BYOD-aloittelijan opas: miten se otetaan käyttöön Windows-pohjaisissa yrityksissä

  • BYOD-malli mahdollistaa henkilökohtaisten laitteiden käytön työssä ja voi hyvin johdettuna tuoda säästöjä, joustavuutta ja parempaa työntekijöiden tyytyväisyyttä.
  • Ilman vankkaa käytäntöä BYOD tuo mukanaan vakavia riskejä: haittaohjelmia, laitteiden katoamista tai varastamista, varjo-IT:tä, vaatimustenmukaisuusongelmia ja tietovuotoja.
  • Hyvän kirjallisen käytännön, jatkuvan koulutuksen ja työkalujen, kuten MDM:n, VPN:n, EDR:n ja salasananhallintajärjestelmien, yhdistelmä tekee BYOD:sta toimivan ja turvallisen.
  • Käytäntöjen ja laitteiden säännöllinen tarkistaminen, vähiten oikeuksien käyttäminen sekä henkilökohtaisten ja yritystietojen erottaminen toisistaan ​​ovat avainasemassa BYOD:n hallinnassa.
Daniel Terrasa

11 minuuttia

BYOD-aloittelijan opas: mikä se on ja miten se otetaan käyttöön Windows-pohjaisissa yrityksissä

Monet organisaatiot luottavat edelleen yritystiimit millimetrin tarkkuudella hallinnassaMutta vuosien ajan niiden rinnalla on elänyt toinen filosofia, joka yhä valtaa alaa: BYOD-malliYhä useammat yritykset sallivat työntekijöidensä käyttää omia kannettavia tietokoneita, matkapuhelimia tai tablettejaan työssä. Tämä voi olla eduksi tuottavuudelle... tai suuri päänsärky, jos sitä ei hallita oikein.

Tämä opas on suunniteltu siten, että kuka tahansa IT-päällikkö tai pienyritys voi Ymmärrys siitä, mitä BYOD on, mitä riskejä siihen liittyy ja miten se toteutetaan turvallisesti Windows-ympäristöissäNäet edut, tyypilliset ongelmat, turvatoimenpiteet, tosielämän esimerkit ja käytännöllisen etenemissuunnitelman vankan käytännön toteuttamiseksi menemättä hulluksi tai vaarantamatta tietojasi.

Mikä on BYOD ja miksi se on yleistynyt yrityksissä?

Kun puhumme BYOD:sta (Bring Your Own Device), viittaamme siihen, että yrityksen käytäntö, joka sallii henkilökohtaisten laitteiden käytön työssäTyöntekijän omistamat älypuhelimet, tabletit tai kannettavat tietokoneet, jotka muodostavat yhteyden yrityksen resursseihin, kuten sähköpostiin, sovelluksiin, VPN:ään tai jaettuihin tiedostoihin.

Tämä työskentelytapa alkoi yleistyä 2000-luvun alussa, kun monet työntekijät ymmärsivät, että Hänen henkilökohtaiset laitteensa olivat tehokkaampia ja nykyaikaisempia kuin yrityksen laitteet.Etätyön, hybridimallien ja laitteiston toimitusongelmien (kuten kuuluisan mikrosirukriisin COVID-19-pandemian jälkeen) laajentuessa BYOD (henkilökohtaiset työvälineet) pääsi vihdoin suosioon kaikenlaisilla aloilla.

Nykyään on yleistä, että organisaatiot sallivat henkilöstönsä Hallitse yrityksesi sähköpostia henkilökohtaisella matkapuhelimellasijoka käyttää yrityksen asiakirjoja omalta tabletiltaan tai yhdistää henkilökohtaisen kannettavansa Microsoft 365:een, Teamsiin, OneDriveen tai muihin pilviratkaisuihin, erityisesti Windows-pohjaisissa ympäristöissä ja monissa tapauksissa käyttämällä Windows-yhteensopivia mobiilisovelluksia.

Samanaikaisesti on laadittu sekä käyttäjille että pienyrityksille suunnattuja toimintalinjoja ja ohjeita Selitä henkilökohtaisten ja työlaitteiden yhdistämisen riskit. ja mitä erityisiä toimenpiteitä on toteutettava hyökkäyspinnan minimoimiseksi.

