Succesvolle BYOD implementatie

Verhoog de acceptatie van BYOD door IT-beveiliging in evenwicht te brengen met de privacy van de gebruikers en hun persoonlijke gegevens. Door de opkomst van mobiele devices zoals smartphones en tablets als ongeëvenaarde, persoonlijke productiviteit kampioenen heeft dit geresulteerd in een altijd verbonden, moderne en mobiele werknemers. Die daardoor een grote uitdaging zijn voor beheer door de IT afdeling.

Het bezit van mobiele apparaten is van de dag alomtegenwoordig. De meeste werknemers nemen hun apparaat mee naar het werk, of het nu voor werk, persoonlijk of beide is. Echter, in de afgelopen jaren is geprobeerd gebruik te maken van dit apparaat potentieel, maar dat is niet voor elke organisatie eenvoudig geweest. Veel BYOD-programma’s (Bring Your Own Device) waren geweldig op papier, maar gebrekkig in de praktische uitvoering. Medewerkers leverden de hardware. Organisaties verleende de toegang tot de applicaties en gewenste gegevens. Maar al te vaak werden apparaten te veel beheerd of werden de werknemers onvoldoende bediend.

Aan de ene kant kan het beheer van mobiele apparaten leiden tot over beheer. Omdat IT elke applicatie op het apparaat kan zien, zowel zakelijk als persoonlijk. Het heeft ook de mogelijkheid om het hele apparaat te vergrendelen, ontgrendelen of wissen. Het is duidelijk dat de eigenaar daar niet altijd dol is? Om zo de volledige controle over hun persoonlijke apparaat op te geven, waardoor ze het gevoel hebben dat dit hun privacy aangetast.

Een andere methode voor het beheren van BYOD-apparaten is mobile application management. Hiermee kan IT zakelijke beleid uitrollen met specifieke apps, op apparaten die worden aangeleverd. Het probleem is dan IT dat geen andere diensten kan leveren. Zoals veilige wifi en VPN configureren of apparaat wachtwoorden en andere beveiligingsmaatregelen. Waardoor IT-afdeling werknemers met vertrouwen toegang kan geven tot de middelen die ze nodig hebben om hun werk te doen. De afwezigheid van dit basis bedrijfsbeleid zorgt ervoor dat werknemers zich niet ondersteund voelen en IT voelt zich open voor kwetsbaarheden in de beveiliging.

De realiteit is dat het succes of falen van een BYOD-programma afhangt van zowel het comfort van de organisatie als de gebruiker. Dit vereist een juiste balans tussen IT-controle en beveiliging van apparaten met de gewenste persoonlijke privacy. Dit document schetst een strategie om dat evenwicht te vinden en BYOD te laten werken. Om zo te komen tot een succesvolle BYOD implementatie.

Privacy is belangrijk voor gebruikers

Onze persoonlijke apparaten bevatten de meest persoonlijke soorten gegevens. Persoonlijke correspondentie, foto’s, contacten en documenten. Zelfs de keuze van apps die op het apparaat zijn geïnstalleerd kan zeer persoonlijke informatie over onze hobby’s onthullen, gewoontes en levensstijl. Het is geen verrassing dat de meeste werknemers terughoudend zijn om toegang tot die informatie te geven door hun persoonlijk apparaat in een mobiel apparaatbeheer (MDM) systeem dat wordt beheerd door de IT-groep van hun organisatie.

Wanneer BYOD-programma’s mislukken. Is een veelvoorkomende reden dat gebruikers geen toegang willen geven of zelfs de perceptie van toegang tot deze persoonlijke gegevens aan een IT-beheerder. Persoonlijk privacy is belangrijk, en gebruikers worden steeds gevoeliger voor eventuele poging om de privacybarrière te doorbreken in naam van IT controle.

Beveiliging is belangrijk voor IT

Voor de IT-manager is het idee van onbelemmerde toegang tot interne bronnen door persoonlijke apparaten met onbekend configuratie- en beveiligingscontroles een nachtmerrie. Mobiele apparaten zijn een veelvoorkomend doelwit voor malware of phishing-aanvallen. Ze vormen een potentiële vector voor inbraak wanneer verbonden met het netwerk van de organisatie.

Zonder enige zichtbaarheid of controle van de endpoints, is een effectief IT-beveiliging een onmogelijke taak. De behoefte aan veiligheid is wat organisaties drijft om UEM te gebruiken voor hun BYOD programma. IT vereist daarom dat werknemers hun persoonlijk apparaat uitrollen met deze UEM, om zo toegang te krijgen tot het interne netwerk, e-mail, agenda’s, VPN en meer.

