A BYOD programok egyik kihívása, hogy biztonságos vállalati adatokra van szükség a munkavállaló személyes eszközén. Ez általában magában foglalja az eszköz lezárását és különböző kezelési profilok alkalmazását. Ez ugyanolyan nem tolakodó lehet, mint bizonyos kritériumoknak megfelelő jelszó megkövetelése, vagy nagyon korlátozó lehet, és korlátozhatja az olyan alapvető funkciókat és szolgáltatásokat, mint az iCloud vagy a Siri az iPhone 4S-en.
Bár technikai kihívást jelent a munkavállalói tulajdonú eszközök biztosítása, személyes kihívás is van. Nem kis igény, hogy valaki vadonatúj iPhone -ját vagy iPad -jét kérje, és korlátokat szabjon annak érdekében, hogy mit tehet vele, még akkor is, ha ez olyan triviális dolgot jelent, mint a jelszavak betartatása. Nem meglepő, hogy az alkalmazottak néha kifogásolják ezt a behatolást, különösen, ha a szigorúbb irányítási követelményekről van szó.
A kérdés az, hogy az IT hogyan reagál erre a helyzetre?
Az IT -veteránok kísértésbe eshetnek, hogy közöljék a felhasználókkal, hogy el kell fogadniuk minden eszközkezelést, különben nem fogják tudni használni az eszközt munkájuk részeként. Ebből következik, hogy azok a felhasználók, akik nem értenek egyet ezzel, nem férnek hozzá a belső vezeték nélküli hálózathoz hálózat, a vállalati e -mailek ellenőrzése, a vállalati névjegyek megkeresése vagy bármely fájl vagy dokumentum elérése megoszt.Ezzel a megközelítéssel két probléma van. Ez szükségtelenül ellentmondásos, és úgy tűnik, hogy minden informatika a haladás, a termelékenység és még az üzleti igények ellensége is. Ennél is fontosabb, hogy ez nem akadályozza meg a felhasználókat abban, hogy az eszközt velük együtt munkába hozzák és használják. Letilthat valakit a vállalati hálózatról és az Exchange -fiókból, de nem akadályozhatja meg, hogy iPhone vagy 3G iPad segítségével hozzáférjen az internethez, és leállíthatja névjegyeket, naptári találkozókat és egyéb üzleti adatokat vihetnek be iPhone -jukra vagy iPadjükre kézzel, vagy e -mailen küldhetik el munkájuk és személyes adataik között fiókok.
A helyzet valójában az, hogy az IT -nek már nincs gyakorlati képessége arra, hogy azt mondja: „a mi utunk vagy az autópálya ”akkor is, ha a vezetőség felhatalmazást adott nekik erre, ami egyre kevesebb valószínűleg. Ehelyett az IT -nek fejlesztenie kell a politikai tőkét, hogy meggyőzze a felhasználókat a személyes eszközeik minden kezeléséről - és erre nincs egy méret. Van azonban egy sor megközelítés.
- Felhasználói oktatás - A legjobb kiindulópont az, ha elmagyarázza a személyzet tagjai számára, hogy milyen valódi veszélyekkel jár az eszközök biztonsága és a magánélet védelme. A legtöbb ember valójában jó szívű. Ha mindennapi nyelven el tudja érni velük azokat a gondokat, amelyeket az eszközkezelés megold, szinte bárki fogékonyabb lesz. Ez gyakran egy -egy beszélgetést tesz szükségessé, és nem egyszerűen egy házirend megírását és terjesztését, de ez az a leghatékonyabb lehetőségek közül, még akkor is, ha nem kapja meg azonnal az irányítást saját.
- Költségmegosztás - A szervezetek egyik lehetősége az eszköz vagy a havi szolgáltatás költségeinek megosztása. Ezt a javaslatot leginkább a mobilkészülékek tulajdonosai kínálják. A kihívás az, hogy a költségmegosztásnak továbbra is költséghatékonynak kell lennie a munkáltató számára. Ellenkező esetben nincs valódi előnye a BYOD -nak.
