Jadi, Anda ingin mengadopsi byod?

Apa yang perlu Anda ketahui sebelum mengintegrasikan perangkat karyawan di jaringan Anda

Bawa Perangkat Anda Sendiri (BYOD) adalah tren panas saat ini. (Dan sudah cukup lama, sungguh.) Ada banyak manfaat yang dirasakan bagi perusahaan yang memungkinkan karyawan membawa perangkat mereka sendiri untuk bekerja dan memiliki akses ke sumber daya perusahaan Anda, tetapi apakah BYOD tepat untuk Anda? Bisakah Anda membuat kesalahan ketika mengembangkan kebijakan BYOD Anda? Bisakah Anda benar-benar membiarkan perangkat apa pun terhubung ke sumber daya Anda?

Mari kita lihat beberapa masalah utama yang harus Anda ketahui.

Perangkat apa yang harus dimasukkan dalam kebijakan BYOD Anda?

BYOD dulu berarti Membawa Perangkat Anda Sendiri (Smartphone atau Tablet). Gerakan BYOD dimulai melalui kegagalan BlackBerry untuk mengimbangi Apple dan Google ketika mereka mulai mendominasi dan merevolusi lanskap ponsel dengan perangkat yang lebih mampu yang memiliki CPU lebih cepat, lebih banyak memori, layar lebih besar, dan kemampuan menjelajah web desktop.

BYOD kini telah berubah menjadi Membawa Perangkat Anda Sendiri (Smartphone, Tablet, atau Laptop). Tetapi perangkat apa yang Anda inginkan untuk menyertakan kebijakan BYOD Anda? Apakah Anda ingin membatasi itu untuk smartphone dan tablet, atau Anda ingin memasukkan laptop?

Smartphone dan tablet mana yang harus Anda izinkan?

Hari ini pasar dipenuhi dengan pilihan smartphone dan tablet dari Apple, Google, Nokia, Microsoft, Samsung, HTC, Motorola, LG, dan bahkan Amazon - untuk menyebutkan beberapa produsen. Jika Anda mengadopsi kebijakan BYOD yang mencakup ponsel cerdas dan tablet, dapatkah Anda benar-benar mengizinkan karyawan Anda untuk membawa perangkat apa pun yang mereka inginkan, dan berharap perangkat itu cukup aman?

Jawabannya adalah tidak, tidak semua perangkat seluler dapat diamankan ke level yang sama. (Anda juga tidak boleh menganggap perangkat rumah karyawan aman.)

Apple memimpin dalam perusahaan karena telah membangun API yang kuat dan fleksibel sejak 2010 (dimulai dengan iOS 4.0) yang memungkinkan vendor Manajemen Perangkat Seluler (MDM) mengamankan, mengontrol, membatasi, dan memantau perangkat iOS dengan ketat. Kontrol-kontrol tersebut telah meningkat pesat dengan iOS 7. Sistem operasi seluler Android Google tidak sepopuler di perusahaan karena Android tidak menyediakan banyak kontrol bawaan dan dianggap tidak aman - meskipun sebenarnya tidak demikian.

Vendor seperti Samsung telah membuat penambahan radikal ke Android untuk mencoba dan membuatnya lebih aman. Misalnya, beberapa perangkat Samsung mendukung Samsung Approved For The Enterprise (SAFE) dan Samsung Knox yang memungkinkan jenis kontrol yang sama seperti apa yang ditemukan di iOS. Tablet Windows Phone dan Windows RT saat ini tidak memiliki jenis kompartimerisasi aman yang tersedia pada perangkat iOS dan Samsung.

Jadi, ketika Anda berpikir tentang perangkat mana yang harus Anda izinkan, Anda perlu mempertimbangkan bagaimana masing-masing perangkat dapat diamankan. Anda dapat membatasi pilihan perangkat untuk iOS dan pilihan terbatas untuk perangkat Android dan Windows Phone / Windows RT, atau Anda dapat menggunakan metode keamanan perangkat yang disebut Containerization yang kami bahas di bagiannya sendiri di bawah ini.

Apakah Anda mengizinkan laptop?

Jika Anda mengizinkan karyawan Anda membawa laptop pribadi mereka, mana yang akan Anda izinkan, dan bagaimana Anda memastikan bahwa mereka aman? Beberapa vendor MDM menawarkan manajemen laptop, tetapi Anda dapat memilih untuk menggunakan mesin virtual. Mesin virtual memungkinkan Anda untuk membuat "perusahaan yang aman" dari Windows, dan menjalankan mesin virtual itu pada laptop Windows, Mac OSX, dan Linux pribadi.

Manajemen Perangkat Seluler (MDM) atau Containerisasi?

Metode tradisional untuk mengamankan perangkat ponsel cerdas dan tablet adalah menggunakan MDM. Ini memungkinkan staf TI untuk memiliki kontrol penuh atas seluruh perangkat seluler jika mereka memutuskan untuk, atau hanya mengontrol data dan aplikasi perusahaan.

Karyawan Anda mungkin tidak menghargai bahwa Anda memiliki kendali penuh atas perangkat seluler mereka, bahkan jika Anda memilih untuk tidak menggunakan kekuatan itu. Karyawan Anda mungkin lebih suka bahwa Anda hanya memiliki kendali atas sebagian perangkat mereka, meninggalkan data pribadi mereka sendiri.

