Преимущества использования собственного устройства (BYOD), передовой опыт и т. д.

Программа «Принеси свое собственное устройство» (BYOD)(Bring Your Own Device (BYOD) program) имеет свои преимущества и недостатки. В этой статье, первой из трех статей, рассказывается о плюсах и минусах BYOD(BYOD) . Две другие статьи посвящены созданию правильной политики BYOD и обнаружению ошибок, которых следует избегать при ее реализации. Прежде чем перейти к разговору о преимуществах и недостатках BYOD , давайте проверим, как реализована система.

Что такое Bring Your Own Device или BYOD

Система «Принеси свое собственное устройство(Own Device) » существует уже некоторое время и набирает обороты по мере того, как все больше и больше компаний выбирают эту систему. В рамках структуры BYOD сотрудники используют мобильные устройства, которые позволяют им:

  1. Используйте одно и то же устройство для личного и офисного использования
  2. Работайте из любого места

I can classify BYOD into two distinct categories: (a) the first one is where companies allow usage of employee-owned devices and (b) the second one where companies buy mobile devices for the employees. In each case, the implementation will differ slightly. For example, if the company is providing the device, it probably will block installations of things that are distracting: Angry Birds, for example. Also, the company may use secret software to see what you have been doing on the device. Of course, they will allow private use of the devices but that will be a little restricted.

Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).

BYOD Advantages

Первое, что приходит на ум, когда речь заходит о BYOD , — это экономия средств в разных формах. В большинстве случаев мы предполагаем, что у вас уже есть мобильное устройство, и ваша компания перенастраивает его для использования в бизнесе. Если это так, бизнес экономит на покупке устройств.

На данный момент практика использования имеющихся у сотрудников устройств практически не реализована. Скорее(Rather) , компании сами покупают мобильные устройства, настраивают их и передают сотрудникам, и в этом случае сотрудники получают выгоду двумя способами:

  1. Подключаются к интернету(Internet) с помощью офисного VPN , тем самым экономя на интернет(Internet) - тратах;
  2. Они могут работать из любого места, используя одно и то же устройство как для бизнеса, так и для личных целей. Это избавляет их от необходимости носить с собой более одного мобильного устройства для личного пользования. Здесь возникнут проблемы, которые могут раздражать сотрудников. Мы поговорим об этих проблемах в минусах использования системы BYOD в бизнесе.

Поскольку сотрудники могут работать из любого места, общая производительность увеличивается. Сотрудники, которые могут не добраться до офиса из-за плохой погоды или пробок, могут работать дома или в любом другом месте. Это избавляет от отсутствия сотрудников, что в противном случае привело бы к задержке проектов. В случае, если сотруднику необходимо уйти из офиса раньше, он может позже выполнить незавершенную работу. Например, если у сотрудника назначена встреча, он может уйти пораньше, встретиться с врачом, вернуться домой и работать оттуда, чтобы выполнить дневные задачи.

BYOD также служит точкой продажи. Люди предпочитают работать с компаниями, которые разрешают использовать одно мобильное устройство как для бизнеса, так и для личного использования. Если это традиционное рабочее место, людям может быть запрещено брать свои личные устройства в офис. Я видел рабочие места, куда не пускают даже мобильные телефоны сотрудников. Это, по сравнению с возможностью использовать одно устройство как для личной, так и для деловой работы, является большим препятствием. Другими словами, компании с надежной системой BYOD , как правило, привлекают лучших сотрудников.

Читать(Read) . Используйте собственные настройки и настройки устройства в Windows 10 .

Недостатки BYOD

Опять же, первым из них является фактор стоимости. Если компания не решит использовать имеющиеся у сотрудников устройства для бизнеса, они будут тратить деньги на покупку оборудования. Добавьте к этому, что использование Интернета(Internet) в личных целях только увеличит траты. Тем не менее, поскольку есть и другие преимущества, такие как мобильность и более высокая производительность, большинство компаний переходят на системы BYOD .

Для сотрудника отключениями могут быть ограничения, наложенные на устройство. Я еще не встречал ни одного сотрудника, который бы говорил, что организации запрещают личные установки в атмосфере BYOD . Тем не менее, политика организации может дойти до отказа играм и определенным веб-сайтам.

Еще одна причина беспокойства сотрудников — их конфиденциальность. Если они используют Facebook , Twitter или что-то подобное, компания может узнать учетные данные для входа. Лично я не верю, что корпоративные дома зайдут так далеко в шпионаже, но возможности существуют. Другим аспектом является запись или протоколирование действий сотрудников на устройстве, которые могут выдать информацию, которой они не захотят делиться ни с кем. Примером может быть использование устройства для загрузки пиратского фильма.

