目次:
BYOD(自分のデバイスを持ち込む)ポリシーを職場に実装することを検討している場合、従業員の個人用デバイスに飛び込んで機密情報にアクセスできるようにする前に、考慮すべきことがいくつかあります。 適切なセキュリティが設定されていますか? 勤務時間中のデバイスの使用に制限はありますか? あなたとあなたの従業員は適切なアプリを使用していますか?
職場でBYOD環境をセットアップする際に、安全で正しい軌道に乗せるためのヒントをいくつかご紹介します。
- 費用対効果
- フレームワークを作成する
- BYODポリシー
- エンドポイント保護
- 安全なアプリを選択する
- 従業員教育
- 最初にテストする
- あなたの経験は?
思ったほど費用対効果が低い
一部の雇用主は、BYOD戦略を作成することで、会社が所有するコンピューターやその他のネットワークデバイスの数千を節約できると考えるかもしれません。
これは実際には当てはまりません。従業員が所有するデバイスのセキュリティ対策とサポートがこれらのコストに取って代わる可能性が高いためです。 BYODポリシーの実装は、従業員の効率性とモビリティに関するものであり、コスト削減策と見なすべきではありません。節約量は最小限または存在しない可能性があるためです。 ただ、それを邪魔にならないようにしましょう。
フレームワークを作成する
従業員にBYODについて言及する前に、BYODフレームワークをセットアップする必要があります。 このフレームワークは、次のような問題に対処します。仕事中に誰がどのデバイスを使用し、どのような目的で使用するか。 使用できるデバイスの種類。 そして、これらのデバイスのサポートがどのように実行されるか。
フレームワークにはロールアウト戦略も含める必要があります。 セキュリティリスクに対して脆弱にならないように、注意して計算する必要があります。
開発の前に、費用便益分析を実行して、ネットワークに追加されるすべてのデバイスのサポートをセットアップする価値があることを確認することをお勧めします。
フレームワークには、ITおよびHRスタッフ、法律顧問、財務顧問、および意思決定プロセスに関与する必要のある人物の入力を含める必要があります。
いくつかのポリシーを取得する
BYODフレームワークは、BYODの実装方法のトップダウンビューです。 ポリシーが詳細を記入します。 これらは、従業員が仕事のために個人用デバイスを使用するときに、従業員ができることとできないことを明示的に定義します。
これは、セキュリティ上の理由から、従業員のデバイス上にある必要がある特定のアプリと従業員のデバイス上にあることができないアプリについて話すことができる場所です。
ここでは、ITが従業員のデバイスをどのようにサポートするかを説明します。 デバイスが誤動作している場合、それらを修正するのはIT次第ですか、スマートフォンの場合は問題の無線通信事業者ですか? これらは対処されるべき質問とその回答の概要です。
エンドポイントをカバーする
BYOD環境を検討している場合、この時点でエンドポイントセキュリティ管理システムはほとんど必要です。 エンドポイント保護は、ステロイドのアンチウイルスに似ています。 マルウェア対策、データ入出力管理、ユーザー管理などの統合システムが含まれます。
ここでログイン制限を追加したり、安全でないWebサイトをブロックしたり、ネットワークトラフィックを監視したりできます。 データを保護し、ネットワークを従業員と従業員の両方にとって安全にしたい場合は、エンドポイントセキュリティが不可欠です。
MDMまたはモバイルデバイス管理ソフトウェアを含むエンドポイントセキュリティシステムが必要になる場合があります。 これにより、従業員のデバイスが紛失または盗難に遭った場合に管理できます。 MDMソフトウェアを使用するデバイスは、リモートでアクセスおよび消去できます。
エンドポイントセキュリティ管理システムは、費用対効果の分析に含める必要があります。
安全なアプリを選択する
従業員が自分のデバイスで特定のアプリを使用することを要求している場合は、使用しているアプリが安全であり、有害なコードが含まれていないことを確認してください。 これは、ネットワークと従業員のデバイスの両方に損傷を与える可能性があり、それらの高価な交換や、データ損失の可能性があります。
優れたエンドポイントセキュリティ管理システムは、アプリの制御を引き継ぎ、有害なアプリが従業員のデバイスで実行されるのを防ぎます。
従業員を教育する
多くの人がコンピューターウイルスとスパイウェアのリスクを知っていますが、スマートフォンはほとんど無敵だと信じています。 これは絶対に当てはまりません。従業員は、自分のデバイスを動作させることに関連するセキュリティリスクを知っておく必要があります。
これらは、フレームワークとポリシーを順を追って説明し、実装するすべてのMDMソフトウェアの使用法について教育する必要があります。 また、Webサイトブロッカーなど、NAC(ネットワークアクセス制御)ツールが配置されていることを認識させる必要があります。
試して!
全社的なBYODポリシーを展開する前に、非常に少量でテストします。 IT部門にネットワークの使用状況と負荷を監視させ、HRに従業員との関係、効率、満足度への影響を監視させます。
考え?
あなたの職場はBYOD環境ですか? あなたの経験は?
以下のコメントを聞いてください!
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
