Yani, byod evlat edinmek ister misin?

Çalışan cihazlarını ağınıza entegre etmeden önce bilmeniz gerekenler

Kendi Cihazını Getir (BYOD) mevcut sıcak eğilimdir. (Ve bir süredir, gerçekten.) Çalışanların kendi cihazlarını çalıştırmalarını ve şirket kaynaklarına erişmelerini sağlayan bir şirket için algılanan birçok avantaj var, ancak BYOD sizin için doğru mu? BYOD politikalarınızı geliştirirken hata yapabilir misiniz? Herhangi bir cihazın kaynaklarınıza bağlanmasına gerçekten izin verebilir misiniz?

Dikkat etmeniz gereken bazı önemli konulara bakalım.

BYOD politikanız hangi cihazları içermelidir?

BYOD, Kendi Cihazınızı (Akıllı Telefon veya Tablet) Cihazınızı Getirmek için kullanılır. BYOD hareketi, BlackBerry'nin çok daha hızlı CPU'lara, daha fazla belleğe, daha büyük ekranlara ve masaüstü web tarama özelliklerine sahip daha yetenekli cihazlarla mobil manzaraya hükmetmeye ve devrim yaratmaya başlarken Apple ve Google'a ayak uyduramamasıyla başladı.

BYOD artık Kendi Cihazınızı (Akıllı Telefon, Tablet veya Dizüstü Bilgisayar) Aygıtınıza Getirdi. Ancak BYOD politikanızın hangi cihazları içermesini istiyorsunuz? Akıllı telefonlara ve tabletlere sınırlamak mı istiyorsunuz, yoksa dizüstü bilgisayarları mı dahil etmek istiyorsunuz?

Hangi akıllı telefon ve tabletlere izin vermelisiniz?

Bugün pazar birkaç üreticiye isim vermek için Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG ve hatta Amazon'dan gelen akıllı telefon ve tablet seçenekleriyle doludur. Akıllı telefonlar ve tabletler içeren bir BYOD politikası uygularsanız, çalışanlarınızın istedikleri herhangi bir cihazı getirmelerine gerçekten izin verebilir ve cihazın yeterince güvenli olmasını bekleyebilir misiniz?

Cevap hayır, tüm mobil cihazlar aynı seviyeye getirilemez. (Bir çalışanın ev cihazının güvenli olduğunu asla varsaymamalısınız.)

Apple, 2010'dan bu yana (iOS 4.0'dan başlayarak) Mobil Cihaz Yönetimi (MDM) satıcılarının iOS cihazlarını sıkıca güvenceye almasını, kontrol etmesini, kısıtlamasını ve izlemesini sağlayan güçlü ve esnek API'ler oluşturduğu için kuruluşa liderlik ediyor. Bu kontroller iOS 7 ile büyük ölçüde gelişti. Google’ın Android mobil işletim sistemi kurumsal olarak popüler değil çünkü Android pek çok yerleşik kontrol sağlamıyor ve gerçekten de böyle olmasa da güvensiz olarak algılanıyor.

Samsung gibi satıcılar daha güvenli hale getirmek için Android'e radikal eklemeler yaptı. Örneğin, bazı Samsung cihazları, iOS'ta bulunanlarla benzer kontrol türlerine izin veren Samsung Onaylı Kuruluşlar (SAFE) ve Samsung Knox’u desteklemektedir. Windows Phone ve Windows RT tabletleri şu anda iOS ve Samsung cihazlarında kullanılabilen güvenli bir bölümlendirme türünden yoksundur.

Hangi cihazlara izin vermeniz gerektiğini düşündüğünüzden, her birinin nasıl güvence altına alınabileceğini düşünmeniz gerekir. Aygıt seçimini iOS ile sınırlı sayıda Android ve Windows Phone / Windows RT aygıtı seçimiyle sınırlandırabilir ya da aşağıdaki bölümlerde tartıştığımız, Containerization adlı bir aygıt güvenliği yöntemi kullanabilirsiniz.

Dizüstü bilgisayarlara izin verir misiniz?

Çalışanlarınızın kişisel dizüstü bilgisayarlarını getirmelerine izin verirseniz, hangilerine izin verirsiniz ve güvende olmalarını nasıl sağlayacaksınız? Bazı MDM satıcıları dizüstü bilgisayar yönetimi sunar, ancak bunun yerine sanal makineleri kullanmayı seçebilirsiniz. Sanal makineler, Windows'un "şirket güvenli bir yapısını" oluşturmanıza ve bu sanal makinenin kişisel Windows, Mac OSX ve Linux dizüstü bilgisayarlarda çalıştırılmasını sağlar.

Mobil Cihaz Yönetimi (MDM) veya Konteynırlaştırma?

Akıllı telefon ve tablet cihazlarını korumanın geleneksel yöntemi MDM kullanmaktır. Bu, BT personelinin karar verirse tüm mobil cihaz üzerinde tam kontrol sahibi olmalarını veya yalnızca şirket verilerini ve uygulamalarını kontrol etmesini sağlar.

Çalışanlarınız, bu gücü kullanmamayı seçmiş olsalar bile, mobil cihazları üzerinde tam kontrol sahibi olduğunuzu takdir edemeyebilir. Çalışanlarınız, kişisel bilgilerini yalnız bırakarak yalnızca cihazlarının bir bölümü üzerinde kontrol sahibi olmanızı tercih edebilir.

