Kaya, nais mong magpatibay ng byod?

Ano ang kailangan mong malaman bago isama ang mga aparato ng empleyado sa iyong network

Dalhin ang Iyong Sariling aparato (BYOD) ay ang kasalukuyang mainit na takbo. (At naging sandali, talaga.) Maraming mga napansin na pakinabang para sa isang kumpanya na nagpapahintulot sa mga empleyado na dalhin ang kanilang sariling mga aparato upang gumana at magkaroon ng access sa iyong mga mapagkukunan ng kumpanya, ngunit tama ba ang BYOD para sa iyo? Maaari kang magkakamali kapag nabuo ang iyong mga patakaran sa BYOD? Maaari mo bang hayaan ang anumang aparato na kumonekta sa iyong mga mapagkukunan?

Hinahayaan ang pagtingin sa ilang mga nangungunang isyu na dapat mong malaman.

Anong mga aparato ang dapat isama sa patakaran ng BYOD?

Ang ginamit na BYOD ay nangangahulugang Dalhin ang Iyong Sariling (Smartphone o Tablet) na aparato. Ang kilusan ng BYOD ay nagsimula sa pamamagitan ng kabiguan ng BlackBerry na panatilihin ang Apple at Google habang nagsimula silang mangibabaw at magbago ng rebolusyon ng mobile na may mas may kakayahang aparato na mas mabilis na mga CPU, mas maraming memorya, mas malaking screen, at mga kakayahan sa pag-browse sa desktop.

Ang BYOD ay may morphed na sa Dalhin ang Iyong Sariling (Smartphone, Tablet, o Laptop) na aparato. Ngunit anong mga aparato ang nais mong isama ang iyong patakaran sa BYOD? Nais mo bang limitahan ito sa mga smartphone at tablet, o nais mong isama ang mga laptop?

Aling mga smartphone at tablet ang dapat mong pahintulutan?

Ngayon ang merkado ay awash sa mga pagpipilian ng smartphone at tablet mula sa Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG, at kahit na sa Amazon - upang pangalanan ngunit iilang mga tagagawa. Kung pinagtibay mo ang isang patakaran ng BYOD na may kasamang mga smartphone at tablet, maaari mo bang pinahihintulutan ang iyong mga empleyado na dalhin ang anumang aparato na nais nila, at inaasahan na ang aparato ay ligtas na?

Ang sagot ay hindi, hindi lahat ng mga mobile device ay maaaring mai-secure sa parehong antas. (Hindi mo rin dapat ipagpalagay na ligtas ang aparato ng bahay ng isang empleyado.)

Ang Apple ay namumuno sa negosyo dahil nagtayo ito ng malakas at nababaluktot na mga API mula noong 2010 (nagsisimula sa iOS 4.0) na nagpapahintulot sa mga vendor ng Mobile Device Management (MDM) na mahigpit na makontrol, kontrolin, higpitan, at masubaybayan ang mga aparato ng iOS. Ang mga kontrol na iyon ay napabuti nang malaki sa iOS 7. Ang Android mobile operating system ng Google ay hindi kasing tanyag sa negosyo dahil ang Android ay hindi nagbibigay ng maraming built-in na kontrol at napapansin bilang kawalan ng katiyakan - kahit na hindi talaga ito ang kaso.

Ang mga Vendor tulad ng Samsung ay gumawa ng mga radikal na karagdagan sa Android upang subukan at gawing mas ligtas. Halimbawa, sinusuportahan ng ilang mga aparatong Samsung ang Samsung Inaprubahan Para sa The Enterprise (SAFE) at Samsung Knox na nagpapahintulot sa mga katulad na uri ng mga kontrol tulad ng kung ano ang matatagpuan sa iOS. Ang mga Windows Phone at Windows RT na tablet ay kasalukuyang kulang sa uri ng ligtas na compartimentalization na magagamit sa mga aparato ng iOS at Samsung.

Kaya habang iniisip mo ang tungkol sa kung aling mga aparato ang dapat mong pahintulutan, kailangan mong isaalang-alang kung paano mai-secure ang bawat isa. Maaari mong limitahan ang pagpili ng aparato sa iOS at isang limitadong pagpili ng mga aparato ng Android at Windows Phone / Windows RT, o maaari mong gamitin ang isang pamamaraan ng seguridad ng aparato na tinatawag na Containerization na tinalakay natin sa sarili nitong seksyon sa ibaba.

Papayagan mo ba ang mga laptop?

Kung pinapayagan mong dalhin ang iyong mga empleyado ng kanilang mga personal na laptop, alin ang papayagan mo, at paano mo masisiguro na sila ay ligtas? Ang ilang mga vendor ng MDM ay nag-aalok ng pamamahala ng laptop, ngunit maaari mong piliin ang gumamit ng virtual machine. Pinapayagan ka ng mga virtual machine na lumikha ng isang "secure na build ng" ng Windows, at magkaroon ng virtual machine na iyon sa personal na Windows, Mac OSX, at Linux laptop.

Pamamahala ng Device ng Mobile (MDM) o Containerization?

Ang tradisyonal na pamamaraan ng pag-secure ng mga aparato ng smartphone at tablet ay ang paggamit ng MDM. Pinapayagan nito ang kawani ng IT na magkaroon ng ganap na kontrol sa buong aparatong mobile kung magpapasya sila, o kontrolin lamang ang data ng kumpanya at mga app.

Maaaring hindi pinahahalagahan ng iyong mga empleyado na mayroon kang ganap na kontrol sa kanilang mga mobile device, kahit na pinili mo na huwag gamitin ang kapangyarihang iyon. Mas gusto ng iyong mga empleyado na mayroon ka lamang kontrol sa bahagi ng kanilang aparato, na iniiwan ang kanilang personal na data.

