Програмата Bring Your Own Device (BYOD)^{(Bring Your Own Device (BYOD) program)} има своите предимства и недостатъци. Тази статия, първата от трите серии от статии – говори за доброто и лошото на BYOD . Другите две статии работят за създаване на правилна BYOD политика и откриване на грешки, които да избягвате, докато я прилагате. Преди да продължим да говорим за ползите от BYOD и неговите негативи, нека да проверим как е внедрена системата.

Какво е Донесете свое собствено устройство^(Device) или BYOD

Системата Bring Your Own Device съществува от известно време и набира скорост, тъй като все повече и повече фирми избират системата. Съгласно структурата на BYOD служителите използват мобилни устройства, които им позволяват:

1. Използвайте едно и също устройство за лична и офис употреба
2. Работете отвсякъде

Мога да класифицирам BYOD в две отделни категории: (а) първата е, когато компаниите позволяват използването на устройства, собственост на служителите, и (б) втората, където компаниите купуват мобилни устройства за служителите. Във всеки случай изпълнението ще се различава леко. Например, ако компанията предоставя устройството, то вероятно ще блокира инсталации на неща, които разсейват: Angry Birds, например. Също така, компанията може да използва таен софтуер, за да види какво правите на устройството. Разбира се, те ще позволят частно използване на устройствата, но това ще бъде малко ограничено.

Просто казано, BYOD е система, при която служителите носят мобилно устройство, което могат да използват за работа отвсякъде (в повечето случаи използвайки офис VPN).^{(Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).)}

Предимства на BYOD

Първото нещо, което идва на ум, когато говорим за BYOD , е икономия на разходи в различни форми. В повечето случаи предполагаме, че вече притежавате мобилно устройство и вашата компания го преконфигурира за бизнес употреба. Ако случаят е такъв, бизнесът спестява от закупуването на устройствата.

Към момента практиката да се използват съществуващите устройства на служителите не се прилага много. По- скоро^(Rather) компаниите сами купуват мобилните устройства, конфигурират ги и ги дават на служителите – в този случай служителите се възползват по следните два начина:

1. Те се свързват с интернет^(Internet) , използвайки офис VPN , като по този начин спестяват разходи за интернет^(Internet) ;
2. Те могат да работят отвсякъде, като използват едно и също устройство както за бизнес, така и за лична употреба. Това ги освобождава от носенето на повече от едно мобилно устройство за лична употреба. Тук ще възникнат проблеми, които могат да раздразнят служителите. Ще говорим за тези проблеми в негативите на използването на системата BYOD в бизнеса.

Тъй като служителите могат да работят отвсякъде, общата производителност се увеличава. Служителите, които може да не успеят да стигнат до офиса поради лошо време или трафик, могат да работят от вкъщи или навсякъде другаде. Това спестява отсъствие на служители, което иначе би довело до забавяне на проектите. В случай, че служител трябва да напусне офиса по-рано, той може по-късно да покрие предстоящата работа. Например, ако служител има среща, той/тя може да си тръгне по-рано, да се срещне с лекаря, да се прибере вкъщи и да работи оттам, за да изпълни целите за деня.

BYOD служи и като точка за продажба. Хората предпочитат да работят с компании, които позволяват едно мобилно устройство както за бизнес, така и за лична употреба. Ако това е традиционното работно място, хората може да нямат право да вземат личните си устройства в офиса. Виждал съм работни места, където не допускат дори мобилни телефони на служителите вътре. Това, в сравнение с възможността да използвате едно устройство както за лична, така и за бизнес работа, е голямо отблъскване. С други думи, компаниите със солидна система BYOD са склонни да привличат по-добри служители.

Прочетете^(Read) : Донесете настройките и настройките на вашето собствено устройство в Windows 10 .

BYOD Недостатъци

Отново, първият е факторът на разходите. Освен ако компанията не вярва в разрешаването на съществуващите устройства на служителите за бизнес, те ще харчат пари за закупуване на оборудването. Добавете към това, че използването на интернет^(Internet) за лични цели само ще увеличи разходите. И все пак, тъй като има и други предимства, като мобилност и по-добра производителност, повечето компании преминават към BYOD системи.

