Итак, вы хотите принять byod?

Что нужно знать перед интеграцией устройств сотрудников в вашу сеть

«Принеси свое собственное устройство» (BYOD) - актуальная тенденция. (И действительно, какое-то время.) Для компании есть много очевидных преимуществ, которые позволяют сотрудникам использовать свои собственные устройства для работы и иметь доступ к ресурсам вашей компании, но подходит ли вам BYOD? Можете ли вы делать ошибки при разработке политик BYOD? Можете ли вы позволить любому устройству подключаться к вашим ресурсам?

Давайте рассмотрим несколько основных вопросов, о которых вам следует знать.

Какие устройства должна включать ваша политика BYOD?

Под BYOD подразумевалось «Принеси свое собственное устройство (смартфон или планшет)». Движение BYOD началось с неспособности BlackBerry идти в ногу с Apple и Google, поскольку они начали доминировать и революционизировать мобильную среду с более способными устройствами, которые имели гораздо более быстрые процессоры, больше памяти, большие экраны и возможности просмотра веб-страниц на рабочем столе.

BYOD теперь превратился в Bring Your Own (смартфон, планшет или ноутбук). Но какие устройства вы хотите включить в свою политику BYOD? Вы хотите ограничить это для смартфонов и планшетов, или вы хотите включить ноутбуки?

Какие смартфоны и планшеты вы должны разрешить?

Сегодня рынок переполнен выбором смартфонов и планшетов от Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG и даже Amazon - и это лишь некоторые производители. Если вы принимаете политику BYOD, которая включает в себя смартфоны и планшеты, можете ли вы действительно позволить своим сотрудникам вводить любое устройство, которое они хотят, и ожидать, что это устройство достаточно безопасно?

Ответ - нет, не все мобильные устройства могут быть защищены на одном уровне. (Также вы не должны предполагать, что домашнее устройство сотрудника безопасно.)

Apple лидирует на предприятии, поскольку с 2010 года она создала надежные и гибкие API-интерфейсы (начиная с iOS 4.0), которые позволяют поставщикам Mobile Device Management (MDM) жестко защищать, контролировать, ограничивать и контролировать устройства iOS. Эти элементы управления значительно улучшились с iOS 7. Мобильная операционная система Google Android не так популярна на предприятии, поскольку Android не предоставляет много встроенных элементов управления и воспринимается как небезопасная, хотя это не совсем так.

Такие производители, как Samsung, внесли радикальные дополнения в Android, чтобы попытаться сделать его более безопасным. Например, некоторые устройства Samsung поддерживают Samsung Approved For The Enterprise (SAFE) и Samsung Knox, которые допускают элементы управления, аналогичные тем, которые есть в iOS. Планшетам Windows Phone и Windows RT в настоящее время не хватает безопасной защиты, которая доступна на устройствах iOS и Samsung.

Поэтому, когда вы думаете о том, какие устройства вам следует разрешить, вам нужно подумать о том, как каждое из них может быть защищено. Вы можете либо ограничить выбор устройств iOS и ограниченным выбором устройств Android и Windows Phone / Windows RT, либо использовать метод защиты устройств, который называется Контейнером, который мы обсудим в его собственном разделе ниже.

Вы позволите ноутбуки?

Если вы позволите своим сотрудникам приносить свои личные ноутбуки, какие из них вы разрешите, и как вы будете обеспечивать их безопасность? Некоторые поставщики MDM предлагают управление ноутбуками, но вместо этого вы можете использовать виртуальные машины. Виртуальные машины позволяют вам создавать «безопасную сборку» Windows для компании и запускать эту виртуальную машину на персональных ноутбуках Windows, Mac OSX и Linux.

Управление мобильными устройствами (MDM) или контейнеризация?

Традиционный метод защиты смартфонов и планшетов заключается в использовании MDM. Это позволяет ИТ-персоналу иметь полный контроль над всем мобильным устройством, если они решат или будут контролировать только данные и приложения компании.

Ваши сотрудники могут не понимать, что у вас есть полный контроль над их мобильными устройствами, даже если вы решили не использовать эту возможность. Ваши сотрудники могут предпочесть, чтобы вы контролировали только часть их устройства, оставив свои личные данные в покое.

