Преглед садржаја:
- Шта треба да знате пре него што интегришете уређаје запослених у вашу мрежу
- Које уређаје треба да садржи Ваша БИОД политика?
- Које бисте паметне телефоне и таблете требали да дозволите?
- Хоћете ли дозволити лаптопове?
- Управљање мобилним уређајима (МДМ) или контејнеризација?
- Донесите сопствену апликацију (БИОА)
- Месечни трошкови гласа и података
- Трошкови подршке
- Како се ваше тренутне безбедносне политике лаптоп рачунара преносе на мобилни?
- Нитко никада није рекао да ће БИОД бити лако
Шта треба да знате пре него што интегришете уређаје запослених у вашу мрежу
Донеси сопствени уређај (БИОД) је тренутно врући тренд. (И већ је неко време заиста.) Постоје многе предности које компанија уочава да запосленима омогућавају да властите уређаје доведу до рада и имају приступ ресурсима ваше компаније, али да ли вам БИОД одговара? Можете ли погријешити приликом развоја својих БИОД политика? Можете ли заиста дозволити да се било који уређај повеже са вашим ресурсима?
Погледајмо неколико главних тема којих бисте требали бити свјесни.
Које уређаје треба да садржи Ваша БИОД политика?
БИОД је значио Донеси свој (паметни телефон или таблет) уређај. Покрет БИОД почео је неуспехом БлацкБеррија да држи корак с Апплеом и Гооглеом док су почели да доминирају и револуционишу мобилни пејзаж способнијим уређајима који су имали много брже ЦПУ, више меморије, веће екране и могућности прегледавања веб на рачунару.
БИОД је сада пребачен у свој уређај (паметни телефон, таблет или лаптоп). Али на које уређаје желите да укључује ваше БИОД политике? Да ли желите да га ограничите на паметне телефоне и таблете, или желите да укључите и лаптопе?
Које бисте паметне телефоне и таблете требали да дозволите?
Данас је тржиште препуно избора паметних телефона и таблета из компанија Аппле, Гоогле, Нокиа, Мицрософт, Самсунг, ХТЦ, Моторола, ЛГ, па чак и Амазон - ако споменемо само неколико произвођача. Ако усвојите БИОД смернице које укључују паметне телефоне и таблете, да ли заиста можете дозволити својим запосленима да донесу било који уређај и желе да очекују да је уређај довољно безбедан?
Одговор је не, не могу се сви мобилни уређаји осигурати на истом нивоу. (Нити би требало претпоставити да је кућни уређај запосленика безбедан.)
Аппле је водећи у компанији јер је од 2010. године изградио снажне и флексибилне АПИ-је (почевши од иОС 4.0) који омогућавају добављачима Мобиле Девице Манагемент (МДМ) да чврсто заштите, контролирају, ограничавају и надгледају иОС уређаје. Те контроле су се значајно побољшале са иОС 7. Гооглеов мобилни оперативни систем Андроид није толико популаран у предузећу, јер Андроид не пружа много уграђених контрола и сматра се несигурним - иако то заиста није случај.
Продавци попут Самсунг увели су радикалне додатке за Андроид да би га покушали учинити сигурнијим. На пример, неки Самсунг уређаји подржавају Самсунг Аппровед Фор Ентерприсе (САФЕ) и Самсунг Кнок који омогућавају сличне контроле као што су пронађене у иОС-у. Виндовс Пхоне и Виндовс РТ таблети тренутно немају врсту сигурне раздељености која је доступна на иОС и Самсунг уређајима.
Па док размишљате о томе које уређаје би требало да дозволите, морате размотрити како се сваки може осигурати. Можете да ограничите избор уређаја на иОС и ограничен избор уређаја са Андроид и Виндовс Пхоне / Виндовс РТ или можете да употребите метод заштите уређаја који се зове Цонтаинеризатион о коме расправљамо у његовом сопственом одељку испод.
Хоћете ли дозволити лаптопове?
Ако дозволите својим запосленима да понесу своје личне лаптопове, које ћете дозволити и како ћете осигурати да буду безбедна? Неки добављачи МДМ-а нуде управљање лаптоп рачунаром, али ви ћете можда морати да користите виртуелне машине. Виртуелне машине омогућавају вам да креирате Виндовс "прављење сигурне градње" и тај виртуелни уређај ради на личним лаптопима Виндовс, Мац ОСКС и Линук.