За служителя изключванията могат да бъдат ограничения, поставени върху устройството. Все още не съм срещал служител, който да каже, че организациите забраняват личните инсталации в атмосферата на BYOD . Все пак политиката на организацията може да стигне до степен да каже НЕ на игри и определени уебсайтове.

Друга причина за безпокойство за служителите е тяхната поверителност. Ако използват Facebook , Twitter или нещо подобно, компанията може да знае идентификационните данни за вход. Лично аз не вярвам, че корпоративните къщи ще стигнат толкова далеч в шуненето, но възможности съществуват. Друг аспект е записването или регистрирането на действията на служителите на устройството, които могат да раздадат информация, която няма да искат да споделят с никого. Пример може да бъде използването на устройството за изтегляне на пиратски филм.

Най-оспорваното притеснение или негативите на системите BYOD е сигурността на данните на компанията. Разбира се, служителите имат достъп само до част от него, но тази част все пак може да е достатъчна, за да раздаде важна информация на другите – съзнателно или несъзнателно. Трябва да има правилна политика за това какво служителите могат да споделят с другите, както и добра политика за излизане: да се прилага, когато служителят напусне компанията. Добър вариант би бил да прехвърлите всички бизнес данни на друг компютър и да раздробите файловете с данни от устройствата на служителите.

Донесете своя собствена политика за устройства

За да направите BYOD успешен, трябва да имате добра BYOD политика. Няма такова нещо като перфектната BYOD политика. Просто продължавате да правите промени в политиката – с напредването на технологията – за да запазите данните защитени.

#1 Educate the Employees

Ако обмисляте внедряване на BYOD или вече сте го внедрили, отделете време, за да накарате служителите да разберат, че системата е за удобство както за служителя, така и за работодателя. Трябва да им кажете как да поддържат устройството защитено с най-новите актуализации и корекции за операционната система и хардуера, които използват на своите мобилни устройства. Трябва да им кажете за възможността от изтичане на данни и как това може да съсипе усилията на организацията. Трябва да посочите ясно, че поверителността на данните на организацията не може да бъде компрометирана.

#2 What all Platforms To Allow

Не можете да позволите на потребителите да избират почти всяка платформа. Ако организациите ви не могат да работят на конкретна операционна система като iOS, трябва да кажете на служителите си, че хората, които избират iOS, не могат да участват в програмата BYOD .

В по-добър метод можете да им дадете списък от две три платформи, които са приемливи и са достатъчно добри, за да осигурят както за организацията, така и за служителите. Това би довело до известна последователност, така че да не се налага да наемате допълнителни ИТ хора за отстраняване на проблеми с устройствата.

#3 Non-Disclosure Agreement

Накарайте служителите да подпишат NDA , за да не могат да споделят фирмени данни с трета страна. Осведомете ги за социалното инженерство и ги научете на методи за запазване на данните под ключ.

#4 Logging & Responsibility

Това е важно дори ако служителите се противопоставят. Регистрирането на събитията може да ви помогне да идентифицирате дали някой служител е участвал в незаконни дейности, като изтегляне на пиратски филми. В този случай също трябва да кажете на служителите, че те ще бъдат отговорни, ако някой претендира за щети, а не организацията. Тази клауза е важна, тъй като хората често се връщат към по-евтини методи за нещо или друго. И тъй като служителят използва устройството и тъй като служителят е тръгнал, да речем, да изтегли пиратски филм, организацията няма да бъде обвинена в никакво нарушение.

#5 Tracking and Remote Deletion of Data

Друг важен аспект при създаването на добра BYOD политика, проследяването на мобилното устройство е повече за безопасността на данните на организацията, а НЕ^(NOT) за да знае какво прави служителят. Мобилното устройство трябва да бъде оборудвано с някакво приложение, което позволява дистанционно изтриване на HDD . Това е полезно, когато:

1. Служител губи устройството
2. Служител напуска работата и преминава към конкурентна организация

Възможността раздразнен служител да раздаде информация умишлено съществува и споразумението за NDA трябва да може да се погрижи за това. Поддържайте исканията за щети малко по-високи, за да предотвратите умишленото споделяне на данни.

