Принесіть свій власний пристрій (BYOD) - це актуальна тенденція. (І дійсно, деякий час тому.) У компанії є багато очевидних переваг, які дозволяють співробітникам використовувати свої власні пристрої для роботи і мати доступ до ресурсів вашої компанії, але чи підходить вам BYOD? Чи можете ви робити помилки при розробці політики BYOD? Чи можете ви дозволити будь-якому пристрою підключатися до ваших ресурсів?
- Які пристрої повинна включати ваша політика BYOD?
- Які смартфони і планшети ви повинні дозволити?
- Ви дозволите ноутбуки?
- Керування мобільними пристроями (MDM) чи контейнеризація?
- Принесіть свій власний додаток (BYOA)
- Щомісячна вартість голосу і даних
- Витрати на підтримку
- Як ваші поточні політики безпеки ноутбука переводяться на мобільні?
- Ніхто ніколи не говорив, що BYOD буде легко
Розгляньмо декілька основних запитань, про які ви повинні знати.
Які пристрої повинна включати ваша політика BYOD?
Під BYOD передбачалося «Принеси свій власний пристрій (смартфон або планшет)». Рух BYOD почався з нездатності BlackBerry йти в ногу з Apple і Google, оскільки вони почали домінувати і революціонізувати мобільне середовище з більш здатними пристроями, які мали набагато більш швидкі процесори, більше пам'яті, великі екрани і можливості перегляду веб-сторінок на робочому столі.
BYOD тепер перетворився на Bring Your Own (смартфон, планшет або ноутбук). Але які пристрої ви хочете включити в свою політику BYOD? Ви хочете обмежити це для смартфонів і планшетів, або ви хочете включити ноутбуки?
Які смартфони і планшети ви повинні дозволити?
Сьогодні ринок переповнений вибором смартфонів і планшетів від Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG і навіть Amazon - і це лише деякі виробники. Якщо ви приймаєте політику BYOD, яка включає в себе смартфони і планшети, чи можете ви дійсно дозволити своїм співробітникам вводити будь-який пристрій, який вони хочуть, і очікувати, що пристрій досить безпечний?
Відповідь - ні, не всі мобільні пристрої можуть бути захищені на одному рівні. (Також ви не повинні припускати, що домашній пристрій співробітника безпечний.)
Apple лідирує на підприємстві, оскільки з 2010 року вона створила надійні і гнучкі API-інтерфейси (починаючи з iOS 4.0), які дозволяють постачальникам Mobile Device Management (MDM) жорстко захищати, контролювати, обмежувати і контролювати пристрої iOS. Ці елементи управління значно покращилися з iOS 7. Мобільна операційна система Android від Google не так популярна на підприємстві, оскільки Android не надає багато вбудованих елементів управління і сприймається як небезпечна, хоча це не зовсім так.
Такі виробники, як Samsung, внесли радикальні доповнення в Android, щоб спробувати зробити його більш безпечним. Наприклад, деякі пристрої Samsung підтримують Samsung Approved For The Enterprise (SAFE) і Samsung Knox, які допускають елементи управління, аналогічні тим, які є в iOS. Планшетам Windows Phone і Windows RT в даний час не вистачає безпечного захисту, яка доступна на пристроях iOS і Samsung.
Тому, коли ви думаєте про те, які пристрої вам слід дозволити, вам потрібно подумати про те, як кожен з них може бути захищений. Ви можете або обмежити вибір пристроїв iOS і обмеженим вибором пристроїв Android і Windows Phone/Windows RT, або використовувати метод захисту пристроїв, який називається Контейнером, який ми обговоримо в його власному розділі нижче.
Ви дозволите ноутбуки?
Якщо ви дозволите своїм співробітникам приносити свої особисті ноутбуки, які з них ви дозволите, і як ви будете забезпечувати їх безпеку? Деякі постачальники MDM пропонують керування ноутбуками, але замість цього ви можете використовувати віртуальні машини. Віртуальні машини дозволяють вам створювати «безпечну збірку» для Windows, і цю віртуальну машину можна запускати на персональних ноутбуках Windows, Mac OSX і Linux.
Керування мобільними пристроями (MDM) чи контейнеризація?
Традиційний метод захисту смартфонів і планшетів полягає у використанні MDM. Це дозволяє ІТ-персоналу мати повний контроль над усім мобільним пристроєм, якщо вони вирішать або контролюватимуть тільки дані та додатки компанії.
