Vì vậy, bạn muốn áp dụng byod?

Những điều bạn cần biết trước khi tích hợp các thiết bị của nhân viên trên mạng của bạn

Mang theo thiết bị của riêng bạn (BYOD) đang là xu hướng hot hiện nay. (Và đã được một thời gian, thực sự.) Có nhiều lợi thế cảm nhận cho một công ty cho phép nhân viên mang thiết bị của riêng họ đi làm và có quyền truy cập vào tài nguyên công ty của bạn, nhưng BYOD có phù hợp với bạn không? Bạn có thể phạm sai lầm khi phát triển chính sách BYOD của mình không? Bạn thực sự có thể để bất kỳ thiết bị kết nối với tài nguyên của bạn?

Hãy xem xét một vài vấn đề hàng đầu mà bạn nên biết.

Chính sách BYOD của bạn nên bao gồm những thiết bị nào?

BYOD được sử dụng có nghĩa là Thiết bị Mang theo (Điện thoại thông minh hoặc Máy tính bảng) của riêng bạn. Phong trào BYOD bắt đầu từ việc BlackBerry không theo kịp Apple và Google khi họ bắt đầu thống trị và cách mạng hóa cảnh quan di động với các thiết bị có khả năng cao hơn có CPU nhanh hơn, nhiều bộ nhớ hơn, màn hình lớn hơn và khả năng duyệt web trên máy tính để bàn.

BYOD hiện đã biến thành Thiết bị Mang theo (Điện thoại thông minh, Máy tính bảng hoặc Máy tính xách tay). Nhưng những thiết bị nào bạn muốn chính sách BYOD của bạn bao gồm? Bạn có muốn giới hạn nó cho điện thoại thông minh và máy tính bảng, hoặc bạn muốn bao gồm máy tính xách tay?

Những điện thoại thông minh và máy tính bảng bạn nên cho phép?

Ngày nay, thị trường đang tràn ngập các lựa chọn điện thoại thông minh và máy tính bảng từ Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG và thậm chí cả Amazon - để nêu tên nhưng một vài nhà sản xuất. Nếu bạn áp dụng chính sách BYOD bao gồm điện thoại thông minh và máy tính bảng, bạn có thực sự có thể cho phép nhân viên của mình mang bất kỳ thiết bị nào họ muốn không và mong muốn thiết bị đó đủ an toàn?

Câu trả lời là không, không phải tất cả các thiết bị di động đều có thể được bảo mật ở cùng cấp độ. (Bạn cũng không bao giờ nên cho rằng thiết bị tại nhà của nhân viên là an toàn.)

Apple dẫn đầu trong doanh nghiệp vì họ đã xây dựng các API mạnh mẽ và linh hoạt từ năm 2010 (bắt đầu với iOS 4.0) cho phép các nhà cung cấp Quản lý thiết bị di động (MDM) bảo mật chặt chẽ, kiểm soát, hạn chế và giám sát các thiết bị iOS. Các điều khiển đó đã được cải thiện rất nhiều với iOS 7. Hệ điều hành di động Android của Google không phổ biến trong doanh nghiệp vì Android không cung cấp nhiều điều khiển tích hợp và được coi là không an toàn - mặc dù thực tế không phải vậy.

Các nhà cung cấp như Samsung đã thực hiện các bổ sung triệt để cho Android để thử và làm cho nó an toàn hơn. Ví dụ: một số thiết bị Samsung hỗ trợ Samsung Phê duyệt cho doanh nghiệp (SAFE) và Samsung Knox cho phép các loại điều khiển tương tự như những gì được tìm thấy trong iOS. Máy tính bảng Windows Phone và Windows RT hiện tại không có loại đồng bộ hóa an toàn có sẵn trên các thiết bị iOS và Samsung.

Vì vậy, khi bạn nghĩ về những thiết bị nào bạn nên cho phép, bạn cần xem xét làm thế nào mỗi thiết bị có thể được bảo mật. Bạn có thể giới hạn lựa chọn thiết bị cho iOS và một lựa chọn hạn chế các thiết bị Android và Windows Phone / Windows RT hoặc bạn có thể sử dụng một phương pháp bảo mật thiết bị có tên là Containerization mà chúng ta sẽ thảo luận trong phần bên dưới.

Bạn sẽ cho phép máy tính xách tay?

Nếu bạn cho phép nhân viên của mình mang theo máy tính xách tay cá nhân của họ, bạn sẽ cho phép những chiếc nào, và làm thế nào bạn đảm bảo rằng chúng an toàn? Một số nhà cung cấp MDM cung cấp quản lý máy tính xách tay, nhưng bạn có thể chọn sử dụng máy ảo thay thế. Máy ảo cho phép bạn tạo một "bản dựng an toàn cho công ty" của Windows và để máy ảo đó chạy trên máy tính xách tay Windows, Mac OSX và Linux cá nhân.

Quản lý thiết bị di động (MDM) hay Containerization?

Phương pháp truyền thống để bảo mật các thiết bị điện thoại thông minh và máy tính bảng là sử dụng MDM. Điều này cho phép nhân viên CNTT có toàn quyền kiểm soát toàn bộ thiết bị di động nếu họ quyết định hoặc chỉ kiểm soát dữ liệu và ứng dụng của công ty.

Nhân viên của bạn có thể không đánh giá cao rằng bạn có toàn quyền kiểm soát các thiết bị di động của họ, ngay cả khi bạn đã chọn không thực hiện quyền lực đó. Nhân viên của bạn có thể thích bạn chỉ có quyền kiểm soát một phần thiết bị của họ, để lại dữ liệu cá nhân của họ.