Сред другите мерки, които ви помагат да формулирате правилна BYOD политика, са

1. Регистриране на MAC адресите на устройства – Това помага за блокиране на незаконни връзки към корпоративната мрежа
2. Одит на мрежата – Проверете^{(Network – Check)} мрежата за евентуални уязвимости и следете броя на устройствата, които се свързват към нея. По този начин ще можете да разберете дали някое неоторизирано устройство се опитва да се свърже.
3. Създайте фирмен облак, така че потребителите, които работят отдалечено, да могат да съхраняват неща в общото споделено пространство, вместо да се включват във вашата мрежа отново и отново. Това ще намали шансовете за пробив в сигурността със значителен процент. Това може да бъде всичко, което позволява съхранение, сътрудничество и криптиране.

BYOD Решения и грешки

#1 Employee Education

Вземете човек, който познава тънкостите на BYOD : проблемите със сигурността, проблемите със съвместимостта и най-важното от всички – частта за социално инженерство. Би било добра идея, ако можете да предоставите на всеки служител наръчник за вашата BYOD политика заедно с подробности за лицето, с което да се свържете в случай на проблеми. Можете да използвате мултимедийно съдържание, за да илюстрирате възможни заплахи (презентации, видеоклипове и т.н.), така че всеки служител да разбере правилата.

Трябва да ги напомняте. Еднократното обучение^{(One-Time-Training)} не би било достатъчно. Всъщност можете да създавате обучителни сесии под името „Обратна връзка и нужди^(Needs) на служителите на BYOD“. Можете да подчертаете важните точки и да поискате обратна връзка/проблеми, пред които са изправени служителите в системата. Това ще служи за две цели – можете да запълните отново основните, но важни точки от политиката и можете да използвате обратната връзка, за да подобрите и да я направите едно от най-добрите решения за BYOD.

#2 Restricting BYOD To Certain Device Models

Всички познаваме мобилния пазар, който продължава да се променя бързо. По-новите^(Newer) модели излизат твърде често и служителите биха искали да купят по-добро устройство. Но ако приложенията на организациите не работят по новия модел, служителите може да са разочаровани. Една от възможностите е да създадете приложения, които използват подобни на облак Azure и Microsoft 365 , които ще работят на почти всички видове модели. Използването и внедряването на общи приложения като Dropbox , OneDrive и др. за отдалечено съхранение и сътрудничество в реално време ще даде тласък на вашата BYOD политика.

Ако искате служителите да използват приложения, проектирани от отдела за бизнес ИТ, уверете се, че приложенията са съвместими с всички основни устройства (операционни системи), налични за мобилни устройства. По този начин вие ще предлагате съоръжения, които могат да работят на почти всеки модел устройство, вместо да ги ограничавате до определени модели устройства, въпреки че те жадуват за този нов телефон с Windows , пуснат с много фанфари.

#3 Don’t Forget Migrating Process

При горния метод за използване на генерични приложения не е много трудно да мигрирате от по-старото устройство към новото. Все пак включете нещо, което помага при прехвърлянето на данни към по-нови устройства (ако се съхраняват локално) и след това изтриване на предишното устройство. Повече от често хората държат старите си устройства небрежно (незащитени) и някои може да се опитат да ги продадат. И в двата случая трябва да изтриете бизнес данните, преди да бъдат взети от някой извън организацията.

#4 Not Including Erase Clause Is a Huge Mistake

Докато точка 3 говори за стари устройства, тази точка е свързана с нови устройства. Ще бъде трудно да накарате служителите да се съгласят по въпроса. Кажете им, че е в тяхна полза. Ако загубят устройството или се преместят в друга компания, вашият ИТ отдел трябва да може дистанционно да изтрие данните от устройствата на служителите.

Не можете просто да продължите и да изтриете данните, тъй като служителят може да събори съдилищата. Тази възможност налага включването на клаузата в споразумението BYOD , така че дори да изтриете данните от разстояние, да не носите отговорност.

