Yksi BYOD -ohjelmien haasteista on suojattujen yritystietojen tarve työntekijän henkilökohtaiselle laitteelle. Tämä sisältää yleensä laitteen lukitsemisen ja erilaisten hallintaprofiilien käyttämisen siihen. Tämä voi olla yhtä häiritsevää kuin vaatia tiettyjen kriteerien täyttävän salasanan tai se voi olla hyvin rajoittavaa ja rajoittaa iPhone 4S: n ydinominaisuuksia ja -palveluja, kuten iCloud tai Siri.
Vaikka työntekijöiden omistamien laitteiden suojaaminen on tekninen haaste, on myös henkilökohtainen haaste. Ei ole pieni vaatimus pyytää jonkun upouutta iPhonea tai iPadia ja asettaa rajoituksia sille, mitä he voivat tehdä sillä, vaikka se merkitsisi jotain niin vähäpätöistä kuin salasanakäytännön noudattaminen. Ei pitäisi olla suuri yllätys, että työntekijät joskus vastustavat tätä tunkeutumista, varsinkin kun on kyse ankarammista johtamisvaatimuksista.
Kysymys kuuluu: miten IT reagoi tähän tilanteeseen?
IT -veteraaneilla voi olla houkutus kertoa käyttäjille, että heidän on hyväksyttävä kaikki laitehallinta tai he eivät voi käyttää laitetta osana työtä. Tästä seuraa, että käyttäjiä, jotka eivät hyväksy, rajoitetaan pääsy sisäiseen langattomaan verkkoon verkkoon, yrityksen sähköpostin tarkistamiseen, yritysten yhteystietojen etsimiseen tai minkä tahansa tiedoston tai asiakirjan käyttämiseen osakkeita.Tässä lähestymistavassa on kaksi ongelmaa. Se on tarpeettoman kiistanalainen ja saa kaiken IT: n näyttämään edistyksen, tuottavuuden ja jopa liiketoiminnan tarpeiden viholliselta. Vielä tärkeämpää on, että se ei estä käyttäjiä tuomasta laitetta töihin heidän kanssaan ja käyttämään sitä. Voit estää jonkun yritysverkosta ja Exchange -tililtä, mutta et voi estää häntä käyttämästä Internetiä iPhonella tai 3G iPadilla ja voit lopettaa he syöttävät yhteystietoja, kalenteritapaamisia ja muita yritystietoja iPhoneen tai iPadiin käsin tai sähköpostitse työn ja henkilökohtaisen tilejä.
Todellisuudessa tilanne on se, että IT: llä ei ole enää käytännön kykyä sanoa "meidän tai meidän tapa" valtatie ”, vaikka johto olisi antanut heille valtuudet tehdä niin, mikä on yhä harvempaa todennäköisesti. Sen sijaan IT: n on kehitettävä poliittista pääomaa vakuuttaakseen käyttäjät kaikesta henkilökohtaisten laitteidensa hallinnasta - eikä ole olemassa yhtä sopivaa tapaa tehdä niin. On kuitenkin olemassa erilaisia lähestymistapoja.
- Käyttäjäkoulutus - Paras paikka aloittaa on selittää henkilökunnalle, mitkä ovat todelliset vaarat laitteen turvallisuuden ja yksityisyyden suhteen. Useimmat ihmiset ovat itse asiassa hyviä sydämeltään. Jos saat huolen, jonka laitehallinta ratkaisee, heille jokapäiväisellä kielellä, melkein kuka tahansa on vastaanottavaisempi. Se vie usein yhden keskustelun eikä vain politiikan kirjoittamista ja jakamista, mutta se on yksi tehokkaimmista vaihtoehdoista, vaikka se ei heti osallistukaan ajatukseen hallinnasta oma.
- Kustannusten jakaminen - Yksi vaihtoehto organisaatioille on jakaa laitteen tai kuukausittaisen palvelun kustannukset. Tämä on ehdotus, jota useimmat mobiililaitteiden omistajat tarjoavat. Haasteena on, että kustannusten jakamisen on silti oltava kustannustehokasta työnantajalle. Muuten BYODin tekemisestä ei ole todellista hyötyä.