- Vásárlási segítségnyújtás - Az, hogy segít az alkalmazottaknak új telefon vagy más eszköz kiválasztásában, számos előnnyel jár mind az egyén, mind az IT számára. Biztosítja, hogy az alkalmazottak olyan eszközöket válasszanak, amelyek megfelelnek a vállalati biztonsági követelményeknek, lehetőséget biztosít az IT számára, hogy megvitassák a biztonsági kihívásokat és a menedzsment szükségességét, megkönnyíti a választást és vásárolhat egy eszközt és/vagy szolgáltatási tervet azoknak a felhasználóknak, akik nem ismerik a technológiát, és alapvető oktatást nyújthatnak az eszköz használatáról, valamint a megfelelő eszköz biztosításáról beiratkozás. Ennek egyik érdekes kiterjesztése, hogy egy vállalat vásárol eszközöket a felhasználók nevében, gyakran korlátozott lehetőségekből, és lehetővé teszi számukra, hogy fizessenek vissza a vételárat bérszámfejtéssel (esetleg minimális kamatláb mellett), vagy egyszerűen azért, hogy megszerezze az eszközt azzal, hogy meghatározott ideig munkára használja idő. Ennek a megközelítésnek az a kihívása, hogy nagyon személyzetigényes.
- Többszintű hozzáférés - Egyes vállalkozásoknál az egyik megközelítés az, hogy BYOD -t kínálnak két vagy több csomagban vagy tervben. Az első terv egy teljesen felügyelt eszköz, amely hozzáfér a belső hálózathoz, minden hálózati erőforráshoz, amely a a felhasználó hozzáférhet munkahelyi számítógépéről, valamint az eszköz és az üzleti alkalmazások teljes technikai támogatásához azt. A teljesen nem felügyelt eszközökkel rendelkező felhasználók hozzáférhetnek egy vezeték nélküli vendéghálózathoz internet -hozzáférés és esetleg Exchange -fiók vagy ezzel egyenértékű hozzáférés céljából. Használhatják az eszközt, de nem kapnak közvetlen hozzáférést a bizalmas erőforrásokhoz vagy technikai támogatáshoz a vendéghálózaton kívül. A különböző szintek megvalósíthatók… a cél az, hogy ösztönözze a felhasználókat a magasabb szintek választására.
- Jutalom a regisztrációért - A költségek megosztásához és a többszintű hozzáféréshez hasonlóan ez azt jelenti, hogy a felhasználónak valamit cserébe adnak azért, hogy hozzáférést biztosítsanak az eszközéhez. Ez lehet valami anyag, de nem túl drága, például ajándékkártya az iTunes -hoz vagy a Starbucks -hoz, vagy nagyobb kijelző a munkagéphez. Vagy lehet valami kevésbé kézzelfogható dolog, mint például egy jobb parkolóhely, technológiai tanácsok, lehetőség arra, hogy minden második pénteken korán elmenjen. Hallottam arról, hogy néhány cég még alapvető támogatást is kínál a dolgozó személyi számítógépeihez jutalomként.
- Jutalom a jó viselkedésért - Egy másik megközelítés az, hogy jutalmakat ajánlunk azoknak a felhasználóknak, akik követik az elfogadható használati irányelveket. A legegyszerűbb megvalósítás az, ha minden eszközt regisztrál egy BYOD programba, és nyomon követi, hogy az eszközöket az irányelvek szerint használják -e az iOS megfigyelési és jelentési funkcióin keresztül. Amíg vannak, a felhasználók visszakapnak valamit - egy megközelítést (az Allstate jó sofőrkedvezménye ihlette) program) célja a menedzsment házirendek csökkentése vagy eltávolítása, bár bármilyen más tárgyi vagy immateriális tétel ezt megteheti munka.
Lehetőség van a közös MDM -megoldásokon túlmutatni. Jó és Harmonikapéldául használjon biztonságos eszközön tárolóeszközt egy sandbox megközelítésben, amely titkosítja az üzleti adatokat, és elkülöníti azokat a személyes adatoktól és alkalmazásoktól, amelyek törölhetők a személyes tartalom eltávolítása nélkül. Az olyan virtuális asztali megoldások, mint a Citrix, úgy működnek, hogy soha nem tartalmaznak adatokat az eszközön. Ezek a megoldások nem igényelnek hagyományos teljes eszközkezelést, mert biztonságos vállalati szekrény létrehozásával működnek.
A helyzet valósága az, hogy nincs egyetlen legjobb modell arra, hogy kezelni lehessen a veleszületett feszültséget a munkáltató biztonsági és felügyeleti igényeit, valamint az eszköz tulajdonosának elvárt szabadságát, amely a BYOD része paradigma. Minden szervezetnek megvannak a saját igényei, elfogadható kockázatai, valamint a munkáltató/munkavállaló kapcsolata. Az egyetlen dolog, amely minden vállalat számára elengedhetetlen, hogy stratégiát dolgozzon ki a BYOD árvíznyílások megnyitása előtt, még akkor is, ha ez a stratégia valószínűleg némi módosítást igényel.