#5 Responsibility For Illegal Usage

Трябва да има ясна политика, която освобождава организацията, ако служителят използва своето устройство за незаконни изтегляния и т.н.

#6 Forgetting About Upgrades

Известен факт е, че технологиите продължават да се развиват. Съответно, вашият ИТ отдел трябва да направи своите приложения и други неща съвместими с по-новата технология за гладки и защитени процеси. Хардуерът и операционната система на мобилните устройства също могат да станат остарели по начин, по който организационните приложения може да не работят правилно на съществуващите устройства.

Най-добрите BYOD решения включват клауза, която принуждава служителите да надграждат своите мобилни устройства, когато технологията изисква по-добър хардуер или операционна система. Ако служителите не могат да надстроят поради финансови проблеми, организацията може да им предложи съвместимо устройство или още по-добре, да им предложи заем за закупуване на най-новите технологии. Това ще направи служителите щастливи и лоялни. Това означава по-добро производство.

По-горе са някои критични грешки, които мога да идентифицирам при прилагането на добра политика BYOD. Ако смятате, че съм пропуснал нещо, моля, коментирайте и споделете с нас.^{(The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.)}

Сега прочетете: ^{(Now read:)} Какво е Bring Your Own Network или BYON?^{(What is Bring Your Own Network or BYON?)}

Bring Your Own Device (BYOD) Advantages, Best Practices, etc.

Bring Your Own Device (BYOD) program has its own advantages and disadvantages. This article, the first in the three article series – talks about the good and bad of BYOD. The other two articles work to create a proper BYOD policy and find out mistakes to avoid while implementing it. Before proceeding to talk about the benefits of BYOD and its negatives, let us check out how the system is implemented.

What is Bring Your Own Device or BYOD

Bring Your Own Device system has been around for a while and is gaining momentum as more and more businesses opt for the system. Under the BYOD structure, employees use mobile devices that allow them to:

1. Use the same device for personal and office use
2. Work from anywhere

I can classify BYOD into two distinct categories: (a) the first one is where companies allow usage of employee-owned devices and (b) the second one where companies buy mobile devices for the employees. In each case, the implementation will differ slightly. For example, if the company is providing the device, it probably will block installations of things that are distracting: Angry Birds, for example. Also, the company may use secret software to see what you have been doing on the device. Of course, they will allow private use of the devices but that will be a little restricted.

Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).

BYOD Advantages

The first thing that comes to mind when talking about BYOD, is cost savings in different forms. In most cases, we assume you already own a mobile device and your company reconfigures it for business use. If that is the case, the business saves on buying the devices.

As of now, the practice of using employees’ existing devices is not much implemented. Rather, companies themselves buy the mobile devices, configure it and give them to the employees – in which case, the employees benefit in the following two ways:

1. They connect to the Internet using the office VPN thereby saving on the Internet costs;
2. They can work from anywhere using the same device for both business and personal uses. This relieves them from carrying more than one mobile device for personal use. Issues will arise here that might irk employees. We will talk about these issues in the negatives of using the BYOD system in businesses.

Since the employees can work from anywhere, the overall productivity increases. Employees who might not make it to the office due to bad weather or traffic, can work from home or anywhere else. This saves on employees’ absence that would otherwise lead to delay in projects. In case an employee needs to leave the office early, they can later cover the pending work. For example, if an employee has an appointment, s/he can leave early, meet the doctor, go home and work from there to complete the day’s targets.

BYOD also serves as a selling point. People prefer to work with companies that allow a single mobile device for both business and personal uses. If it is the traditional workplace, people may not be allowed to take their personal devices inside the office. I have seen workplaces where they do not allow even employees’ cellphones inside. That, compared to being able to use a single device for both personal and business work, is a big turn-off. In other words, companies with a solid BYOD system in place tend to attract better employees.

Read: Bring Your Own Device Setup and Settings in Windows 10.

BYOD Disadvantages

Again, the first one is the cost factor. Unless the company believes in allowing employees’ existing devices for business, they will be spending money on buying the equipment. Add to it, the usage of the Internet for personal purposes will only increase the spending. Still, because there are other benefits attached such as mobility and better productivity, most companies are shifting to BYOD systems.