Наиболее аргументированная проблема или недостатки систем BYOD — это безопасность данных компании. Конечно, сотрудники могут получить доступ только к его части, но этой части может быть достаточно, чтобы выдать важную информацию другим — сознательно или бессознательно. Должна быть надлежащая политика в отношении того, чем сотрудники могут делиться с другими, а также хорошая политика ухода: она должна быть реализована, когда сотрудник покидает компанию. Хорошим вариантом будет перенести все бизнес-данные на другой компьютер и уничтожить файлы данных с устройств сотрудников.

Принесите свою собственную политику устройства

Чтобы BYOD был успешным, у вас должна быть хорошая политика BYOD . Идеальной политики BYOD не существует. (BYOD)Вы просто продолжаете вносить изменения в политику — по мере развития технологий — для обеспечения безопасности данных.

#1 Educate the Employees

Если вы рассматриваете возможность внедрения BYOD или уже внедрили его, найдите время, чтобы сотрудники поняли, что система предназначена для удобства как сотрудников, так и работодателей. Вам нужно рассказать им, как обеспечить защиту устройства с помощью последних обновлений и исправлений для операционной системы и аппаратного обеспечения, которое они используют на своих мобильных устройствах. Вам нужно рассказать им о возможности утечки данных и о том, как это может подорвать усилия организации. Вы должны четко указать, что конфиденциальность данных организации не может быть нарушена.

#2 What all Platforms To Allow

Вы не можете позволить пользователям выбирать практически любую платформу. Если ваши организации не могут работать на какой-либо конкретной операционной системе, например iOS, вы должны сообщить своим сотрудникам, что люди, выбравшие iOS, не могут участвовать в программе BYOD .

В лучшем случае вы можете дать им список из двух-трех платформ, которые приемлемы и достаточно хороши, чтобы обеспечить как организацию, так и сотрудников. Это внесет некоторую согласованность, чтобы вам не пришлось нанимать дополнительных ИТ-специалистов для устранения неполадок устройств.

#3 Non-Disclosure Agreement

Заставьте сотрудников подписать соглашение о неразглашении(NDA) , согласно которому они не могут передавать данные компании третьим лицам. Расскажите им о социальной инженерии и научите их методам хранения данных под замком.

#4 Logging & Responsibility

Это важно, даже если сотрудники возражают. Регистрация событий может помочь вам определить, участвовал ли какой-либо сотрудник в незаконных действиях, таких как загрузка пиратских фильмов. В этом случае вам также необходимо сообщить сотрудникам, что они будут нести ответственность, если кто-либо потребует возмещения ущерба, а не организация. Этот пункт важен, поскольку люди часто возвращаются к более дешевым методам для чего-то или другого. А так как именно сотрудник использует устройство и именно он, скажем, скачал пиратский фильм, организации не будет предъявлено обвинение в совершении какого-либо правонарушения.

#5 Tracking and Remote Deletion of Data

Еще один важный аспект при создании хорошей политики BYOD — отслеживание мобильного устройства — больше для безопасности данных организации, а НЕ(NOT) для того, чтобы знать, чем занимается сотрудник. Мобильное устройство должно быть оснащено каким-либо приложением, позволяющим удаленно удалять данные с жесткого диска(HDD) . Это полезно, когда:

  1. Сотрудник теряет устройство
  2. Сотрудник уходит с работы и переходит в конкурирующую организацию

Существует вероятность того, что раздраженный сотрудник преднамеренно выдаст информацию, и соглашение о неразглашении(NDA) должно позаботиться об этом. Сохраняйте требования о возмещении ущерба немного выше, чтобы предотвратить преднамеренный обмен данными.

Среди других мер, которые помогут вам сформулировать правильную политику BYOD ,

  1. Регистрация MAC - адресов устройств — помогает блокировать незаконные подключения к корпоративной сети.
  2. Аудит сети. Проверьте(Network – Check) сеть на наличие возможных уязвимостей и следите за количеством подключенных к ней устройств. Таким образом, вы сможете узнать, попытаются ли какие-либо неавторизованные устройства подключиться.
  3. Создайте корпоративное облако, чтобы пользователи, работающие удаленно, могли хранить данные в общем общем пространстве вместо того, чтобы снова и снова подключаться к вашей сети. Это снизит вероятность нарушения безопасности на значительный процент. Это может быть все, что допускает хранение, совместную работу и шифрование.

BYOD-решения и ошибки

#1 Employee Education

Найдите человека, который знает все тонкости BYOD : вопросы безопасности, проблемы совместимости и, самое главное, социальную инженерию. Было бы неплохо, если бы вы могли предоставить каждому сотруднику руководство по вашей политике BYOD вместе с информацией о человеке, к которому можно обратиться в случае возникновения проблем. Вы можете использовать мультимедийный контент для иллюстрации возможных угроз (презентации, видеоролики и т. д.), чтобы каждый сотрудник понял политику.

