目次:
- 従業員のデバイスをネットワークに統合する前に知っておくべきこと
- BYODポリシーにはどのデバイスを含める必要がありますか?
- どのスマートフォンとタブレットを許可する必要がありますか?
- ラップトップを許可しますか?
- モバイルデバイス管理(MDM)またはコンテナ化?
- 自分のアプリを持ち込む(BYOA)
- 毎月の音声とデータのコスト
- サポート費用
- 現在のラップトップセキュリティポリシーはモバイルにどのように変換されますか?
- BYODが簡単だと言う人はいません
従業員のデバイスをネットワークに統合する前に知っておくべきこと
持ち込みデバイス(BYOD)が現在のホットなトレンドです。 (そして、しばらくの間、本当にありました。)従業員が自分のデバイスを仕事に持ち込んで会社のリソースにアクセスできるようにする会社には、多くの利点があると認識されていますが、BYODはあなたにとって正しいですか? BYODポリシーを開発するときに間違いを犯すことはありますか? リソースにデバイスを本当に接続させることはできますか?
知っておくべきいくつかの重要な問題を見てみましょう。
BYODポリシーにはどのデバイスを含める必要がありますか?
BYODは、Bring Your Own(スマートフォンまたはタブレット)デバイスを意味していました。 BYODの動きは、BlackBerryがAppleやGoogleに追いつくことができなかったことから始まりました。彼らは、より高速なCPU、より多くのメモリ、より大きな画面、デスクトップWebブラウジング機能を備えたより高性能なデバイスでモバイルランドスケープを支配し、革命を起こし始めました。
BYODは現在、Bring Your Own(スマートフォン、タブレット、またはラップトップ)デバイスに変化しています。 しかし、BYODポリシーに含めるデバイスは何ですか? スマートフォンとタブレットに限定しますか、それともラップトップを含めますか?
どのスマートフォンとタブレットを許可する必要がありますか?
今日、市場には、いくつかのメーカーを含めて、Apple、Google、Nokia、Microsoft、Samsung、HTC、Motorola、LG、およびAmazonからのスマートフォンとタブレットの選択肢があふれています。 スマートフォンとタブレットを含むBYODポリシーを採用している場合、従業員が必要なデバイスを持ち込むことを本当に許可し、デバイスが十分に安全であることを期待できますか?
答えはノーです。すべてのモバイルデバイスを同じレベルに保護できるわけではありません。 (また、従業員の自宅のデバイスが安全 である と仮定するべきではありません。)
Appleは、モバイルデバイス管理(MDM)ベンダーがiOSデバイスを厳しく保護、制御、制限、および監視できる強力で柔軟なAPI(iOS 4.0以降)を構築しているため、企業をリードしています。 これらのコントロールはiOS 7で大幅に改善されました。GoogleのAndroidモバイルオペレーティングシステムは、Androidは多くの組み込みコントロールを提供せず、安全ではないと認識されているため、企業ではあまり人気がありません。
サムスンのようなベンダーは、Androidを根本的に追加して、安全性を高めようとしています。 たとえば、一部のSamsungデバイスは、iOSで見られるものと同様の種類のコントロールを許可するSamsung Approved For The Enterprise(SAFE)およびSamsung Knoxをサポートしています。 現在、Windows PhoneおよびWindows RTタブレットには、iOSおよびSamsungデバイスで使用できる安全な区画化機能がありません。
したがって、どのデバイスを許可するべきかを考えるとき、各デバイスをどのように保護できるかを検討する必要があります。 デバイスの選択をiOSおよびAndroidおよびWindows Phone / Windows RTデバイスの限られた選択に制限するか、以下の独自のセクションで説明するコンテナ化と呼ばれるデバイスセキュリティの方法を使用できます。
ラップトップを許可しますか?
従業員に個人のラップトップを持ち込むことを許可する場合、どのラップトップを許可しますか? 一部のMDMベンダーはラップトップ管理を提供していますが、代わりに仮想マシンを使用することもできます。 仮想マシンを使用すると、Windowsの「会社の安全なビルド」を作成し、その仮想マシンを個人のWindows、Mac OSX、およびLinuxラップトップで実行できます。
モバイルデバイス管理(MDM)またはコンテナ化?