Konteynırlaştırma (İkili Persona olarak da bilinir) iki sorunun çözümü. İlk sorun, hangi işletim sistemini çalıştırdıklarına bakmaksızın tüm Akıllı Telefonlarda ve Tabletlerde aynı güvenlik politikasını sağlamaktır. İkinci mesele kişisel ve şirket ayrılığı ile ilgilidir.

Şirket e-postanızı, kişilerinizi, takviminizi ve uygulamalarınızı Smartphone ve / veya Tablet'te ayrı, güvenli ve şifreli bir kapta saklayarak, kişisel cihazlarında, uygulamalarında ve verilerinde görünürlük elde edemezsiniz. Sadece konteyneri kontrol etmekle sınırlıdır. Dual Persona, gönül rahatlığı sağladığı ve kişisel ve şirket verilerini gerçekten ayırdığı için BYOD için giderek daha fazla tercih ediliyor.

Kendi Uygulamasını Getir (BYOA)

BYOA, konteynerizasyonun popülaritesini artıran, ancak uygulama seviyesine yükselen bir harekettir. Buradaki fikir, şirketinizin uygulamalarını alıp güvenli bir kap içine sarmanız ve çalışanlarınızın kişisel cihazlarına aktarmanızdır. Cihazın tüm bölümlerini değil, yalnızca kaptaki uygulama üzerinde kontrol sizde. Uygulama kabına güvenli bir şekilde bağlanır ve güvenlik duvarınızın arkasındaki verilere kaptan güvenli bir bağlantıyla erişebilir.

Bu gerçekten kurumsal ve kişisel verileri uygulama düzeyinde ayırır.

Aylık ses ve veri maliyetleri

Çalışanlarınızın kendi cihazlarını kullanmalarına izin verirken, bir şekilde telafi etmek isteyip istemediğinizi düşünmelisiniz. Yine de ses ve veri için para ödeyecekleri için aylık bir ödeme yapmanız gerekmediği yaklaşımını benimsemek ister misiniz? Bazı çalışanlar, ses dakikaları ve kişisel kullanımlarına dayanarak veri kullanımı için para ödediklerini ve sınırsız veri planlarının olmadığını iddia edebilirler. Bu durumda, şirket kaynaklarına erişmeye başladığında ses ve veri kullanımlarının artacağını iddia edebilirler.

Aylık bir ses ve / veya veri kartı teklif edip etmeyeceğinize ve ne kadar sunacağınıza karar vermeniz gerekir.

Çalışanların iş için uluslararası seyahat etmeleri gerekiyorsa, uluslararası ses ve veri oranlarını nasıl karşılayacaksınız?

Destek maliyetleri

Bir BYOD politikası kabul ettiğinizde, çalışanlarınız için destek sağlamak isteyip istemediğinize ve ne kadar destek vereceğinize karar vermeniz gerekecektir. Çalışanlarınız, birden fazla mobil işletim sistemi çalıştıran cihazlar getiriyor (ve Android için, bu işletim sisteminin birçok çeşidi).

Yardım masanızda ne tür destek sunacaksınız? Cihaz çeşitliliği ile başa çıkmak için destek personelinizi nasıl etkili bir şekilde eğiteceksiniz ve bu desteği sağlamak için daha fazla insanı işe almanız gerekecek mi?

Mevcut dizüstü bilgisayar güvenlik politikalarınız cep telefonuna nasıl çevrilir?

Çoğu şirket, dizüstü bilgisayarlar için sağlanan şirketlere uyguladıkları güvenlik politikalarını zaten oluşturmuş durumda. Bunlar arasında şifre politikaları, sabit disk şifrelemesi, iki faktörlü kimlik doğrulaması, sınırlı web taraması ve ebedi depolamanın birkaç adının engellenmesi yer alıyor.

Kaynaklarınızla aynı akıllı telefon ve tabletlerde aynı politikaları kullanmak isteyebilirsiniz, ancak bunu yapmak pratik olmayabilir. Dizüstü bilgisayarlarda çalışan bazı politikalar mobil telefona çevrilmeyebilir ve çeviri yapan politikalar çok fazla istilacı veya sınırlayıcı olabilir. Mobil cihazlar için geçerli son nokta politikalarınızın bir alt kümesini kullanmayı planlayın.

Kimse BYOD'un kolay olacağını söylemedi

Gördüğünüz gibi, bir BYOD politikası oluşturmak birçok farklı alanı kapsamaktadır ve BYOD politikanızın başarısız olmaması için alınacak birçok karar vardır. Onu çok kısıtlayıcı veya müdahaleci yapmak çalışanlarınız tarafından isyan edilmesine yol açabilir. Çok rahat bir şekilde ortaya çıkarmak şirket açığındaki verilere veya veri sızıntısına neden olabilir. Tüm değişkenleri hesaba katmamak, beklediğiniz düşüş yerine maliyette bir artışa yol açabilir.

BYOD, işiniz için uygulamayı düşünürken tartmanız gereken fayda ve tespitlere sahiptir. Ancak doğru yapılması ve faydaların maliyetlerden çok daha ağır basması gerekir.