สารบัญ:
- สิ่งที่คุณต้องรู้ก่อนที่จะรวมอุปกรณ์ของพนักงานในเครือข่ายของคุณ
- นโยบาย BYOD ของคุณควรมีอุปกรณ์ใดบ้าง?
- คุณควรอนุญาตสมาร์ทโฟนและแท็บเล็ตใด?
- คุณจะอนุญาตให้แล็ปท็อปหรือไม่
- การจัดการอุปกรณ์มือถือ (MDM) หรือการทำให้เป็นตู้คอนเทนเนอร์?
- นำแอปของคุณมาเอง (BYOA)
- ค่าใช้จ่ายเสียงและข้อมูลรายเดือน
- สนับสนุนค่าใช้จ่าย
- นโยบายความปลอดภัยของแล็ปท็อปปัจจุบันของคุณแปลเป็นอุปกรณ์เคลื่อนที่อย่างไร
- ไม่มีใครเคยพูดว่า BYOD จะเป็นเรื่องง่าย
สิ่งที่คุณต้องรู้ก่อนที่จะรวมอุปกรณ์ของพนักงานในเครือข่ายของคุณ
Bring Your Own Device (BYOD) เป็นกระแสนิยมในปัจจุบัน (และมีมาระยะหนึ่งแล้ว) มีข้อได้เปรียบหลายประการสำหรับ บริษัท ที่อนุญาตให้พนักงานนำอุปกรณ์ของตนเองมาทำงานและเข้าถึงทรัพยากรของ บริษัท ได้ แต่ BYOD นั้นเหมาะกับคุณหรือไม่ คุณสามารถทำผิดพลาดเมื่อพัฒนานโยบาย BYOD ของคุณได้หรือไม่? คุณสามารถให้อุปกรณ์ใด ๆ เชื่อมต่อกับแหล่งข้อมูลของคุณได้หรือไม่?
มาดูประเด็นสำคัญสองสามข้อที่คุณควรระวัง
นโยบาย BYOD ของคุณควรมีอุปกรณ์ใดบ้าง?
BYOD เคยหมายถึงนำอุปกรณ์มาร์ทโฟนหรือแท็บเล็ตของคุณเอง การเคลื่อนไหว BYOD เริ่มต้นจากความล้มเหลวของ BlackBerry ในการติดตาม Apple และ Google เมื่อพวกเขาเริ่มครองและปฏิวัติภูมิทัศน์มือถือด้วยอุปกรณ์ที่มีความสามารถมากขึ้นซึ่งมี CPU ที่เร็วขึ้นมากหน่วยความจำหน้าจอขนาดใหญ่
ตอนนี้ BYOD ได้ปรับเปลี่ยนให้เป็นอุปกรณ์ Bring Your (สมาร์ทโฟนแท็บเล็ตหรือแล็ปท็อป) ของคุณเอง แต่อุปกรณ์ใดที่คุณต้องการให้นโยบาย BYOD ของคุณรวมอยู่ด้วย คุณต้องการ จำกัด ไว้เฉพาะสมาร์ทโฟนและแท็บเล็ตหรือคุณต้องการรวมแล็ปท็อปหรือไม่
คุณควรอนุญาตสมาร์ทโฟนและแท็บเล็ตใด?
วันนี้ตลาดกำลังจมอยู่ใต้น้ำด้วยสมาร์ทโฟนและตัวเลือกแท็บเล็ตจาก Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG และแม้กระทั่ง Amazon - เพื่อตั้งชื่อ แต่ผู้ผลิตน้อย หากคุณใช้นโยบาย BYOD ที่มีสมาร์ทโฟนและแท็บเล็ตคุณสามารถอนุญาตให้พนักงานนำอุปกรณ์ใด ๆ ที่พวกเขาต้องการและคาดหวังว่าอุปกรณ์มีความปลอดภัยเพียงพอหรือไม่
คำตอบคือไม่อุปกรณ์มือถือบางรุ่นอาจไม่ปลอดภัยในระดับเดียวกัน (หรือคุณไม่ควรถือว่าอุปกรณ์ภายในบ้านของพนักงานนั้นปลอดภัย)
Apple เป็นผู้นำในองค์กรเพราะได้สร้าง API ที่แข็งแกร่งและยืดหยุ่นตั้งแต่ปี 2010 (เริ่มต้นด้วย iOS 4.0) ที่อนุญาตให้ผู้ขายอุปกรณ์พกพาจัดการ (MDM) ปลอดภัยการควบคุม จำกัด และตรวจสอบอุปกรณ์ iOS อย่างแน่นหนา การควบคุมเหล่านั้นพัฒนาขึ้นอย่างมากกับ iOS 7 ระบบปฏิบัติการ Android มือถือของ Google ไม่เป็นที่นิยมในองค์กรเพราะ Android ไม่ได้มีการควบคุมในตัวจำนวนมากและถูกมองว่าไม่ปลอดภัยแม้ว่าจะไม่เป็นเช่นนั้นก็ตาม