BYOD-edut Windows-yrityksissä

BYOD-mallin edut yrityksille

Yksi syy siihen, miksi niin monet organisaatiot harkitsevat tätä lähestymistapaa, on se, että BYODin edut ovat erittäin konkreettisia. Erityisesti pk-yrityksille, joilla on tiukat budjetit. Lyhyesti sanottuna ne ovat seuraavat:

  • Kustannussäästöjä laitteistossa ja ylläpidossaJos työntekijällä on jo kannettava tietokone tai huippuluokan matkapuhelin Ja jos yritys käyttää sitä työhön, sen ei tarvitse investoida uusiin laitteisiin, lisälisensseihin tai toimitusten, varastoinnin ja vaihto-osien logistiikkaan. Pienille tai kasvaville yrityksille tällä voi olla merkittävä vaikutus kassavirtaan.
  • Enemmän joustavuutta ja liikkuvuuttaTyöntekijät voivat olla yhteydessä kotoa, matkoilta tai asiakkaan luota ilman yrityksen kannettavaa tietokonetta. Tämä tekee etä- ja hybridityöstä paljon saumattomampaa ja mahdollistaa nopeamman reagoinnin hätätilanteisiin tai vaaratilanteisiin.
  • Pormestari työntekijöiden tyytyväisyys ja sitoutuminenLaitteiden käyttö, jotka he tuntevat läpikotaisin, lyhentää oppimiskäyrää. Se myös minimoi peruskoulutuksen tarpeen. Lisäksi useiden tutkimusten mukaan se liittyy suurempaan tuottavuuteen.

Toinen lisäetu on, että uusien ihmisten integrointi tiimiin voi olla nopeampaa, koska Ei tarvitse odottaa, että IT-osasto valmistelee ja lähettää tietokoneen. Rekisteröi vain henkilökohtainen laitteesi yrityksen hallinta- ja tietoturvatyökaluihin ja ota käyttöön määritellyt käytännöt.

BYOD-tietoturvahaasteet ja -riskit

Epämiellyttävämpää on se, että henkilökohtaisten laitteiden salliminen yritysverkossa tuo mukanaan kaukana triviaaleista tietoturva- ja hallintahaasteistaTässä kohtaa monet yritykset ovat vaarassa epäonnistua, jos ne eivät suunnittele hyvin:

  • Henkilökohtaiset laitteet jotka eivät aina täytä vähimmäisturvallisuusstandardeja. Vanhentuneet käyttöjärjestelmät, edistyneen virustorjuntaohjelmiston puute, heikot salasanat, huonosti määritetyt kodin Wi-Fi-verkot tai hallitsemattomat kolmansien osapuolten sovellusten lataukset. Nämä lisäävät merkittävästi haittaohjelmien ja haittaohjelmien tartuntojen riskiä.
  • Kadonneet tai varastetut laitteetTaksiin unohdettu puhelin tai lentokentältä varastettu kannettava tietokone voi – jos siinä ei ole tehokasta näytön lukitusta, salausta ja etätyhjennysominaisuutta – paljastaa sähköposteja, sisäisiä asiakirjoja, selaimeen tallennettuja tunnistetietoja ja jopa GDPR:n sääntelemiä tietoja, mikä aiheuttaa oikeudellisia ja maineriskejä.
  • kutsuvan TI varjoissa. Pilvityökalut, sovellukset tai palvelut, joita työntekijät alkavat käyttää itsenäisesti ilman IT-osaston hyväksyntää. Tämä sisältää kaikenlaiset tallennus-, viestintä- tai tuottavuusalustat, joilla yrityksen tietoja voi päätyä isännöimään yrityksen hallinnan ulkopuolelle.
  • Yhteensopivuus- ja teknisen tuen ongelmatYhdelle tietokoneelle mahtuu kymmenien eri valmistajien Android-puhelimia, eri sukupolvien iPhoneja, kannettavia tietokoneita eri Windows-versioilla tai jopa muita käyttöjärjestelmiä. Näiden monimuotoisten kokoonpanojen tukeminen ilman selkeää käytäntöä tulee monimutkaiseksi ja kalliiksi.
  • Yksityisyyden ja henkilökohtaisen ja ammatillisen elämän erottamisen kysymyksetJos yritys asentaa hallinta- tai valvontatyökaluja, on tärkeää määritellä selkeästi, mitä voi ja ei voi nähdä, mitä voi poistaa etänä ja miten työntekijän yksityistietoja suojataan.

byod

Maalaisjärjen mukaisen BYOD-käytännön keskeiset osat

Jotta BYOD todella toimisi, on tärkeää määritellä Selkeä käytäntö, jonka kaikki tietävät ja hyväksyvätTuon politiikan on katettava useita olennaisia ​​alueita.

Ensimmäinen asia on määritellä henkilökohtaisten laitteiden hyväksyttävä käyttö työaikanaMitä yrityksen resursseja voidaan käyttää (sähköposti, kalenterit, yhteistyösovellukset jne.), minkä tyyppisiä tietoja voidaan tallentaa paikallisesti ja millaista toimintaa ei sallita (esim. yrityksen tietojen jakaminen hyväksymättömissä sovelluksissa).

