Salah satu tantangan program BYOD adalah perlunya mengamankan data perusahaan di perangkat pribadi karyawan. Itu biasanya termasuk mengunci perangkat dan menerapkan berbagai profil manajemen padanya. Ini bisa tidak mengganggu seperti membutuhkan kode sandi yang memenuhi kriteria tertentu atau bisa sangat membatasi dan membatasi fitur dan layanan inti seperti iCloud atau Siri di iPhone 4S.
Meskipun ada tantangan teknis untuk mengamankan perangkat milik karyawan, ada juga tantangan pribadi. Ini bukan permintaan kecil untuk meminta iPhone atau iPad baru seseorang dan memberlakukan batasan pada apa yang dapat mereka lakukan dengannya, bahkan jika itu berarti sesuatu yang sepele seperti menegakkan kebijakan kode sandi. Seharusnya tidak mengejutkan bahwa karyawan terkadang keberatan dengan gangguan itu, terutama jika menyangkut persyaratan manajemen yang lebih berat.
Pertanyaannya adalah: bagaimana TI menanggapi situasi ini?
Veteran TI mungkin tergoda untuk memberi tahu pengguna bahwa mereka harus menyetujui semua pengelolaan perangkat atau mereka tidak akan dapat menggunakan perangkat sebagai bagian dari pekerjaan mereka. Itu akan mengikuti bahwa pengguna yang tidak setuju akan dibatasi untuk mengakses nirkabel internal jaringan, memeriksa email perusahaan mereka, mencari kontak perusahaan, atau mengakses file atau dokumen apa pun saham.Ada dua masalah dengan pendekatan itu. Itu tidak perlu bermusuhan dan akan membuat semua TI tampak seperti musuh kemajuan, produktivitas, dan bahkan kebutuhan bisnis. Lebih penting lagi, itu tidak akan menghentikan pengguna untuk membawa perangkat bekerja dengan mereka dan menggunakannya. Anda dapat memblokir seseorang dari jaringan perusahaan dan akun Exchange, tetapi Anda tidak dapat menghentikan mereka mengakses Internet di iPhone atau iPad 3G dan Anda dapat menghentikan mereka memasukkan kontak, janji temu kalender, dan data bisnis lainnya ke iPhone atau iPad mereka dengan tangan atau dengan mengirim email antara pekerjaan dan pribadi mereka akun.
Realitas situasinya adalah bahwa TI tidak lagi memiliki kemampuan praktis untuk mengatakan "cara kami atau" jalan raya” bahkan jika manajemen telah memberi mereka wewenang untuk melakukannya, yang semakin lama semakin berkurang mungkin. Sebaliknya, TI perlu mengembangkan modal politik untuk meyakinkan pengguna untuk semua pengelolaan perangkat pribadi mereka – dan tidak ada satu ukuran yang cocok untuk semua itu. Namun, ada berbagai pendekatan yang harus diambil.
- Edukasi pengguna – Tempat terbaik untuk memulai adalah dengan menjelaskan kepada anggota staf tentang bahaya yang sebenarnya dalam hal keamanan dan privasi perangkat. Faktanya, kebanyakan orang baik hati. Jika Anda dapat memahami masalah yang diselesaikan oleh manajemen perangkat dalam bahasa sehari-hari, hampir semua orang akan lebih mudah menerima. Itu sering membutuhkan percakapan satu lawan satu dan tidak hanya menulis dan mendistribusikan kebijakan, tetapi itu adalah satu salah satu opsi yang paling efektif, bahkan jika itu tidak langsung menerima gagasan manajemen tentangnya memiliki.
- Berbagi biaya – Salah satu opsi bagi organisasi adalah berbagi biaya perangkat atau layanan bulanan. Ini adalah saran yang paling banyak ditawarkan oleh pemilik perangkat seluler. Tantangannya adalah bahwa pembagian biaya harus tetap hemat biaya bagi pemberi kerja. Kalau tidak, tidak ada keuntungan nyata untuk melakukan BYOD.