For the employee, the turn-offs could be restrictions placed on the device. I am yet to come across any employee who says organizations prohibit personal installations in the BYOD atmosphere. Still, the organization’s policy might go to the extent of saying NO to games and certain websites.

Another cause of concern for employees is their privacy. If they use Facebook, Twitter, or something similar, the company may be able to know the login credentials. Personally, I do not believe corporate houses will go that far on snooping but the possibilities exist. Another aspect is recording or logging employee actions on the device that may give out information they won’t want to share with anyone. An example could be using the device to download a pirated movie.

The most argued concern or the negatives of BYOD systems is the security of the company’s data. Of course, the employees can access only a part of it but that part might still be enough to give out important information to others – knowingly or unconsciously. There should be a proper policy as to what the employees can share with others as well as a good exit policy: to be implemented when the employee leaves the company. A good option would be to transfer all the business data to another computer and shred the data files from the employees’ devices.

Bring Your Own Device Policy

To make BYOD successful, you should have a good BYOD policy in place. There is no such thing as the perfect BYOD policy. You just keep on making changes to the policy – as technology progresses – to keep the data secure.

#1 Educate the Employees

If you are considering BYOD implementation or have already implemented it, take time to make the employees understand the system is for convenience to both the employee and employer. You need to tell them how to keep the device protected with the latest updates and patches for the operating system and hardware they are using on their mobile devices. You need to tell them about the possibility of data leaks and how it can ruin the organization’s efforts. You need to make it clear that privacy of an organization’s data cannot be compromised.

#2 What all Platforms To Allow

You cannot let users select just about any platform. If your organizations cannot run on any specific operating system such as iOS, you have to tell your employees that people opting for iOS cannot participate in the BYOD program.

In a better method, you can give them a list of two three platforms that are acceptable and are good enough to provide for both the organization and employees. That would bring in some consistency so that you do not have to hire additional IT people to troubleshoot the devices.

#3 Non-Disclosure Agreement

Make the employees sign an NDA to an effect where they cannot share company data with any third party. Make them aware of social engineering and teach them methods to keep the data under lock.

#4 Logging & Responsibility

This is important even if the employees object. Logging the events can help you identify if any employee has been engaging in illegal activities such as downloading pirated movies. In this case, you also need to tell the employees that they will be responsible if anyone claims damages and not the organization. This clause is important as people often revert to cheaper methods for something or the other. And since it is the employee using the device and because it was the employee who went ahead to, say, download a pirated movie, the organization will not be charged with any offense.

#5 Tracking and Remote Deletion of Data

Another important aspect when creating a good BYOD policy, tracking the mobile device is more for the safety of the organization’s data and NOT to know what the employee is up to. The mobile device needs to be equipped with some sort of application that allows remote deletion of HDD. This is helpful when:

1. An employee loses the device
2. An employee leaves the job and moves on to a rival organization

The possibility of an irked employee giving away information deliberately exists, and the NDA agreement should be able to take care of that. Keep the damage claims a little higher to prevent the deliberate sharing of data.

Among other measures that help you to formulate a proper BYOD policy, are

1. Registering the MAC addresses of devices – This helps in blocking illegal connections to the corporate network
2. Auditing the Network – Check the network for any possible vulnerabilities and keep a check on the number of devices connecting to it. This way, you will be able to know if any unauthorized devices attempt a connection.
3. Create a company cloud so that users who are working remotely can store things to the common shared space instead of plugging into your network again and again. That will reduce the chances of a security breach by a significant percentage. It can be anything that allows storage, collaboration, and encryption.

BYOD Solutions & Mistakes

#1 Employee Education

Get a person who knows the ins and outs of BYOD: the security issues, compatibility issues and most important of them all – the social engineering part. It would be a good idea if you can provide each employee with a handbook of your BYOD policy along with details of the person to contact in case of problems. You can use multimedia content to illustrate possible threats (presentations, videos, etc.) so that every employee understands the policy.