Samalla on suositeltavaa määritellä hyväksyttyjen joukkueiden valintaEi ole mitään järkeä avata ovea mille tahansa vanhentuneelle mallille. Normaali käytäntö on määritellä tuetut alustat ja vaatia niiltä laitteisto- ja tietoturvavaatimusten täyttämistä.

Toinen tärkeä näkökohta politiikassa on mahdollinen kustannusten korvaaminenMonet yritykset korvaavat osan datalaskusta tai itse laitteen hinnasta. Jos näin tehdään, on tärkeää määritellä selkeästi, mitä korvataan, miten se on perusteltu ja mitkä ovat korvauksen rajat. Tämä estää väärinkäsityksiä henkilöstön kanssa ja kirjanpidon ongelmia.

Osa sovellukset ja tietoturva Se on yksi arkaluontoisimmista alueista. Täällä määritellään yleensä sallittujen sovellusten valkoinen lista ja joissakin tapauksissa kiellettyjen työkalujen musta lista niiden ongelmahistorian tai yrityksen tietosuojakäytäntöjen noudattamatta jättämisen vuoksi.

Lopuksi käytäntöjen tulisi edellyttää, että kaikki BYOD-ohjelmaan osallistuvat allekirjoittaa yksilöllinen sopimusTässä asiakirjassa todetaan kirjallisesti, että työntekijä ymmärtää säännöt, hyväksyy turvatoimenpiteet (mukaan lukien yrityksen tietojen mahdollinen etäpoisto) ja suostuu ilmoittamaan esimerkiksi laitteiden katoamisesta tai varkaudesta.

Tekniset toimenpiteet BYOD:n varmistamiseksi Windowsia käyttävissä yrityksissä

Teoria on ihan hyvä, mutta jotta BYOD olisi kannattava, tarvitset konkreettisia työkaluja, jotka mahdollistavat näiden politiikkojen täytäntöönpanon ja valvonnan ilman, että jokaista käyttäjää tarvitsee jahdata erikseen. Windowsissa ja sekaympäristöissä on useita keskeisiä komponentteja.

  1. Mobiililaitteiden hallinta (MDM)Näiden alustojen avulla IT voi rekisteröidä jokaisen yrityksen resursseihin yhteyden muodostavan matkapuhelimen, tabletin tai kannettavan tietokoneen, ottaa käyttöön suojausasetuksia, hallita työympäristöön asennettavia sovelluksia ja tarvittaessa poistaa yrityksen tiedot etänä, jos laite katoaa tai työntekijä lähtee.
  2. Konttisointi tai datan erotteluKaiken sekoittamisen sijaan laitteen sisään luodaan turvallinen "työtila", joka on eristetty henkilökohtaisesta ympäristöstä. Yrityksen sähköposti-, asiakirja- ja yhteistyösovellukset asennetaan sinne, mikä estää tietojen helpon kopioinnin tai siirtämisen henkilökohtaisiin sovelluksiin tai luvattomaan pilvitallennustilaan.
  3. Suojattu pääsy verkkoonNormaalisti sisäisten resurssien (tiedostopalvelimet, intranet, vanhat sovellukset) käyttämiseksi käyttäjän on muodostettava yhteys yrityksen VPN-yhteyden kautta tai, vielä parempi, nolla-luottamuksettoman pääsyn (ZTNA) ratkaisujen kautta, jotka paljastavat vain tarvittavat sovellukset ja tarkistavat jatkuvasti käyttäjän henkilöllisyyden ja laitteen tilan.
  4. Edistynyt virustorjunta- tai EDR-ratkaisu. Järjestelmän toiminnan reaaliaikainen valvonta, epäilyttävien prosessien havaitseminen, kiristysohjelmien estäminen ja IT-osaston tapahtumien etäanalyysin mahdollistaminen mahdollisen tapahtuman sattuessa.
  5. Salasanojen hallinta ja vahva todennusYritystason salasananhallintaohjelman käytön vaatiminen ja monivaiheisen todennuksen pitäminen aina käytössä kriittisillä tileillä vähentää merkittävästi tunnistetietojen varkauksien vaikutusta.

byod

BYOD-käytännön käyttöönotto askel askeleelta

Jos yritykselläsi ei vielä ole virallista BYOD-järjestelmää tai se toimii sattumanvaraisesti, se kannattaa. järjestele aihe noudattamalla suhteellisen yksinkertaisia ​​vaiheita. Tässä on joitakin hyödyllisiä ohjeita:

Lähtökohta on määrittele tavoitteet ja laajuusMitä haluat saavuttaa BYOD:lla? Vähentää kustannuksia, helpottaa etätyötä, nopeuttaa uusien työntekijöiden perehdytystä? Sinun on myös päätettävä, mitkä työntekijäprofiilit ovat oikeutettuja käytäntöön ja minkä tyyppiset laitteet ovat sallittuja.

laatia a hyväksyttävä käyttöohje. Sen tulisi olla mahdollisimman selkeä ja siinä tulisi selittää digitaalisen käyttäytymisen säännöt, henkilökohtaisilla laitteilla käytettävät resurssit sekä velvollisuudet suojata yrityksen tietoja. Sekä sääntöjen noudattamatta jättämisen seuraukset.

