Tuo oma laitteesi on järjestelmä, jossa ihmiset voivat käyttää yhtä mobiililaitetta sekä liike-, toimisto- että henkilökohtaiseen työhön mistä tahansa. Varsinainen määritelmä luo useita asioita, joista tärkein on turvallisuus, koska työntekijät olisivat verkkovierailulla laitteen kanssa ja saattavat heikentää niitä. IT-ihmisille turvallisuus on yksi iso ongelma. Työntekijöille tärkein asia voi kuitenkin olla luopua tietojenkäsittelyn yksityisyydestä.
Tuo oma laitekäytäntö
Jotta BYOD onnistuu, sinun on hyvä BYOD-käytäntö. Ei ole mitään sellaista kuin täydellinen BYOD-politiikka. Pidät vain tekemällä muutoksia käytäntöihin - tekniikan kehittyessä - tietojen säilyttämiseksi.
# 1 Opeta työntekijöitä
Jos harkitset BYOD-toteutusta tai olet jo toteuttanut sen, ota aikaa työntekijöiden ymmärtämiseen, jotta järjestelmä on kätevä sekä työntekijälle että työnantajalle. Sinun on kerrottava heille, kuinka laite pysyy suojattuna uusilla päivityksillä ja korjauksilla käyttöjärjestelmälle ja laitteistolle, jota he käyttävät mobiililaitteissaan. Sinun täytyy kertoa heille mahdollisuudesta vuotaa tietoja ja miten se voi pilata organisaation ponnisteluja. Sinun on tehtävä selväksi, että organisaation tietojen yksityisyyttä ei voida vaarantaa.
# 2 Mitä kaikki Platforms to Allow
Et voi antaa käyttäjien valita vain mistä tahansa alustasta. Jos organisaatiosi eivät voi käyttää mitään erityistä käyttöjärjestelmää, kuten iOS: tä, sinun on kerrottava työntekijöille, että iOS-valitsemat ihmiset eivät voi osallistua BYOD-ohjelmaan.
Paremmalla menetelmällä voit antaa heille luettelon kahdesta kolmesta alustasta, jotka ovat hyväksyttäviä ja jotka ovat riittävän hyviä sekä organisaation että työntekijöiden kannalta. Se tuo jonkin verran johdonmukaisuutta, jotta sinun ei tarvitse palkata muita IT-ihmisiä laitteiden vianmääritykseen.
# 3 julkistamista koskeva sopimus
Tee työntekijät allekirjoittamaan NDA: n vaikutus, jossa he eivät voi jakaa yrityksen tietoja kolmannen osapuolen kanssa. Tehdä heidät tietoisiksi sosiaalisesta suunnittelusta ja opettaa heille keinoja pitää tiedot lukittuna.
# 4 Kirjaaminen ja vastuu
Tämä on tärkeää, vaikka työntekijät vastustaisivat. Tapahtumien kirjaaminen voi auttaa sinua tunnistamaan, onko jokin työntekijä laittomassa toiminnassa, kuten laittomien elokuvien lataamisessa. Tässä tapauksessa sinun on myös kerrottava työntekijöille, että he ovat vastuussa, jos joku väittää vaurioita eikä organisaatiota. Tämä lauseke on tärkeä, koska ihmiset usein palaavat halvempia menetelmiä jotain tai toista. Ja koska työntekijä käyttää laitetta ja koska se oli työntekijä, joka lähti eteenpäin, esimerkiksi lataamaan laittoman elokuvan, organisaatiota ei veloiteta minkäänlaisesta rikkomuksesta.
# 5 Tietojen seuranta ja etäsiirto
Toinen tärkeä näkökohta, kun luot hyvää BYOD-käytäntöä, mobiililaitteiden seuranta on enemmän organisaation tietojen turvallisuuden ja EI tietää, mitä työntekijä on. Mobiililaitteessa on oltava jonkinlainen sovellus, joka mahdollistaa kiintolevyn etäisen poiston. Tämä on hyödyllistä, kun:
- Työntekijä menettää laitteen
- Työntekijä jättää työn ja siirtyy kilpailijaorganisaatiolle
Mahdollisuus irtisanomisen kohteena olevaan työntekijään, joka luovuttaa tietoja, on tarkoituksella olemassa, ja NDA-sopimuksen pitäisi pystyä huolehtimaan siitä. Suojaa vaurioita hieman korkeammalla, jotta tietojen tahallinen jakaminen ei onnistu.
Muita toimenpiteitä, jotka auttavat sinua luomaan asianmukainen BYOD-politiikka, ovat
- Laitteiden MAC-osoitteiden tallentaminen - Tämä auttaa estämään laittomat yhteydet yritysverkkoon
- Verkon tarkastaminen - Tarkista mahdollisista haavoittuvuuksista verkko ja tarkista, kuinka monta laitetta se liittyy. Näin voit tietää, ovatko luvattomat laitteet yrittäneet muodostaa yhteyden.
- Luo yrityksesi pilvi niin, että etätyötä tekevät käyttäjät voivat tallentaa asioita yhteiseen jaettuun tilaan sen sijaan, että liitettäisiin verkkoon uudestaan ja uudestaan. Tämä vähentää turvallisuusrikkomusmahdollisuuksia merkittävällä osuudella. Se voi olla mikä tahansa, joka mahdollistaa tallennuksen, yhteistyön ja salauksen.
Edellä oleva ei ole kattava luettelo tekijöistä hyvän BYOD-politiikan luomiseksi. Olisin jättänyt muutamia muita tärkeitä kohtia. Jos tunnet niin, lähetä meille.
Seuraavassa osassa puhumme mahdollisista BYOD-virheistä, BYOD-ratkaisuista ja niiden käsittelystä.
Aiheeseen liittyvät julkaisut:
- Tuo oma laite (BYOD) Edut ja haitat - 1
- Tuo oma verkko (BYON) … Vakava?
- Mahdolliset BYOD-virheet, BYOD-ratkaisut ja niiden käsittely - 3
- Yritystiedon suojaus Windows 10: ssä
- Analysoi ryhmäkäytäntöobjektit Microsoft Policy Analyzer -ohjelman avulla