Управљање мобилним уређајима (МДМ) или контејнеризација?
Традиционална метода осигурања паметних и таблет уређаја је употреба МДМ-а. То омогућава ИТ особљу да има потпуну контролу над целим мобилним уређајем ако се одлуче или само контролишу податке и апликације компаније.
Ваши запослени можда неће ценити да имате потпуну контролу над њиховим мобилним уређајима, чак и ако сте одлучили да не користите ту моћ. Ваши запослени можда воле да имате контролу само над делом њиховог уређаја, а њихове личне податке остављате саме.
Контејнеризација (позната и као Дуал Персона) је решење за два питања. Прво питање је пружање исте безбедносне политике за све паметне телефоне и таблете без обзира на оперативни систем који покрећу. Друго питање је питање личне и одвојености предузећа.
Чувањем е-поште, контаката, календара и апликација ваше компаније у засебном, сигурном, шифрованом контејнеру на паметном телефону и / или таблету, немате начина да видите њихов лични уређај, апликације и податке. Ограничени сте само за контролу контејнера. Дуал Персона све више постаје избор за БИОД, јер пружа душевни мир и стварно раздваја личне и компанијске податке.
Донесите сопствену апликацију (БИОА)
БИОА је покрет који користи популарност контејнеризације, али на нивоу апликација. Идеја је да узмете апликације своје компаније и умотате их у сигуран контејнер и гурнете их на личне уређаје ваших запослених. Имате контролу над апликацијом само у спремнику, а не над целим деловима уређаја. Апликација је заштићена у свом спремнику и може имати приступ подацима иза вашег ватрозида преко сигурне везе из контејнера.
Ово заиста раздваја корпоративне и личне податке на нивоу апликације.
Месечни трошкови гласа и података
Када дозвољавате запосленима да користе своје уређаје, требали бисте размотрити да ли желите да им надокнадите на неки начин. Да ли желите да приступите приступу, с обзиром да ионако плаћају глас и податке, да вам не треба месечно давати стипендију. Неки запослени могу тврдити да плаћају гласовне минуте и коришћење података на основу њихове личне употребе и немају неограничене планове података. У овој ситуацији, они би могли тврдити да ће се њихова употреба гласа и података повећати када почну да приступају ресурсима компаније.
Морате одлучити да ли ћете нудити месечну стипендију гласа и / или података и колико да понудите.
Ако запослени морају да путују у иностранство због посла, како ћете се носити са међународном брзином гласа и података?
Трошкови подршке
Када усвојите БИОД политику, мораћете да одлучите да ли желите да пружите подршку запосленима и колико подршке. Ваши запослени можда доводе уређаје који покрећу више мобилних оперативних система (а у случају Андроид-а, многе варијанте тог оперативног система).
Коју врсту подршке ћете нудити путем службе за помоћ? Како ћете ефикасно оспособити своје особље за подршку да се баве разноликошћу уређаја и да ли ћете требати запослити више људи да бисте му пружили подршку?
Како се ваше тренутне безбедносне политике лаптоп рачунара преносе на мобилни?
Већина компанија већ има добро утврђене безбедносне политике које примењују на преносне рачунаре компаније. Они укључују политике лозинке, шифрирање тврдог диска, аутентификацију два фактора, ограничено прегледавање веба и блокирање вечне меморије да бисте их именовали.
Иако можда желите да једноставно користите исте политике на паметним телефонима и таблетима који приступају вашим ресурсима, то можда није практично. Неке политике које раде на лаптоповима можда се не преводе на мобилне, а политике које то преводе могу бити превише инвазивне или ограничавајуће. Планирајте употребу подскупина ваших тренутних полица крајњих тачака за мобилне уређаје.
Нитко никада није рекао да ће БИОД бити лако
Као што видите, креирање политике БИОД-а обухвата много различитих области, и треба донети много одлука тако да ваша политика БИОД не пропадне. Ако то буде превише рестриктивно или наметљиво, ваши запослени могу довести до побуне. Сувише опуштено може довести до изложених података компаније или до цурења података. Неувештавање свих променљивих заправо може довести до повећања трошкова, уместо до смањења којем сте се надали.
БИОД има користи и олакшице које треба да одмерите када размишљате да га примените за своје пословање. Али ако се ради исправно и користи могу далеко надмашити трошкове.