אז, אתה רוצה לאמץ עוקץ?

מה שעליך לדעת לפני שמשלבים מכשירי עובדים ברשת שלך

להביא מכשיר משלך (BYOD) הוא הטרנד החם הנוכחי. (ונמשך זמן מה, באמת.) ישנם יתרונות רבים שנתפסים עבור חברה המאפשרת לעובדים להביא מכשירים משלהם לעבודה ולהיות גישה למשאבי החברה שלך, אך האם BYOD מתאים לך? האם אתה יכול לטעות בעת פיתוח מדיניות BYOD שלך? האם אתה באמת יכול לאפשר לכל מכשיר להתחבר למשאבים שלך?

בואו נבחן כמה סוגיות עיקריות שעליכם להיות מודעים אליהם.

אילו מכשירים צריכה לכלול מדיניות BYOD שלך?

פעם התכוון BYOD להביא מכשיר משלך (טלפון חכם או טאבלט). תנועת BYOD החלה דרך כישלונה של בלקברי לעמוד בקשר עם אפל וגוגל כשהחלו להשתלט על מהפכת הנוף הסלולרי עם מכשירים בעלי יכולות רבות יותר שהיו עם מעבדים מהירים הרבה יותר, יותר זיכרון, מסכים גדולים יותר ויכולות גלישה ברשת שולחן העבודה.

BYOD עשתה כעת מכשיר של Bring Your Own (טלפון חכם, טאבלט או מחשב נייד). אך אילו מכשירים ברצונך לכלול במדיניות BYOD שלך? האם אתה רוצה להגביל את זה לסמארטפונים וטאבלטים, או שאתה רוצה לכלול מחשבים ניידים?

אילו סמארטפונים וטאבלטים עליכם לאפשר?

כיום השוק עמוס בבחירות בסמארטפון וטאבלט של אפל, גוגל, נוקיה, מיקרוסופט, סמסונג, HTC, מוטורולה, LG ואפילו אמזון - אם לא לדבר על כמה יצרנים. אם תאמץ מדיניות BYOD הכוללת סמארטפונים וטאבלטים, האם אתה באמת יכול לאפשר לעובדים שלך להכניס כל מכשיר שהם רוצים, ולצפות שהמכשיר מספיק בטוח?

התשובה היא לא, לא ניתן לאבטח את כל המכשירים הניידים באותה רמה. (אף פעם אסור להניח שהמכשיר הביתי של העובד בטוח.)

אפל מובילה בארגון מכיוון שהיא בנתה ממשקי API חזקים וגמישים מאז 2010 (החל מ- iOS 4.0) המאפשרים לספקי ניהול התקנים ניידים (MDM) לאבטח, לשלוט, להגביל ולפקח על התקני iOS באופן הדוק. בקרות אלה השתפרו מאוד עם iOS 7. מערכת ההפעלה הסלולרית של אנדרואיד של גוגל אינה פופולרית בארגון מכיוון שאנדרואיד אינה מספקת בקרות מובנות רבות והיא נתפסת כחסרת ביטחון - למרות שזה לא באמת המקרה.

ספקים כמו סמסונג עשו תוספות קיצוניות לאנדרואיד כדי לנסות ולהפוך אותה לבטוחה יותר. לדוגמה, מכשירי סמסונג מסוימים תומכים ב- Samsung Approved For The Enterprise (SAFE) ו- Samsung Knox המאפשרים סוגים שונים של פקדים כמו שנמצא ב- iOS. כיום קיימות טבליות Windows Phone ו- Windows RT חסרות סוג של מידור מאובטח הזמין במכשירי iOS וסמסונג.

אז כשאתה חושב על איזה מכשירים עליך לאפשר, עליך לקחת בחשבון כיצד ניתן לאבטח כל אחד מהם. אתה יכול להגביל את בחירת המכשיר ל- iOS ולמבחר מצומצם של מכשירי אנדרואיד ו- Windows Phone / Windows RT, או שתוכל להשתמש בשיטה לאבטחת התקנים שנקראת Containerization בה אנו מדברים בסעיף שלה להלן.

האם תאפשר מחשבים ניידים?

אם תאפשר לעובדיך להביא את המחשבים האישיים שלהם, אילו מהם תרשה, ואיך תבטיח שהם מאובטחים? ישנם ספקי MDM שמציעים ניהול מחשבים ניידים, אך במקום זאת תוכלו לבחור להשתמש במכונות וירטואליות. מכונות וירטואליות מאפשרות לך ליצור "Windows מאובטח על ידי החברה" של Windows ולהפעיל את המחשבים הווירטואליים הללו במחשבים ניידים אישיים של Windows, Mac OSX ו- Linux.

ניהול התקנים ניידים (MDM) או מיכלור?

השיטה המסורתית לאבטחת מכשירי סמארטפון וטאבלט היא שימוש ב- MDM. זה מאפשר לצוות ה- IT שליטה מלאה על כל המכשיר הנייד אם הם מחליטים לעשות זאת, או רק לשלוט בנתוני החברה ובאפליקציות.

יתכן ועובדיך אינם מעריכים שיש לך שליטה מלאה על המכשירים הניידים שלהם, גם אם בחרת לא להפעיל את אותו כוח. יתכן והעובדים שלך יעדיפו שתהיה לך רק שליטה על חלק מהמכשיר שלהם, ותשאיר את הנתונים האישיים שלהם לבד.