Containerization (còn được gọi là Dual Persona) là giải pháp cho hai vấn đề. Vấn đề đầu tiên là việc cung cấp chính sách bảo mật tương tự trên tất cả Điện thoại thông minh và Máy tính bảng cho dù họ đang chạy hệ điều hành nào. Vấn đề thứ hai là sự tách biệt cá nhân và công ty.

Bằng cách giữ email, danh bạ, lịch và ứng dụng của công ty trong một hộp chứa được mã hóa, an toàn, riêng biệt trên Điện thoại thông minh và / hoặc Máy tính bảng, bạn không có cách nào có thể nhìn thấy thiết bị cá nhân, ứng dụng và dữ liệu của họ. Bạn bị giới hạn chỉ kiểm soát container. Dual Persona đang ngày càng trở thành lựa chọn của BYOD vì nó mang lại sự an tâm và thực sự tách biệt dữ liệu cá nhân và công ty.

Mang theo ứng dụng của riêng bạn (BYOA)

BYOA là một phong trào thúc đẩy sự phổ biến của container, nhưng đến cấp độ ứng dụng. Ý tưởng là bạn lấy các ứng dụng của công ty và bọc chúng trong một thùng chứa an toàn và đẩy chúng vào các thiết bị cá nhân của nhân viên. Bạn chỉ có quyền kiểm soát ứng dụng trong vùng chứa chứ không phải toàn bộ các bộ phận của thiết bị. Ứng dụng được bảo mật trong vùng chứa của nó và có thể có quyền truy cập vào dữ liệu đằng sau tường lửa của bạn thông qua kết nối an toàn từ vùng chứa.

Điều này thực sự phân tách dữ liệu doanh nghiệp và cá nhân ở cấp ứng dụng.

Chi phí thoại và dữ liệu hàng tháng

Khi bạn cho phép nhân viên của mình sử dụng các thiết bị của riêng họ, bạn nên xem xét liệu bạn có muốn bồi thường cho họ theo một cách nào đó hay không. Bạn có muốn áp dụng cách tiếp cận vì dù sao họ sẽ trả tiền cho giọng nói và dữ liệu, rằng bạn không cần phải cung cấp một khoản trợ cấp hàng tháng. Một số nhân viên có thể lập luận rằng họ trả tiền cho các phút thoại và sử dụng dữ liệu dựa trên việc sử dụng cá nhân của họ và không có gói dữ liệu không giới hạn. Trong tình huống này, họ có thể lập luận rằng việc sử dụng dữ liệu và giọng nói của họ sẽ tăng lên khi họ bắt đầu truy cập tài nguyên của công ty.

Bạn cần quyết định có cung cấp tiếng nói hàng tháng và / hoặc cung cấp dữ liệu hay không và cung cấp bao nhiêu.

Nếu nhân viên cần đi công tác quốc tế, bạn sẽ xử lý tốc độ thoại và dữ liệu quốc tế như thế nào?

Chi phí hỗ trợ

Khi bạn áp dụng chính sách BYOD, bạn sẽ cần phải quyết định xem bạn có muốn cung cấp hỗ trợ cho nhân viên của mình hay không và hỗ trợ bao nhiêu. Nhân viên của bạn có thể mang các thiết bị chạy nhiều hệ điều hành di động (và trong trường hợp của Android, nhiều biến thể của hệ điều hành đó).

Loại hỗ trợ nào bạn sẽ cung cấp thông qua bàn trợ giúp của bạn? Làm thế nào bạn sẽ đào tạo nhân viên hỗ trợ của mình một cách hiệu quả để đối phó với sự đa dạng của thiết bị và bạn sẽ cần thuê thêm người để cung cấp hỗ trợ đó?

Làm thế nào để chính sách bảo mật máy tính xách tay hiện tại của bạn dịch sang điện thoại di động?

Hầu hết các công ty đã có các chính sách bảo mật được thiết lập tốt mà họ áp dụng cho các công ty cung cấp máy tính xách tay. Chúng bao gồm các chính sách mật khẩu, mã hóa ổ cứng, xác thực hai yếu tố, duyệt web hạn chế và chặn lưu trữ vĩnh cửu để đặt tên cho một số.

Mặc dù bạn có thể chỉ muốn sử dụng các chính sách tương tự trên điện thoại thông minh và máy tính bảng truy cập tài nguyên của mình, nhưng điều đó có thể không thực tế. Một số chính sách hoạt động trên máy tính xách tay, có thể không dịch sang thiết bị di động và các chính sách dịch có thể quá xâm lấn hoặc hạn chế. Kế hoạch sử dụng một tập hợp con của chính sách điểm cuối hiện tại của bạn cho thiết bị di động.

Không ai từng nói BYOD sẽ dễ dàng

Như bạn có thể thấy, việc tạo chính sách BYOD bao gồm nhiều lĩnh vực khác nhau và có nhiều quyết định được đưa ra để chính sách BYOD của bạn không thất bại. Làm cho nó quá hạn chế hoặc xâm nhập có thể dẫn đến sự nổi loạn của nhân viên của bạn. Làm cho nó quá thoải mái có thể dẫn đến dữ liệu công ty bị lộ hoặc rò rỉ dữ liệu. Không hạch toán cho tất cả các biến thực sự có thể dẫn đến tăng chi phí, thay vì giảm mà bạn hy vọng.

BYOD có những lợi ích và sự gièm pha mà bạn cần cân nhắc khi xem xét triển khai nó cho doanh nghiệp của bạn. Nhưng được thực hiện đúng và lợi ích có thể vượt xa chi phí.