You have to keep them reminding. One-Time-Training would not suffice. You can actually create training sessions under the name of “Feedback & Needs of BYOD Employees”. You can stress the important points and ask for feedback/problems the employees are facing in the system. That will serve two purposes – you get to replug the basic but important points of the policy and you can use the feedback to improve and make it one of the best BYOD solutions.

#2 Restricting BYOD To Certain Device Models

We all know the mobile market that keeps on changing fast. Newer models come out too frequently and employees would want to buy a better device. But if the organizations’ applications do not run on the new model, the employees may be frustrated. One option is to create apps that make use of cloud-like Azure and Microsoft 365 that will run on almost all types of models. Using and implementing generic apps like Dropbox, OneDrive, etc. for remote storage and real-time collaboration will give a boost to your BYOD policy.

If you want the employees to use apps designed by the business IT department, make sure the apps are compatible with all major devices (operating systems) available for mobile devices. Thus, you will be offering facilities that can run on almost any device model rather than restrict them to certain device models even though they are craving for that new Windows phone released with much fanfare.

#3 Don’t Forget Migrating Process

When the above method of using generic apps, it is not much difficult to migrate from the older device to the new one. Still, include something that helps in transferring data to newer devices (if stored locally) and then wiping out the previous device. More than often, people keep their old devices casually (unprotected) and some might try to sell them away. In both cases, you have to get the business data erased before they are picked up by someone outside the organization.

#4 Not Including Erase Clause Is a Huge Mistake

While point 3 talked about old devices, this point is related to new devices. It will be hard to get employees to agree on the point. Tell them it is for their own benefit. If they misplace the device or move to another company, your IT department should be able to remotely wipe out the data on employees’ devices.

You can’t simply go ahead and wipe out data as the employee may knock courts. This possibility makes it necessary to include the clause in the BYOD agreement so that even if you erase the data remotely, you are not to be held responsible.

#5 Responsibility For Illegal Usage

There should be a clear policy that absolves the organization if the employee uses his/her device for illegal downloads etc.

#6 Forgetting About Upgrades

It is a known fact that technology keeps on evolving. Accordingly, your IT department needs to make their apps and other things compatible with the newer technology for smooth and protected processes. The mobile devices’ hardware and operating system may too get obsolete in a way that the organizational apps might not run properly on the existing devices.

The best BYOD solutions include a clause that forces employees to upgrade their mobile devices when technology demands better hardware or operating system. If the employees can’t upgrade due to financial problems, the organization can offer them a compatible device or better still, offer them a loan to buy the latest technology. This will make employees happy and loyal. This translates to better production.

The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.

Now read: What is Bring Your Own Network or BYON?

Related posts

• Най-добрите функции и предимства на LibreOffice Writer

• Най-добрият софтуер и хардуер Bitcoin портфейли за Windows, iOS, Android

• Най-добрите маси за лаптопи за закупуване онлайн

• Най-добрите раници за лаптоп за мъже и жени

• Най-добрият безплатен софтуер за защитен цифров преносим компютър и онлайн услуги

• Как да изтриете вашия LastPass акаунт

• Как да конвертирате двоичен в текст с помощта на този текст в двоичен конвертор

• Кои са най-добрите практики за киберсигурност за малкия бизнес?

• Настройте безплатно интернет радиостанция на компютър с Windows

• Преобразувайте магнитни връзки в връзки за директно изтегляне с помощта на Seedr

• Как да използвате шаблон за създаване на документ с LibreOffice

• Полето за коментари на Disqus не се зарежда или показва за уебсайт

• Най-добрите комплекти за почистване на компютри и лаптопи, налични в Amazon

• Какво означава NFT и как да създадем NFT цифрово изкуство?

• Как да защитите с парола и да защитите pdf документи с LibreOffice

• Съвети, инструменти и услуги за управление на репутацията онлайн

• Етикет за видеоконферентна връзка, съвети и правила, които трябва да спазвате

• Възникна грешка при проверка за актуализации във VLC

• SMS Organizer: SMS приложение, захранвано от машинно обучение

• Chromebook срещу лаптоп: Кое е най-доброто устройство за деца?