- Bantuan pembelian – Menawarkan untuk membantu karyawan memilih telepon baru atau perangkat lain menawarkan banyak keuntungan baik untuk individu maupun untuk TI. Ini memastikan bahwa karyawan memilih perangkat yang memenuhi persyaratan keamanan perusahaan, menawarkan kesempatan bagi TI untuk mendiskusikan tantangan keamanan dan kebutuhan manajemen, membantu memudahkan pemilihan dan proses pembelian perangkat dan/atau paket layanan untuk pengguna yang tidak nyaman dengan teknologi, dan dapat menawarkan pendidikan dasar tentang penggunaan perangkat serta memastikan perangkat yang tepat pendaftaran. Salah satu ekstensi yang menarik dari ini adalah bagi perusahaan untuk membeli perangkat atas nama pengguna, seringkali dari serangkaian opsi terbatas, dan memungkinkan mereka untuk membayar kembali harga pembelian dengan pemotongan gaji (mungkin dengan tingkat bunga minimal) atau hanya untuk mendapatkan perangkat dengan menggunakannya untuk bekerja untuk jangka waktu tertentu waktu. Tantangan dengan pendekatan ini adalah bahwa hal itu sangat padat karya.
- Akses berjenjang – Salah satu pendekatan yang diambil di beberapa perusahaan adalah menawarkan BYOD dalam dua atau lebih paket atau rencana. Paket satu adalah perangkat yang dikelola sepenuhnya yang memiliki akses ke jaringan internal, semua sumber daya jaringan yang pengguna dapat mengakses dari komputer kerjanya, dan dukungan teknis penuh dari perangkat dan aplikasi bisnis di dia. Pengguna dengan perangkat yang sepenuhnya tidak dikelola dapat mengakses jaringan nirkabel tamu untuk akses Internet dan mungkin akun Exchange atau yang setara. Mereka dapat menggunakan perangkat tetapi tidak mendapatkan akses langsung ke sumber daya rahasia atau dukungan teknis di luar akses ke jaringan tamu. Berbagai tingkatan dapat diterapkan di antara… tujuannya adalah untuk mendorong pengguna memilih tingkatan yang lebih tinggi.
- Hadiah untuk pendaftaran – Mirip dengan pembagian biaya dan akses berjenjang, ini berarti memberi pengguna sesuatu sebagai imbalan untuk mengizinkan akses ke perangkatnya. Itu bisa berupa sesuatu yang material tetapi tidak terlalu mahal seperti kartu hadiah untuk iTunes atau Starbucks atau layar yang lebih besar untuk komputer kerja mereka. Atau bisa juga sesuatu yang kurang nyata seperti tempat parkir yang lebih baik, saran teknologi, pilihan untuk pergi lebih awal setiap hari Jumat. Saya pernah mendengar beberapa perusahaan bahkan menawarkan dukungan dasar untuk komputer pribadi pekerja sebagai hadiah.
- Hadiah untuk perilaku yang baik – Pendekatan lain adalah menawarkan hadiah kepada pengguna yang mengikuti kebijakan penggunaan yang dapat diterima. Implementasi termudah adalah mendaftarkan setiap perangkat dalam program BYOD dan melacak apakah perangkat digunakan sesuai kebijakan melalui fitur pemantauan dan pelaporan di iOS. Selama mereka, pengguna mendapatkan sesuatu kembali – satu pendekatan (terinspirasi oleh diskon driver yang bagus dari Allstate program) adalah untuk mengurangi atau menghapus kebijakan manajemen meskipun barang berwujud atau tidak berwujud lainnya dapat kerja.
Dimungkinkan juga untuk melampaui solusi MDM umum. Bagus dan akselerasi, misalnya, gunakan penyimpanan di perangkat yang aman dalam pendekatan kotak pasir yang mengenkripsi data bisnis dan memisahkannya dari data dan aplikasi pribadi, yang dapat dihapus tanpa menghapus konten pribadi. Solusi desktop virtual seperti Citrix berfungsi dengan tidak pernah benar-benar menyimpan data di perangkat itu sendiri. Solusi ini tidak memerlukan manajemen perangkat lengkap tradisional karena solusi ini bekerja dengan membuat loker perusahaan yang aman.
Realitas situasinya adalah bahwa tidak ada model terbaik untuk mengatasi ketegangan bawaan antara kebutuhan keamanan dan manajemen pemberi kerja dan kebebasan yang diharapkan pemilik perangkat yang merupakan bagian dari BYOD paradigma. Setiap organisasi memiliki kebutuhannya sendiri, risiko yang dapat diterima, dan hubungan majikan/karyawan. Satu hal yang sangat penting bagi perusahaan mana pun adalah mengembangkan strategi sebelum membuka pintu air BYOD, bahkan jika strategi itu mungkin memerlukan beberapa penyesuaian di sepanjang jalan.