Kontainerisasi (juga dikenal sebagai Persona Ganda) adalah solusi untuk dua masalah. Masalah pertama adalah menyediakan kebijakan keamanan yang sama di semua Ponsel Cerdas dan Tablet, apa pun sistem operasinya. Masalah kedua adalah pemisahan pribadi dan perusahaan.

Dengan menyimpan email, kontak, kalender, dan aplikasi perusahaan Anda dalam wadah yang terpisah, aman, dienkripsi pada Smartphone dan / atau Tablet, Anda tidak memiliki cara untuk memiliki visibilitas ke perangkat pribadi mereka, aplikasi, dan data. Anda terbatas hanya mengontrol wadah. Dual Persona semakin menjadi pilihan utama BYOD karena BYOD memberikan ketenangan pikiran, dan benar-benar memisahkan data pribadi dan perusahaan.

Bawa Aplikasi Anda Sendiri (BYOA)

BYOA adalah gerakan yang memanfaatkan popularitas containerization, tetapi ke tingkat aplikasi. Idenya adalah Anda mengambil aplikasi perusahaan dan membungkusnya dalam wadah yang aman, dan mendorongnya ke perangkat pribadi karyawan Anda. Anda hanya memiliki kontrol atas aplikasi dalam wadah, dan tidak seluruh bagian perangkat. Aplikasi ini diamankan dalam wadahnya, dan mungkin memiliki akses ke data di balik firewall Anda melalui koneksi aman dari wadah tersebut.

Ini benar-benar memisahkan data perusahaan dan pribadi di tingkat aplikasi.

Suara bulanan dan biaya data

Ketika Anda mengizinkan karyawan Anda untuk menggunakan perangkat mereka sendiri, Anda harus mempertimbangkan apakah Anda ingin memberikan kompensasi dengan cara tertentu. Apakah Anda ingin mengambil pendekatan bahwa karena mereka akan tetap membayar suara dan data, bahwa Anda tidak perlu memberikan gaji bulanan. Beberapa karyawan mungkin berpendapat bahwa mereka membayar risalah suara dan penggunaan data berdasarkan penggunaan pribadi mereka, dan tidak memiliki paket data tanpa batas. Dalam situasi ini, mereka dapat berpendapat bahwa penggunaan suara dan data mereka akan meningkat ketika mereka mulai mengakses sumber daya perusahaan.

Anda perlu memutuskan apakah akan menawarkan suara bulanan dan / atau gaji data, dan berapa banyak yang ditawarkan.

Jika karyawan perlu melakukan perjalanan internasional untuk bekerja, bagaimana Anda akan menangani tarif suara dan data internasional?

Biaya dukungan

Ketika Anda mengadopsi kebijakan BYOD, Anda harus memutuskan apakah Anda ingin memberikan dukungan untuk karyawan Anda, dan berapa banyak dukungan. Karyawan Anda mungkin membawa perangkat yang menjalankan banyak sistem operasi seluler (dan dalam kasus Android, banyak varian dari sistem operasi itu).

Jenis dukungan apa yang akan Anda tawarkan melalui help desk Anda? Bagaimana Anda akan secara efektif melatih staf pendukung Anda untuk menghadapi keragaman perangkat, dan apakah Anda perlu mempekerjakan lebih banyak orang untuk memberikan dukungan itu?

Bagaimana kebijakan keamanan laptop Anda saat ini diterjemahkan ke seluler?

Sebagian besar perusahaan sudah memiliki kebijakan keamanan yang mapan yang berlaku untuk laptop yang disediakan perusahaan. Ini termasuk kebijakan kata sandi, enkripsi hard disk, otentikasi dua faktor, penelusuran web terbatas, dan pemblokiran penyimpanan abadi untuk beberapa nama.

Meskipun Anda mungkin hanya ingin menggunakan kebijakan yang sama pada ponsel cerdas dan tablet yang mengakses sumber daya Anda, mungkin tidak praktis untuk melakukannya. Beberapa kebijakan yang berfungsi pada laptop, mungkin tidak diterjemahkan ke seluler, dan kebijakan yang menerjemahkan mungkin terlalu invasif atau membatasi. Berencana untuk menggunakan subset dari kebijakan titik akhir Anda saat ini untuk seluler.

Tidak ada yang pernah mengatakan BYOD akan mudah

Seperti yang Anda lihat, membuat kebijakan BYOD mencakup banyak bidang yang berbeda, dan ada banyak keputusan yang harus dibuat agar kebijakan BYOD Anda tidak gagal. Membuatnya terlalu membatasi atau mengganggu dapat menyebabkan pemberontakan oleh karyawan Anda. Membuatnya terlalu santai dapat menyebabkan data perusahaan terbuka atau kebocoran data. Tidak memperhitungkan semua variabel sebenarnya dapat menyebabkan peningkatan biaya, bukan penurunan yang Anda harapkan.

BYOD memiliki manfaat dan gangguan yang perlu Anda timbang ketika mempertimbangkan menerapkannya untuk bisnis Anda. Tetapi dilakukan dengan benar dan manfaatnya jauh lebih besar daripada biayanya.