ผู้ขายอย่าง Samsung ได้ทำการเพิ่มเติมเพิ่มเติมกับ Android เพื่อพยายามทำให้มีความปลอดภัยมากขึ้น ตัวอย่างเช่นอุปกรณ์ซัมซุงบางรุ่นสนับสนุน Samsung ที่ได้รับการอนุมัติสำหรับองค์กร (SAFE) และ Samsung Knox ที่อนุญาตการควบคุมในลักษณะที่คล้ายคลึงกับที่พบใน iOS ปัจจุบันแท็บเล็ต Windows Phone และ Windows RT ขาดประเภทของการรักษาความปลอดภัยที่มีอยู่ในอุปกรณ์ iOS และ Samsung
ดังนั้นเมื่อคุณนึกถึงอุปกรณ์ที่คุณควรอนุญาตคุณต้องพิจารณาว่าอุปกรณ์แต่ละตัวจะปลอดภัยได้อย่างไร คุณสามารถ จำกัด ตัวเลือกอุปกรณ์ให้เป็น iOS และอุปกรณ์ Android และ Windows Phone / Windows RT ที่ จำกัด หรือคุณสามารถใช้วิธีการรักษาความปลอดภัยของอุปกรณ์ที่เรียกว่า Containerization ที่เราจะกล่าวถึงในหัวข้อของตัวเองด้านล่าง
คุณจะอนุญาตให้แล็ปท็อปหรือไม่
หากคุณอนุญาตให้พนักงานนำแล็ปท็อปส่วนตัวมาด้วยคุณจะอนุญาตให้ใช้แล็ปท็อปใดและคุณจะมั่นใจได้อย่างไรว่าพวกเขาปลอดภัย ผู้จำหน่าย MDM บางรายเสนอการจัดการแล็ปท็อป แต่คุณอาจเลือกใช้เครื่องเสมือนแทน เครื่องเสมือนช่วยให้คุณสามารถสร้าง "บริษัท สร้างความปลอดภัย" ของ Windows และให้เครื่องเสมือนทำงานบนแล็ปท็อป Windows, Mac OSX และ Linux ส่วนบุคคล
การจัดการอุปกรณ์มือถือ (MDM) หรือการทำให้เป็นตู้คอนเทนเนอร์?
วิธีดั้งเดิมในการรักษาความปลอดภัยอุปกรณ์สมาร์ทโฟนและแท็บเล็ตคือการใช้ MDM สิ่งนี้ทำให้พนักงานไอทีสามารถควบคุมอุปกรณ์มือถือทั้งหมดได้อย่างเต็มที่หากพวกเขาตัดสินใจหรือควบคุมเฉพาะข้อมูลและแอพของ บริษัท
พนักงานของคุณอาจไม่ชื่นชมว่าคุณสามารถควบคุมอุปกรณ์มือถือได้อย่างเต็มที่แม้ว่าคุณจะเลือกที่จะไม่ใช้พลังนั้นก็ตาม พนักงานของคุณอาจต้องการให้คุณสามารถควบคุมอุปกรณ์บางส่วนของพวกเขาได้เท่านั้นโดยทิ้งข้อมูลส่วนตัวไว้เพียงลำพัง
Containerization (หรือที่เรียกว่า Dual Persona) เป็นวิธีแก้ปัญหาสำหรับสองประเด็น ปัญหาแรกคือการให้นโยบายความปลอดภัยเดียวกันนั้นในสมาร์ทโฟนและแท็บเล็ตทั้งหมดไม่ว่าพวกเขาจะใช้ระบบปฏิบัติการใด ประเด็นที่สองคือเรื่องส่วนตัวและการแยก บริษัท
ด้วยการเก็บอีเมลผู้ติดต่อปฏิทินและแอพของ บริษัท ไว้ในที่เก็บที่ปลอดภัยและมีการเข้ารหัสบนสมาร์ทโฟนและ / หรือแท็บเล็ตคุณจะไม่มีทางมองเห็นอุปกรณ์ส่วนตัวแอพและข้อมูลของพวกเขา คุณถูก จำกัด ให้ควบคุมภาชนะเท่านั้น Dual Persona กลายเป็นทางเลือกที่เพิ่มมากขึ้นสำหรับ BYOD เนื่องจากให้ความสบายใจและแยกข้อมูลส่วนบุคคลและข้อมูล บริษัท อย่างแท้จริง
นำแอปของคุณมาเอง (BYOA)
BYOA เป็นความเคลื่อนไหวที่ใช้ประโยชน์จากความนิยมของการจัดเก็บ แต่เป็นระดับแอป แนวคิดก็คือคุณนำแอพของ บริษัท ของคุณไปรวมไว้ในที่ปลอดภัยและส่งไปยังอุปกรณ์ส่วนตัวของพนักงาน คุณมีสิทธิ์ควบคุมแอปในคอนเทนเนอร์เท่านั้นและไม่สามารถใช้กับอุปกรณ์ทั้งหมดได้ แอปมีความปลอดภัยในคอนเทนเนอร์และอาจเข้าถึงข้อมูลที่อยู่เบื้องหลังไฟร์วอลล์ของคุณผ่านการเชื่อมต่อที่ปลอดภัยจากคอนเทนเนอร์