Ваші співробітники можуть не розуміти, що у вас є повний контроль над їх мобільними пристроями, навіть якщо ви вирішили не використовувати цю можливість. Ваші співробітники можуть віддати перевагу, щоб ви контролювали тільки частину їх пристрою, залишивши свої особисті дані в спокої.
Контейнерування (також відоме як Dual Persona) є вирішенням двох проблем. Перша проблема полягає в наданні однакової політики безпеки для всіх смартфонів і планшетів незалежно від того, в якій операційній системі вони працюють. Друге питання - це поділ на особистості і компанії.
Зберігаючи електронну пошту, контакти, календар і програми вашої компанії в окремому, захищеному, зашифрованому контейнері на смартфоні та/або планшеті, ви не зможете бачити свої персональні пристрої, програми і дані. Ви обмежені в управлінні тільки контейнером. Подвійна персона все частіше стає популярним вибором для BYOD, оскільки вона забезпечує душевний спокій і по-справжньому поділяє особисті дані і дані компанії.
Принесіть свій власний додаток (BYOA)
BYOA - це рух, який використовує популярність контейнеризації, але на рівні додатків. Ідея полягає в тому, що ви берете додатки своєї компанії, упаковуєте їх в захищений контейнер і відправляєте на персональні пристрої своїх співробітників. Ви можете контролювати тільки програму в контейнері, а не цілі частини пристрою. Додаток захищений у своєму контейнері і може мати доступ до даних за брандмауером через захищене з'єднання з контейнера.
Це дійсно поділяє корпоративні та особисті дані на рівні додатків.
Щомісячна вартість голосу і даних
Коли ви дозволяєте своїм співробітникам використовувати їхні власні пристрої, ви повинні подумати, чи хочете ви яким-небудь чином компенсувати їх. Чи хочете ви використовувати такий підхід, оскільки в будь-якому випадку вони будуть платити за передачу голосу і даних, вам не потрібно надавати щомісячну стипендію. Деякі співробітники можуть стверджувати, що вони платять за голосові хвилини і використання даних на основі їх особистого використання, і не мають безлімітних тарифних планів. У цій ситуації вони можуть стверджувати, що їх використання голосу і даних збільшиться, коли вони почнуть отримувати доступ до ресурсів компанії.
Вам необхідно вирішити, чи пропонувати вам щомісячну стипендію для передачі голосу і/або даних, і яку суму запропонувати.
Якщо співробітникам необхідно виїжджати на роботу за кордон, як ви будете справлятися з міжнародною швидкістю передачі голосу і даних?
Витрати на підтримку
Коли ви приймаєте політику BYOD, вам необхідно вирішити, чи хочете ви надавати підтримку своїм співробітникам і який обсяг підтримки. Ваші співробітники можуть використовувати пристрої з кількома мобільними операційними системами (а в разі Android - безліч варіантів цієї операційної системи).
Яку підтримку ви будете пропонувати через службу підтримки? Як ви будете ефективно навчати свій персонал підтримки, щоб справлятися з різноманітністю пристроїв, і вам потрібно буде найняти більше людей для надання такої підтримки?
Як ваші поточні політики безпеки ноутбука переводяться на мобільні?
Більшість компаній вже мають добре розроблені політики безпеки, які застосовуються до ноутбуків, що надаються компанією. До них належать політики паролів, шифрування жорсткого диска, двофакторна автентифікація, обмежений перегляд веб-сторінок і блокування вічного сховища та багато інших.
Хоча ви, можливо, захочете просто використовувати ті ж політики на смартфонах і планшетах, які звертаються до ваших ресурсів, це може бути недоцільно. Деякі політики, які працюють на ноутбуках, можуть не переводитися на мобільні, а політики, які дійсно перекладають, можуть бути занадто агресивними або обмежуючими. Плануйте використовувати підмножину ваших поточних політик кінцевих точок для мобільних пристроїв.
Ніхто ніколи не говорив, що BYOD буде легко
Як бачите, створення політики BYOD охоплює безліч різних областей, і необхідно прийняти багато рішень, щоб ваша політика BYOD не провалилася. Занадто суворі або нав'язливі дії можуть призвести до заколоту з боку ваших співробітників. Надмірне пом'якшення може призвести до розкриття даних компанії або витоку даних. Відсутність обліку всіх змінних може фактично призвести до збільшення вартості замість того, на яке ви сподівалися.
У BYOD є переваги і недоліки, які необхідно враховувати при розгляді питання про впровадження цього для вашого бізнесу. Але все зроблено правильно, і вигоди можуть значно переважити витрати.