Контейнерирование (также известное как Dual Persona) является решением двух проблем. Первая проблема заключается в предоставлении одинаковой политики безопасности для всех смартфонов и планшетов независимо от того, в какой операционной системе они работают. Второй вопрос - это личное разделение и разделение компании.

Храня электронную почту, контакты, календарь и приложения вашей компании в отдельном, защищенном, зашифрованном контейнере на смартфоне и / или планшете, вы не сможете видеть свои персональные устройства, приложения и данные. Вы ограничены в управлении только контейнером. Двойная персона все чаще становится популярным выбором для BYOD, поскольку она обеспечивает душевное спокойствие и по-настоящему разделяет личные данные и данные компании.

Принесите свое собственное приложение (BYOA)

BYOA - это движение, которое использует популярность контейнеризации, но на уровне приложений. Идея заключается в том, что вы берете приложения своей компании, упаковываете их в защищенный контейнер и отправляете на личные устройства своих сотрудников. Вы можете контролировать только приложение в контейнере, а не целые части устройства. Приложение защищено в своем контейнере и может иметь доступ к данным за брандмауэром через защищенное соединение из контейнера.

Это действительно разделяет корпоративные и личные данные на уровне приложений.

Ежемесячная стоимость голоса и данных

Когда вы разрешаете своим сотрудникам использовать их собственные устройства, вы должны подумать, хотите ли вы каким-либо образом компенсировать их. Хотите ли вы использовать такой подход, поскольку, так как они все равно будут платить за голос и данные, вам не нужно предоставлять ежемесячную стипендию. Некоторые сотрудники могут утверждать, что они платят за голосовые минуты и использование данных на основе их личного использования, и не имеют безлимитных тарифных планов. В этой ситуации они могут утверждать, что их использование голоса и данных увеличится, когда они начнут получать доступ к ресурсам компании.

Вам необходимо решить, предлагать ли вам ежемесячную стипендию для передачи голоса и / или данных, и какую сумму предложить.

Если сотрудникам необходимо выезжать на работу за границу, как вы будете справляться с международной скоростью передачи голоса и данных?

Расходы на поддержку

Когда вы принимаете политику BYOD, вам необходимо решить, хотите ли вы оказывать поддержку своим сотрудникам и какой объем поддержки. Ваши сотрудники могут использовать устройства с несколькими мобильными операционными системами (а в случае с Android - множество вариантов этой операционной системы).

Какую поддержку вы будете предлагать через службу поддержки? Как вы будете эффективно обучать свой персонал поддержки для работы с разнообразием устройств, и вам нужно будет нанять больше людей для оказания такой поддержки?

Как ваши текущие политики безопасности ноутбука переводятся на мобильные?

Большинство компаний уже имеют хорошо разработанные политики безопасности, которые применяются к ноутбукам, предоставляемым компанией. К ним относятся политики паролей, шифрование жесткого диска, двухфакторная аутентификация, ограниченный просмотр веб-страниц и блокировка вечного хранилища и многие другие.

Хотя вы, возможно, захотите просто использовать те же политики на смартфонах и планшетах, которые имеют доступ к вашим ресурсам, это может оказаться нецелесообразным. Некоторые политики, которые работают на ноутбуках, могут не переводиться на мобильные, а политики, которые действительно переводят, могут быть слишком агрессивными или ограничивающими. Планируйте использовать подмножество ваших текущих политик конечных точек для мобильных устройств.

Никто никогда не говорил, что BYOD будет легко

Как видите, создание политики BYOD охватывает множество различных областей, и необходимо принять много решений, чтобы ваша политика BYOD не провалилась. Слишком строгие или навязчивые действия могут привести к мятежу со стороны ваших сотрудников. Чрезмерное смягчение может привести к раскрытию данных компании или утечке данных. Неучтение всех переменных может фактически привести к увеличению стоимости вместо того, на которое вы рассчитывали.

У BYOD есть преимущества и недостатки, которые необходимо учитывать при рассмотрении вопроса о внедрении этого для вашего бизнеса. Но все сделано правильно, и выгоды могут значительно перевесить затраты.