מכולה (הידועה גם בשם פרסונה כפולה) היא הפיתרון לשני סוגיות. הנושא הראשון הוא זה של מתן אותה מדיניות אבטחה בכל הטלפונים החכמים והטאבלטים, לא משנה באיזו מערכת הפעלה הם מפעילים. הנושא השני הוא הנושא של הפרדה אישית וחברתית.

על ידי שמירת דוא"ל, אנשי קשר, לוח שנה ואפליקציות של החברה שלך במכלול נפרד, מאובטח ומוצפן בטלפון החכם ו / או הטאבלט, אין לך דרך להראות את המכשיר האישי, היישומים והנתונים האישיים שלהם. אתה מוגבל לשליטה רק במכולה. פרסונה הכפולה הופכת יותר ויותר לבחירה העליונה עבור BYOD מכיוון שהיא מספקת שקט נפשי, ומפרידה באמת בין נתונים אישיים וחברתיים.

הבא אפליקציה משלך (BYOA)

BYOA היא תנועה הממנפת את הפופולריות של מכולה, אך לרמת האפליקציה. הרעיון הוא שתיקח את האפליקציות של החברה שלך ותעטוף אותם במכל מאובטח ותדחוף אותם למכשירים האישיים של העובדים שלך. יש לך שליטה רק על האפליקציה במכולה, ולא על חלקים שלמים במכשיר. האפליקציה מאובטחת במכולה שלה, וייתכן שיש לה גישה לנתונים שמאחורי חומת האש שלך דרך חיבור מאובטח מהמיכל.

זה באמת מפריד בין נתונים ארגוניים ואישיים ברמת האפליקציה.

עלויות קול ונתונים חודשיות

כשאתה מאפשר לעובדים שלך להשתמש במכשירים שלהם, עליך לשקול אם אתה רוצה לפצות אותם בדרך כלשהי. האם ברצונך לנקוט בגישה שממילא הם בכל זאת ישלמו עבור קול ונתונים, שלא תצטרך לספק קצבה חודשית. עובדים מסוימים עשויים לטעון שהם משלמים עבור דקות הקול ושימוש בנתונים בהתבסס על השימוש האישי שלהם, ואין להם תוכניות נתונים בלתי מוגבלות. במצב זה, הם יכולים לטעון כי השימוש הקולי והנתוני שלהם יגדל כאשר יתחילו לגשת למשאבי החברה.

עליכם להחליט אם להציע קצבה חודשית לקול ו / או נתונים, וכמה להציע.

אם עובדים צריכים לנסוע בינלאומית לעבודה, כיצד תתמודד עם שיעורי קול ונתונים בינלאומיים?

עלויות תמיכה

כשאתה מאמץ מדיניות BYOD, תצטרך להחליט אם אתה רוצה לספק תמיכה לעובדים שלך, וכמה תמיכה. ייתכן שהעובדים שלך מביאים מכשירים עם מערכות הפעלה סלולריות מרובות (ובמקרה של אנדרואיד, גרסאות רבות של מערכת הפעלה זו).

איזה סוג של תמיכה תציע באמצעות דלפק העזרה שלך? כיצד תוכלו להכשיר את צוות התמיכה שלך ביעילות להתמודד עם מגוון המכשירים, והאם תצטרך לשכור אנשים נוספים כדי לספק תמיכה זו?

כיצד מתורגמים מדיניות האבטחה הניידת הנוכחית לנייד?

לרוב החברות כבר קיימות מדיניות אבטחה קבועה שהן חלות על מחשבים ניידים המסופקים על ידי החברה. אלה כוללים מדיניות סיסמאות, הצפנת דיסק קשיח, אימות דו גורמים, גלישה באינטרנט מוגבלת וחסימה של אחסון נצחי, בכדי להזכיר כמה.

למרות שייתכן שתרצה פשוט להשתמש באותה מדיניות בסמארטפונים וטאבלטים הגישה למשאבים שלך, יתכן וזה לא יהיה מעשי לעשות זאת. מדיניות מסוימת שעובדת על מחשבים ניידים, עשויה שלא לתרגם לנייד, ומדיניות שאכן מתורגמת עשויה להיות פולשנית או מגבילה מדי. תכנן להשתמש בקבוצת משנה של מדיניות נקודת הקצה הנוכחית שלך לנייד.

איש מעולם לא אמר כי BYOD יהיה קל

כפי שאתה יכול לראות, יצירת מדיניות BYOD מקיפה תחומים רבים ושונים ויש הרבה החלטות שיש לקבל כדי שמדיניות BYOD שלך לא תיכשל. הפיכתו ליותר מגביל או פולשני עלול להוביל למרד על ידי העובדים שלכם. הפיכתו לרגועה מדי עלולה להוביל לנתוני חברה חשופים או לדליפת נתונים. אי ההתחשבנות בכל המשתנים עשויה למעשה לגרום לעלייה בעלות, במקום הירידה לה קיווית.

ל- BYOD יתרונות וגרדות שעליך לשקול כשאתה שוקל ליישם אותו לעסק שלך. אך נעשה נכון והיתרונות יכולים לעלות בהרבה על העלויות.