- Osto -apu - Tarjoaminen auttaa työntekijöitä valitsemaan uusi puhelin tai muu laite tarjoaa useita etuja sekä henkilölle että tietotekniikalle. Se varmistaa, että työntekijät valitsevat laitteet, jotka täyttävät yrityksen tietoturvavaatimukset, tarjoaa IT: lle mahdollisuuden keskustella turvallisuushaasteista ja hallinnan tarpeesta, helpottaa valintaa ja laitteen ja/tai palvelusuunnitelman ostoprosessi käyttäjille, jotka eivät tunne tekniikkaa ja voivat tarjota peruskoulutusta laitteen käytöstä sekä varmistaa oikean laitteen ilmoittautuminen. Yksi mielenkiintoinen laajennus tähän on, että yritys ostaa laitteita käyttäjien puolesta, usein rajoitetuista vaihtoehdoista, ja antaa heidän maksaa takaisin ostohinta palkanmaksuvähennyksellä (ehkä pienimmällä korolla) tai yksinkertaisesti ansaita laite käyttämällä sitä töissä tietyn ajan aika. Tämän lähestymistavan haasteena on, että se on erittäin henkilöstöintensiivinen.
- Porrastettu pääsy - Eräs lähestymistapa joissakin yrityksissä on tarjota BYOD kahdessa tai useammassa paketissa tai suunnitelmassa. Plan One on täysin hallittu laite, jolla on pääsy sisäiseen verkkoon, kaikki verkkoresurssit, jotka a käyttäjä voi käyttää työtietokoneeltaan sekä laitteen ja yrityssovellusten täyden teknisen tuen se. Käyttäjät, joilla on täysin hallitsemattomat laitteet, voivat käyttää vieraiden langatonta verkkoa Internet -yhteyttä varten ja mahdollisesti Exchange -tiliä tai vastaavaa. He voivat käyttää laitetta, mutta heillä ei ole suoraa pääsyä luottamuksellisiin resursseihin tai tekniseen tukeen vierasverkon ulkopuolella. Vaihtelevia tasoja voidaan toteuttaa välillä… Tavoitteena on kannustaa käyttäjiä valitsemaan korkeammat tasot.
- Palkinto ilmoittautumisesta - Samoin kuin kustannusten jakaminen ja porrastettu käyttö, tämä tarkoittaa, että käyttäjälle annetaan jotain vastineeksi pääsystä laitteeseensa. Se voi olla jotain materiaalista, mutta ei liian kallista, kuten lahjakortti iTunesille tai Starbucksille tai suurempi näyttö työtietokoneelle. Tai se voisi olla jotain vähemmän konkreettista, kuten parempi pysäköintipaikka, teknologian neuvoja, mahdollisuus lähteä aikaisin joka toinen perjantai. Olen kuullut parista yrityksestä, jotka jopa tarjoavat perustukea työntekijöiden henkilökohtaisille tietokoneille palkkiona.
- Palkinto hyvästä käyttäytymisestä - Toinen tapa on tarjota palkintoja käyttäjille, jotka noudattavat hyväksyttävää käyttökäytäntöä. Helpoin toteutus on rekisteröidä jokainen laite BYOD -ohjelmaan ja seurata, käytetäänkö laitteita käytäntöjen mukaisesti iOS: n valvonta- ja raportointiominaisuuksien avulla. Niin kauan kuin he ovat, käyttäjät saavat jotain takaisin - yksi lähestymistapa (Allstaten hyvän kuljettaja -alennuksen innoittamana) ohjelma) on vähentää tai poistaa hallintokäytäntöjä, vaikka muut aineelliset tai aineettomat kohteet voisivat työ.
On myös mahdollista laajentaa tavallisten MDM -ratkaisujen ulkopuolelle. Hyvä ja AccordionKäytä esimerkiksi suojattua laitteen tallennustilaa hiekkalaatikkomenetelmässä, joka salaa yritystiedot ja pitää ne erillään henkilökohtaisista tiedoista ja sovelluksista, jotka voidaan pyyhkiä poistamatta henkilökohtaista sisältöä. Virtuaaliset työpöytäratkaisut, kuten Citrix, toimivat siten, että ne eivät koskaan aseta tietoja itse laitteeseen. Nämä ratkaisut eivät vaadi perinteistä täydellistä laitteenhallintaa, koska ne toimivat luomalla turvallinen yrityksen kaappi.
Todellinen tilanne on, että ei ole olemassa yhtä parasta mallia luontaisen jännitteen välittämiseksi työnantajan turvallisuus- ja hallintatarpeet sekä laitteen omistajan odotettu vapaus, joka on osa BYOD: tä paradigma. Jokaisella organisaatiolla on omat tarpeensa, hyväksyttävät riskit ja työnantajan/työntekijän suhde. Yksi asia, joka on välttämätön jokaiselle yritykselle, on kehittää strategia ennen BYOD -tuloventtiilien avaamista, vaikka tämä strategia todennäköisesti vaatisi säätämistä matkan varrella.
