, så din BYOD-politik ikke mislykkes. At gøre det for restriktivt eller påtrængende kan føre til oprør af dine ansatte. At gøre det for afslappet kan føre til eksponerede virksomhedsdata eller datalækage. At ikke redegøre for alle variabler kunne faktisk føre til en stigning i omkostningerne i stedet for det fald, du håbede på.

BYOD har fordele og forringer, som du skal veje, når du overvejer at implementere det til din virksomhed. Men gjort rigtigt, og fordelene kan langt opveje omkostningerne.