Dus je wilt Byod adopteren?

Wat u moet weten voordat u apparaten van werknemers in uw netwerk integreert

Bring Your Own Device (BYOD) is de huidige trend. (En dat is het al een tijdje, echt waar.) Er zijn veel waargenomen voordelen voor een bedrijf waarmee werknemers hun eigen apparaten kunnen meenemen naar het werk en toegang hebben tot uw bedrijfsmiddelen, maar is BYOD geschikt voor u? Kun je fouten maken bij het ontwikkelen van je BYOD-beleid? Kun je echt elk apparaat verbinding laten maken met je bronnen?

Laten we eens kijken naar enkele belangrijke kwesties die u moet weten.

Welke apparaten moet uw BYOD-beleid bevatten?

BYOD betekende vroeger Bring Your Own (Smartphone of Tablet) Device. De BYOD-beweging begon door het falen van BlackBerry om Apple en Google bij te houden toen ze het mobiele landschap begonnen te domineren en revolutioneren met meer capabele apparaten met veel snellere CPU's, meer geheugen, grotere schermen en webbrowserfuncties op het bureaublad.

BYOD is nu veranderd in Bring Your Own (smartphone, tablet of laptop) apparaat. Maar welke apparaten wilt u dat uw BYOD-beleid bevat? Wilt u het beperken tot smartphones en tablets, of wilt u laptops opnemen?

Welke smartphones en tablets moet u toestaan?

Tegenwoordig wordt de markt overspoeld met keuzes voor smartphones en tablets van Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG en zelfs Amazon - om maar een paar fabrikanten te noemen. Als u een BYOD-beleid hanteert dat smartphones en tablets omvat, kunt u uw werknemers dan echt toestaan ​​elk apparaat binnen te brengen dat ze willen en verwachten dat het apparaat veilig genoeg is?

Het antwoord is nee, niet alle mobiele apparaten kunnen op hetzelfde niveau worden beveiligd. (Je mag er ook nooit van uitgaan dat het thuisapparaat van een medewerker veilig is.)

Apple loopt voorop in de onderneming omdat het sinds 2010 sterke en flexibele API's heeft gebouwd (beginnend met iOS 4.0) waarmee leveranciers van Mobile Device Management (MDM) iOS-apparaten strak kunnen beveiligen, beheren, beperken en bewaken. Die besturingselementen zijn aanzienlijk verbeterd met iOS 7. Google's mobiele Android-besturingssysteem is niet zo populair in ondernemingen omdat Android niet veel ingebouwde besturingselementen biedt en als onveilig wordt ervaren - hoewel dat niet echt het geval is.

Verkopers zoals Samsung hebben radicale toevoegingen aan Android gedaan om het veiliger te maken. Sommige Samsung-apparaten ondersteunen bijvoorbeeld Samsung Approved For The Enterprise (SAFE) en Samsung Knox die soortgelijke besturingselementen mogelijk maken als iOS-apparaten. Windows Phone- en Windows RT-tablets missen momenteel het soort veilige compartimentering die beschikbaar is op iOS- en Samsung-apparaten.

Dus als u nadenkt over welke apparaten u moet toestaan, moet u overwegen hoe elk apparaat kan worden beveiligd. U kunt de apparaatkeuze beperken tot iOS en een beperkte selectie van Android- en Windows Phone / Windows RT-apparaten, of u kunt een apparaatbeveiligingsmethode gebruiken die Containerization wordt genoemd en die we hieronder bespreken.

Staat u laptops toe?

Als u uw werknemers toestaat hun persoonlijke laptops mee te nemen, welke wilt u dan en hoe zorgt u ervoor dat ze veilig zijn? Sommige MDM-leveranciers bieden laptopbeheer, maar u kunt ervoor kiezen om in plaats daarvan virtuele machines te gebruiken. Met virtuele machines kunt u een "bedrijfsveilige build" van Windows maken en die virtuele machine op persoonlijke Windows-, Mac OSX- en Linux-laptops laten draaien.

Mobile Device Management (MDM) of Containerization?

De traditionele methode voor het beveiligen van smartphones en tablets is het gebruik van MDM. Hierdoor hebben IT-medewerkers volledige controle over het hele mobiele apparaat als ze besluiten of alleen de bedrijfsgegevens en apps beheren.

Uw werknemers zullen misschien niet waarderen dat u volledige controle hebt over hun mobiele apparaten, zelfs als u ervoor hebt gekozen om die macht niet uit te oefenen. Uw werknemers geven er misschien de voorkeur aan dat u slechts de controle hebt over een deel van hun apparaat en hun persoonlijke gegevens alleen laat.