Ang Containerization (kilala rin bilang Dual Persona) ay ang solusyon para sa dalawang isyu. Ang unang isyu ay ang pagbibigay ng parehong patakaran sa seguridad sa lahat ng mga Smartphone at Tablet kahit anuman ang operating system na kanilang pinapatakbo. Ang pangalawang isyu ay ang personal at paghihiwalay ng kumpanya.

Sa pamamagitan ng pagpapanatili ng email ng iyong kumpanya, mga contact, kalendaryo, at mga app sa isang hiwalay, ligtas, naka-encrypt na lalagyan sa Smartphone at / o Tablet, wala kang paraan ng pagkakaroon ng kakayahang makita sa kanilang personal na aparato, apps, at data. Limitado ka sa pagkontrol lamang sa lalagyan. Ang Dual Persona ay lalong nagiging pagpipilian ng pagpili para sa BYOD dahil nagbibigay ito ng kapayapaan ng isip, at tunay na naghihiwalay sa data ng personal at kumpanya.

Dalhin ang Iyong Sariling App (BYOA)

Ang BYOA ay isang kilusan na nagpapakinabang sa katanyagan ng containerization, ngunit sa antas ng app. Ang ideya ay kukuha ka ng mga app ng iyong kumpanya at balutin ang mga ito sa isang ligtas na lalagyan, at itulak ang mga ito sa mga personal na aparato ng iyong mga empleyado. Mayroon ka lamang kontrol sa app sa lalagyan, at hindi buong bahagi ng aparato. Ang app ay ligtas sa lalagyan nito, at maaaring magkaroon ng access sa data sa likod ng iyong firewall sa pamamagitan ng isang ligtas na koneksyon mula sa lalagyan.

Ito ay tunay na naghihiwalay sa corporate at personal na data sa antas ng app.

Buwanang mga gastos sa boses at data

Kapag pinapayagan mo ang iyong mga empleyado na gumamit ng kanilang sariling mga aparato, dapat mong isaalang-alang kung nais mong mabayaran ang mga ito sa ilang paraan. Nais mo bang gawin ang diskarte na dahil sila ay magbabayad para sa boses at data pa rin, na hindi mo kailangang magbigay ng isang buwanang stipend. Ang ilang mga empleyado ay maaaring magtaltalan na binabayaran nila ang mga minuto ng boses at paggamit ng data batay sa kanilang personal na paggamit, at walang mga walang limitasyong mga plano sa data. Sa sitwasyong ito, maaari silang magtaltalan na ang kanilang boses at paggamit ng data ay tataas kapag sinimulan nilang ma-access ang mga mapagkukunan ng kumpanya.

Kailangan mong magpasya kung mag-alok ng isang buwanang boses at / o stipend ng data, at kung magkano ang mag-alok.

Kung ang mga empleyado ay kailangang maglakbay sa buong mundo para sa trabaho, paano mo hahawakan ang mga rate ng boses at data sa internasyonal?

Mga gastos sa suporta

Kapag nagpatibay ka ng patakaran ng BYOD, kakailanganin mong magpasya kung nais mong magbigay ng suporta para sa iyong mga empleyado, at kung magkano ang suporta. Ang iyong mga empleyado ay maaaring magdala ng mga aparato na nagpapatakbo ng maraming mga mobile operating system (at sa kaso ng Android, maraming mga variant ng operating system na iyon).

Anong uri ng suporta ang iyong maialok sa pamamagitan ng iyong help desk? Paano mo mabisang sanayin ang iyong kawani ng suporta upang makitungo sa pagkakaiba-iba ng aparato, at kakailanganin mong umarkila ng maraming tao upang magbigay ng suporta na iyon?

Paano isinalin sa iyong mobile ang mga patakaran sa seguridad sa laptop?

Karamihan sa mga kumpanya ay maayos na naitatag ang mga patakaran sa seguridad na inilalapat nila sa mga ibinigay na laptop ng kumpanya. Kasama dito ang mga patakaran ng password, hard disk encryption, dalawang factor na pagpapatunay, limitadong pag-browse sa web, at pag-block ng walang hanggang imbakan upang pangalanan ang iilan.

Bagaman nais mong gamitin lamang ang mga parehong patakaran sa mga smartphone at tablet na mai-access ang iyong mga mapagkukunan, maaaring hindi praktikal na gawin ito. Ang ilang mga patakaran na gumagana sa mga laptop, ay maaaring hindi isalin sa mobile, at ang mga patakaran na nag-translate ay maaaring masyadong masigla o paglilimita. Magplano sa paggamit ng isang subset ng iyong kasalukuyang mga pol ng end-point para sa mobile.

Walang sinuman na sinabi ng BYOD ay madali

Tulad ng nakikita mo, ang paglikha ng isang patakaran ng BYOD ay sumasaklaw sa maraming iba't ibang mga lugar, at maraming mga pagpapasyang gagawin upang ang iyong patakaran sa BYOD ay hindi mabigo. Ang paggawa ng masyadong mahigpit o mapang-akit ay maaaring humantong sa paghihimagsik ng iyong mga empleyado. Ang paggawa nito masyadong nakakarelaks ay maaaring humantong sa nakalantad na data ng kumpanya o pagtagas ng data. Hindi ang pag-accounting para sa lahat ng variable ay maaaring humantong sa isang pagtaas ng gastos, sa halip na pagbawas na iyong inaasahan.

Ang BYOD ay may mga benepisyo at detraction na kailangan mong timbangin kapag isinasaalang-alang ang pagpapatupad nito para sa iyong negosyo. Ngunit tama nang tama at ang mga benepisyo ay higit na higit sa mga gastos.