Samanaikaisesti sinun tulee suunnitella ja dokumentoida turvallisuus- ja tapauksiin reagointiprotokollat. Mitä vähimmäisvaatimuksia laitteiden on täytettävä, miten BYOD-ohjelmassa hallitaan lisäyksiä ja poistoja jne.

On suositeltavaa määrittää nimenomaisesti IT-tiimi (sisäinen tai ulkoinen), joka vastaa BYOD:n hallinnasta. Laitteen asennuksesta ja tuesta vaatimustenmukaisuuden valvontaan, käytäntöjen tarkistukseen jne.

Seuraava vaihe on ottaa käyttöön tekniset tukiratkaisut, kuten MDM ja tietoturvatyökalut. Aloita sitten laitteiden rekisteröinti vähitellen. Yleensä on hyvä aloittaa pilottiryhmällä käytännön hienosäätämiseksi ja laajentaa sitten muuhun yritykseen.

Lopuksi, BYOD-käytäntö ei ole staattinen: sen on oltava tarkista ja päivitä sitä säännöllisesti, ainakin pari kertaa vuodessa tai silloin, kun teknologiassa, säännöksissä tai liiketoimintastrategiassa tapahtuu olennaisia ​​muutoksia.

Parhaat käytännöt turvalliseen ja kestävään omaan käyttöön

Etenemissuunnitelman lisäksi on olemassa useita suosituksia jotka ovat osoittautuneet erittäin hyödyllisiksi kaikentyyppisissä ja -kokoisissa yrityksissä, jotka ovat toimineet BYOD:n kanssa jo jonkin aikaa.

Yksi tehokkaimmista on ylläpitää jatkuvaa kyberturvallisuuskoulutustaKaikkien ei tarvitse olla asiantuntijoita, mutta on tärkeää kouluttaa henkilökunta tunnistamaan epäilyttävät sähköpostit, kyseenalaiset verkkosivustot, epäselvän alkuperän omaavat sovellukset tai oudot tietopyynnöt. Hyvin suunnitellut simuloidut tietojenkalastelukampanjat ovat erittäin hyödyllisiä.

Toinen keskeinen käytäntö on soveltaa pienimmän etuoikeuden periaate. Jokaisella käyttäjällä tulisi olla pääsy vain niihin tietoihin ja järjestelmiin, joita hän todella tarvitsee työnsä suorittamiseen. Ei mitään muuta. Tällä tavoin, jos heidän laitteensa vaarantuu, vahingon laajuus pienenee huomattavasti.

Emmekä saisi unohtaa sitä, henkilö- ja yritystietojen eriyttäminenYrityksen tiedostot tulisi aina kun mahdollista säilyttää salatuissa säilöissä, virtuaalityöpöydillä tai tietyissä sovelluksissa. Niiden tallentamista kansioihin, jotka on jaettu valokuvien, henkilökohtaisten asiakirjojen tai kotivarmuuskopioiden kanssa, tulisi välttää.

Ympäristöissä, joissa etätyöskentely on yleistä, on erittäin suositeltavaa vaatia sen käyttöä VPN- tai suojatut etäkäyttöratkaisut kun yhdistetään epäluotettavista verkoista. Tällä tavoin työhön liittyvä liikenne kulkee salattuna ja todennetuna.

Lopuksi on suositeltavaa luoda tapa, jossa tarkastaa säännöllisesti BYOD-laitteeseen rekisteröidyt laitteet. Varmistamalla, että heillä on ajan tasalla oleva käyttöjärjestelmä, että he eivät ole asentaneet luvattomia sovelluksia työympäristöön ja että tietoturvaratkaisut toimivat ja niitä päivitetään oikein.

Onnistuneen BYOD:n ja kaoottisen sekasorron välinen ero ei niinkään ole toimiala, vaan se, että Määrittele selkeät säännöt, tue niitä asianmukaisella teknologialla ja ylläpidä elinvoimaista turvallisuuskulttuuria.Näiden ainesosien avulla BYOD voi olla tehokas tuottavuuden liittolainen, erityisesti yrityksissä, jotka perustavat päivittäisen toimintansa Windows-ekosysteemeihin ja pilvipalveluihin.

Microsoft Office Online
Aiheeseen liittyvä artikkeli:
Hallitse metatietoja Officessa ja Windowsissa yksityisyyden ja vaatimustenmukaisuuden varmistamiseksi