Containerisatie (ook bekend als Dual Persona) is de oplossing voor twee problemen. Het eerste probleem is dat we hetzelfde beveiligingsbeleid moeten bieden voor alle smartphones en tablets, ongeacht het besturingssysteem dat ze gebruiken. Het tweede punt betreft de scheiding van personen en bedrijven.

Door de e-mail, contacten, agenda en apps van uw bedrijf in een afzonderlijke, veilige, gecodeerde container op de smartphone en / of tablet te bewaren, hebt u geen manier om inzicht te krijgen in hun persoonlijke apparaat, apps en gegevens. U bent beperkt tot het beheren van alleen de container. Dual Persona wordt steeds meer de go-to-keuze voor BYOD omdat het gemoedsrust biedt en echt persoonlijke en bedrijfsgegevens scheidt.

Bring Your Own App (BYOA)

BYOA is een beweging die gebruik maakt van de populariteit van containerisatie, maar dan op app-niveau. Het idee is dat u de apps van uw bedrijf neemt en ze in een beveiligde container verpakt en naar de persoonlijke apparaten van uw werknemers duwt. U hebt alleen controle over de app in de container en niet over hele delen van het apparaat. De app is beveiligd in de container en heeft mogelijk toegang tot gegevens achter uw firewall via een beveiligde verbinding vanuit de container.

Dit scheidt bedrijfs- en persoonlijke gegevens op app-niveau.

Maandelijkse spraak- en datakosten

Wanneer u uw werknemers toestaat hun eigen apparaten te gebruiken, moet u overwegen of u hen op een of andere manier wilt compenseren. Wilt u de benadering volgen die, aangezien ze toch voor spraak en gegevens zouden betalen, geen maandelijkse toelage hoeft te verstrekken. Sommige werknemers kunnen beweren dat ze betalen voor de spraakminuten en het datagebruik op basis van hun persoonlijk gebruik en geen onbeperkte dataplannen hebben. In deze situatie kunnen ze beweren dat hun stem- en gegevensgebruik zal toenemen wanneer ze toegang krijgen tot bedrijfsbronnen.

U moet beslissen of u een maandelijkse stem en / of data stipendium aanbiedt, en hoeveel u aanbiedt.

Als werknemers internationaal moeten reizen om te werken, hoe gaan ze dan om met internationale spraak- en gegevenssnelheden?

Ondersteuningskosten

Wanneer u een BYOD-beleid hanteert, moet u beslissen of u uw medewerkers wilt ondersteunen en hoeveel ondersteuning. Uw werknemers brengen mogelijk apparaten met meerdere mobiele besturingssystemen mee (en in het geval van Android, veel varianten van dat besturingssysteem).

Welke soort ondersteuning biedt u via uw helpdesk? Hoe gaat u uw ondersteunend personeel effectief opleiden om met de apparaatdiversiteit om te gaan en moet u meer mensen inhuren om die ondersteuning te bieden?

Hoe vertaalt uw huidige laptopbeveiligingsbeleid naar mobiel?

De meeste bedrijven hebben al een goed ontwikkeld beveiligingsbeleid dat ze toepassen op door het bedrijf geleverde laptops. Deze omvatten wachtwoordbeleid, codering van de harde schijf, tweefactorauthenticatie, beperkt surfen op het web en het blokkeren van eeuwige opslag om er maar een paar te noemen.

Hoewel u misschien gewoon hetzelfde beleid wilt gebruiken op smartphones en tablets die toegang hebben tot uw bronnen, is het misschien niet praktisch om dit te doen. Sommige beleidsregels die op laptops werken, vertalen mogelijk niet naar mobiel, en beleidsregels die wel vertalen kunnen te invasief of beperkend zijn. Plan een deelverzameling van uw huidige eindpuntbeleid voor mobiel.

Niemand heeft ooit gezegd dat BYOD gemakkelijk zou zijn

Zoals u ziet, omvat het maken van een BYOD-beleid veel verschillende gebieden en moeten er veel beslissingen worden genomen zodat uw BYOD-beleid niet faalt. Als u het te beperkend of opdringerig maakt, kan dit leiden tot rebellie door uw werknemers. Als u het te ontspannen maakt, kan dit leiden tot blootgestelde bedrijfsgegevens of gegevenslekkage. Als niet alle variabelen worden meegerekend, kan dit zelfs leiden tot een stijging van de kosten, in plaats van de afname waarop u hoopte.

BYOD heeft voordelen en afleidingen die u moet wegen wanneer u overweegt het voor uw bedrijf te implementeren. Maar goed gedaan en de voordelen wegen veel zwaarder dan de kosten.