スマートフォンおよびタブレットデバイスを保護する従来の方法は、MDMを使用することです。 これにより、ITスタッフは、会社のデータとアプリのみを管理することを決定した場合、またはモバイルデバイス全体を完全に管理できます。
従業員は、その能力を行使しないことを選択した場合でも 、 モバイルデバイスを完全に制御できることに感謝しない場合があります。 従業員は、自分のデバイスの一部のみを制御し、個人データはそのままにしておくことを好む場合があります。
コンテナ化(デュアルペルソナ)は、2つの問題の解決策です。 最初の問題は、実行しているオペレーティングシステムに関係なく、すべてのスマートフォンとタブレットに同じセキュリティポリシーを提供することです。 2番目の問題は、個人と会社の分離の問題です。
会社のメール、連絡先、カレンダー、アプリを、スマートフォンやタブレット上の別個の安全な暗号化されたコンテナに保管すると、個人のデバイス、アプリ、データを可視化する方法がなくなります。 コンテナのみの制御に制限されています。 デュアルペルソナは、安心感を提供し、個人データと企業データを完全に分離するため、BYODの重要な選択肢になりつつあります。
自分のアプリを持ち込む(BYOA)
BYOAは、コンテナ化の人気をアプリレベルまで活用する動きです。 アイデアは、会社のアプリを安全なコンテナに入れて従業員の個人用デバイスにプッシュすることです。 コンテナ内のアプリのみを制御でき、デバイス全体を制御することはできません。 アプリはコンテナ内で保護されており、コンテナからの安全な接続を介してファイアウォールの背後のデータにアクセスできます。
これにより、アプリレベルで企業データと個人データが完全に分離されます。
毎月の音声とデータのコスト
従業員が自分のデバイスを使用できるようにする場合、何らかの方法でそれらを補償するかどうかを検討する必要があります。 彼らはとにかく音声とデータにお金を払うので、毎月の給料を提供する必要がないというアプローチを取りますか? 一部の従業員は、個人的な使用に基づいて通話時間とデータ使用量に料金を支払うと主張する場合があり、無制限のデータプランはありません。 この状況では、会社のリソースへのアクセスを開始すると、音声とデータの使用量が増加すると主張できます。
毎月の音声および/またはデータの給付金を提供するかどうか、および提供する金額を決定する必要があります。
従業員が仕事のために海外に旅行する必要がある場合、国際的な音声料金とデータ料金をどのように処理しますか?
サポート費用
BYODポリシーを採用する場合、従業員にサポートを提供するかどうか、およびサポートの量を決定する必要があります。 従業員は、複数のモバイルオペレーティングシステムを実行するデバイスを持ち込む可能性があります(Androidの場合、そのオペレーティングシステムの多くのバリアント)。
ヘルプデスクを通じてどのような種類のサポートを提供しますか? デバイスの多様性に対処するためにサポートスタッフをどのように効果的にトレーニングしますか?また、そのサポートを提供するためにより多くの人を雇う必要がありますか?
現在のラップトップセキュリティポリシーはモバイルにどのように変換されますか?
ほとんどの企業は、企業が提供するラップトップに適用するセキュリティポリシーをすでに確立しています。 これらには、パスワードポリシー、ハードディスク暗号化、2要素認証、制限されたWebブラウジング、およびいくつかを挙げると永遠のストレージのブロックが含まれます。
リソースにアクセスするスマートフォンやタブレットで同じポリシーを単に使用したい場合もありますが、そうすることは現実的ではありません。 ラップトップで機能する一部のポリシーは、モバイルに翻訳されない場合があり、翻訳するポリシーはあまりにも侵襲的または制限的である場合があります。 現在のエンドポイントポリシーのサブセットをモバイルに使用することを計画してください。
BYODが簡単だと言う人はいません
ご覧のとおり、BYODポリシーの作成にはさまざまな領域が含まれており、BYODポリシーが失敗しないように多くの決定を下す必要があります。 制限を厳しくしたり、邪魔にしたりすると、従業員が反乱を起こす可能性があります。 緩和しすぎると、企業データの漏洩やデータ漏洩につながる可能性があります。 すべての変数を考慮しないと、期待していた減少ではなく、実際にコストが増加する可能性があります。
BYODには利点と欠点があり、ビジネスに実装することを検討する際に検討する必要があります。 しかし、正しく行われれば、利益はコストをはるかに上回ります。