นี่เป็นการแยกข้อมูลองค์กรและส่วนบุคคลออกจากกันอย่างแท้จริงในระดับแอป
ค่าใช้จ่ายเสียงและข้อมูลรายเดือน
เมื่อคุณอนุญาตให้พนักงานใช้อุปกรณ์ของตนเองคุณควรพิจารณาว่าคุณต้องการชดเชยพนักงานด้วยวิธีใด คุณต้องการใช้วิธีการที่พวกเขาจะจ่ายสำหรับเสียงและข้อมูลอย่างไรก็ตามคุณไม่จำเป็นต้องให้ค่าจ้างรายเดือน พนักงานบางคนอาจโต้แย้งว่าพวกเขาจ่ายค่านาทีเสียงและการใช้ข้อมูลตามการใช้งานส่วนตัวของพวกเขาและไม่มีแผนข้อมูลไม่ จำกัด ในสถานการณ์เช่นนี้พวกเขาอาจโต้แย้งว่าการใช้เสียงและข้อมูลจะเพิ่มขึ้นเมื่อพวกเขาเริ่มเข้าถึงทรัพยากรของ บริษัท
คุณต้องตัดสินใจว่าจะเสนอค่าจ้างเสียงและ / หรือข้อมูลรายเดือนหรือไม่และจะเสนอราคาเท่าใด
หากพนักงานจำเป็นต้องเดินทางไปต่างประเทศเพื่อทำงานคุณจะจัดการอัตราเสียงและข้อมูลระหว่างประเทศได้อย่างไร
สนับสนุนค่าใช้จ่าย
เมื่อคุณใช้นโยบาย BYOD คุณจะต้องตัดสินใจว่าคุณต้องการให้การสนับสนุนพนักงานของคุณหรือไม่และสนับสนุนเท่าไหร่ พนักงานของคุณอาจนำอุปกรณ์ที่ใช้ระบบปฏิบัติการมือถือหลายระบบ (และในกรณีของ Android ระบบปฏิบัติการหลายรุ่น)
คุณจะให้การสนับสนุนประเภทใดผ่านแผนกช่วยเหลือของคุณ คุณจะฝึกอบรมเจ้าหน้าที่ฝ่ายสนับสนุนอย่างมีประสิทธิภาพเพื่อจัดการกับความหลากหลายของอุปกรณ์อย่างไรและคุณจะต้องจ้างผู้คนจำนวนมากขึ้นเพื่อให้การสนับสนุนนั้น
นโยบายความปลอดภัยของแล็ปท็อปปัจจุบันของคุณแปลเป็นอุปกรณ์เคลื่อนที่อย่างไร
บริษัท ส่วนใหญ่มีนโยบายความปลอดภัยที่กำหนดไว้แล้วว่าจะนำไปใช้กับแล็ปท็อปของ บริษัท สิ่งเหล่านี้รวมถึงนโยบายรหัสผ่านการเข้ารหัสฮาร์ดดิสก์การรับรองความถูกต้องสองระดับการท่องเว็บที่ จำกัด และการปิดกั้นการจัดเก็บข้อมูลนิรันดร์
ในขณะที่คุณอาจต้องการใช้นโยบายเดียวกันเหล่านั้นบนสมาร์ทโฟนและแท็บเล็ตที่เข้าถึงทรัพยากรของคุณ แต่อาจไม่สามารถทำได้ นโยบายบางอย่างที่ใช้งานได้กับแล็ปท็อปอาจไม่แปลเป็นอุปกรณ์พกพาและนโยบายที่ทำการแปลอาจเป็นการรุกรานหรือ จำกัด เกินไป วางแผนใช้ชุดย่อยของนโยบายจุดสิ้นสุดปัจจุบันของคุณสำหรับมือถือ
ไม่มีใครเคยพูดว่า BYOD จะเป็นเรื่องง่าย
อย่างที่คุณเห็นการสร้างนโยบาย BYOD ครอบคลุมพื้นที่ต่าง ๆ มากมายและมีการตัดสินใจมากมายที่ต้องทำเพื่อให้นโยบาย BYOD ของคุณไม่ล้มเหลว การทำให้เข้มงวดเกินไปหรือล่วงล้ำอาจนำไปสู่การกบฏโดยพนักงานของคุณ การทำให้มันผ่อนคลายเกินไปอาจนำไปสู่ข้อมูล บริษัท ที่เปิดเผยหรือการรั่วไหลของข้อมูล การไม่บัญชีสำหรับตัวแปรทั้งหมดอาจนำไปสู่การเพิ่มขึ้นของค่าใช้จ่ายแทนการลดลงที่คุณคาดหวังไว้
BYOD มีประโยชน์และการลดทอนที่คุณต้องใช้ในการพิจารณาเมื่อนำมาใช้กับธุรกิจของคุณ แต่การทำในสิ่งที่ถูกต้องและผลประโยชน์นั้นมีมากกว่าค่าใช้จ่าย