Вы должны постоянно напоминать им. Одноразового обучения(One-Time-Training) будет недостаточно. На самом деле вы можете создавать учебные занятия под названием «Отзывы и потребности(Needs) сотрудников BYOD». Вы можете подчеркнуть важные моменты и попросить оставить отзыв/проблемы, с которыми сотрудники сталкиваются в системе. Это послужит двум целям: вы сможете переподключить базовые, но важные пункты политики, а также сможете использовать отзывы для улучшения и превращения ее в одно из лучших решений BYOD.

#2 Restricting BYOD To Certain Device Models

Мы все знаем, что мобильный рынок постоянно меняется. Новые(Newer) модели выходят слишком часто, и сотрудники захотят купить устройство получше. Но если приложения организации не работают на новой модели, сотрудники могут быть разочарованы. Одним из вариантов является создание приложений, использующих облачные Azure и Microsoft 365 , которые будут работать практически на всех типах моделей. Использование и внедрение универсальных приложений, таких как Dropbox , OneDrive и т. д ., для удаленного хранения и совместной работы в режиме реального времени придаст импульс вашей политике BYOD .

Если вы хотите, чтобы сотрудники использовали приложения, разработанные ИТ-отделом компании, убедитесь, что эти приложения совместимы со всеми основными устройствами (операционными системами), доступными для мобильных устройств. Таким образом, вы будете предлагать средства, которые могут работать практически на любой модели устройства, а не ограничивать их определенными моделями устройств, даже если они жаждут этого нового телефона Windows , выпущенного с большой помпой.

#3 Don’t Forget Migrating Process

При использовании описанного выше метода использования универсальных приложений несложно перейти со старого устройства на новое. Тем не менее, включите что-то, что помогает передавать данные на новые устройства (если они хранятся локально), а затем стирать предыдущее устройство. Чаще всего люди хранят свои старые устройства небрежно (незащищенными), а некоторые могут попытаться продать их. В обоих случаях вы должны стереть бизнес-данные до того, как их заберет кто-то за пределами организации.

#4 Not Including Erase Clause Is a Huge Mistake

В то время как в пункте 3 говорилось о старых устройствах, этот пункт относится к новым устройствам. Трудно будет заставить сотрудников согласиться с этим. Скажи им, что это для их же блага. Если они потеряют устройство или перейдут в другую компанию, ваш ИТ-отдел должен иметь возможность удаленно стереть данные на устройствах сотрудников.

Вы не можете просто взять и стереть данные, так как сотрудник может обращаться в суд. Эта возможность делает необходимым включение пункта в соглашение BYOD , чтобы даже в случае удаленного удаления данных вы не несли ответственности.

#5 Responsibility For Illegal Usage

Должна существовать четкая политика, которая оправдывает организацию, если сотрудник использует свое устройство для нелегальных загрузок и т. д.

#6 Forgetting About Upgrades

Известно, что технологии продолжают развиваться. Соответственно, ваш ИТ-отдел должен сделать свои приложения и другие вещи совместимыми с новейшими технологиями для бесперебойной и защищенной работы. Аппаратное обеспечение и операционная система мобильных устройств также могут устареть таким образом, что приложения организации могут не работать должным образом на существующих устройствах.

Лучшие решения BYOD содержат пункт, который обязывает сотрудников обновлять свои мобильные устройства, когда технологии требуют более качественного оборудования или операционной системы. Если сотрудники не могут обновиться из-за финансовых проблем, организация может предложить им совместимое устройство или, что еще лучше, предложить им ссуду для покупки новейшей технологии. Это сделает сотрудников счастливыми и лояльными. Это приводит к лучшему производству.

Выше приведены некоторые критические ошибки, которые я могу выявить при реализации хорошей политики BYOD. Если вы думаете, что я что-то пропустил, пожалуйста, прокомментируйте и поделитесь с нами.(The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.)

Теперь прочитайте: (Now read:) Что такое Bring Your Own Network или BYON?(What is Bring Your Own Network or BYON?)



Регина Егорова

About the author

Я iOS-разработчик с более чем 10-летним опытом. Я специализируюсь на разработке приложений для iPhone и iPad. У меня есть опыт создания пользовательских потоков, создания пользовательских комплектов разработки (CDK) и работы с различными средами разработки приложений. В своей предыдущей работе я также разработал инструменты для управления магазином приложений Apple, в том числе инструмент управления продуктами и инструмент отправки приложений.


Related posts