Voorbeelden BYOD beheer opties

IT-beheerders kunnen:

  • Een apparaat vergrendelen, als het niet voldoet aan het bedrijfsbeleid

  • Bedrijfsconfiguraties toepassen zoals wifi, vereisten voor VPN, e-mail en toegangscodes

  • Installeren en verwijderen van zakelijke apps met de bijbehorende gegevens

  • Verzamelen beveiligingsinformatie van het apparaat

  • Beperkingen toevoegen/verwijderen die bedrijfsgegevens beschermen

IT-beheerders kunnen niet:

  • Privégegevens zoals foto’s, persoonlijke e-mail, of contacten wissen

  • Persoonlijke apps verwijderen

  • Bekijken alle privégegevens, inclusief de namen van persoonlijke apps

  • Beperk het gebruik van het apparaat of beperk de persoonlijke apps die kunnen worden geïnstalleerd

  • De locatie volgen van een apparaat

  • Alles verwijderen dat door de gebruiker is geïnstalleerd

  • Verzamelen van de gebruikersinformatie van het apparaat

BYOD Balans

De balans vinden

Zowel gebruikers als IT hebben volkomen terechte zorgen. De medewerker wil maar één apparaat gebruiken. Maar geen toegang geven tot en controle over hun privégegevens. IT wil kosten besparen door minder zakelijke apparaten aan te schaffen, maar toch de beveiliging bieden die de organisatie nodig heeft. Voor veel organisaties betekende dit kruispunt een mislukking voor hun BYOD-programma.

Een oplossing om aan beide zorgen te voldoen, is de rol van MDM / UEM te heroverwegen zoals die van toepassing is op BYOD. In plaats van een one-size-fitsall aanpak, kunnen IT-managers een MDM-tool kiezen die ontworpen is voor BYOD. Die functionaliteit bevat voor   privacybescherming. Om te voldoen aan de eisen en wensen van de medewerkers en tevens sterke beveiligingscontroles bevat, om aan de behoeften van IT te voldoen.

BYOD voor de moderne beroepsbevolking

Toonaangevende organisaties kiezen voor een UEM oplossing zo in te richten dat deze voldoet aan de eisen en wensen van BYOD. Om zo aan de behoeften van beide partijen te voldoen, maar zonder onnodige complexiteit en extra kosten. Het is belangrijk voor zowel IT als de eindgebruiker om goed te begrijpen wat de voordelen zijn van het BYOD-programma dat voor hen is ontworpen. Het is ook van cruciaal belang voor het succes van het programma om te voorzien in: communicatie en transparantie naar werknemers over de voordelen van een BYOD-programma. Omdat dit zal helpen enige spanning over het gebruik van een persoonlijk apparaat op het werk. Hieronder staan ​​enkele voorbeelden waarvan de organisatie als hun medewerkers kunnen profiteren van een goed ontworpen BYOD-programma en een succesvolle BYOD implementatie.

Succes is wanneer iedereen wint

Werknemersvoordelen

  • Een vertrouwde ervaring, zowel persoonlijk als professioneel, alles in één apparaat

  • Transparantie van IT-beheermogelijkheden voor een persoonlijk apparaat, voordat deze wordt uitgerold, dat zorgt voor bescherming van de persoonlijke en zakelijke gegevens van de gebruiker

  • Veilige toegang tot bedrijfsbronnen zoals: zoals e-mail, agenda’s, wifi en apps, waardoor het gemakkelijk om productief te zijn

Organisatie voordelen

  • Een balans tussen veiligheid en eindgebruiker privacy, alles in één apparaat

  • Zorgt voor de beveiliging van het apparaat en de toegang naar bedrijfsgegevens en -bronnen, waardoor werknemers beschermd en productief zijn

  • Kostenbesparing door minder in te kopen apparaten

Succesvolle BYOD implementatie met MaaS360

Zoals in dit artikel wordt benadrukt, is het doel om een ​​goede plek te vinden voor persoonlijke apparaten die niet te veel beheren, maar toch IT toestaan om hun gebruikers en organisatie adequaat van dienst te zijn door middel van gemakkelijke, veilige toegang tot de software en apps die gebruikers nodig hebben voor hun werk. Met dit in gedachten heeft IBM MaaS360 ontwikkeld om bestaande voordelen verder uit te breiden en te verbeteren voor Bring Your Own Device-programma’s.

Door het inschakelen van de optie “Toon privacy-informatie aan eindgebruikers” wordt een privacy-scherm beschikbaar gesteld. Dit privacy-scherm wordt weergegeven aan eindgebruikers via de MaaS360-app en op de End User Portal indien deze optie is ingeschakeld. Het privacy-scherm bevat details over de informatie die door MaaS360 en andere systemen wordt verzameld en opgeslagen. Vanaf dit scherm kan de gebruiker via e-mail een gedetailleerd rapport aanvragen dat de lijst met attributen zal bevatten die samen met de waarde zijn opgeslagen.

MaaS360 levert een geweldige gebruikerservaring, standaard functionaliteit. Waarbij een Low-touch, no-touch uitrol voor smartphones, tablets, laptops en desktops beschikbaar is. Zowel voor een inditvideel device als bulk uitrol. Over-The-Air voorzieningen, waardoor IT het apparaat niet hoeft aan te raken of een aanmeldingslink hoeft te sturen. Het device kan rechtsreeks van de leverancier naar de eindgebruiker worden gestuurd om vervolgens uitgerold te worden met het juiste organisatie security beleid.

Selfservice voor eindgebruikers. Waardoor deze zelfstandig een groot deel van het beheer op hun device zelf kunnen uitvoeren. De gebruiker hoeft alleen maar iets te doen eenvoudig en vergelijkbaar met wat ze al vele malen eerder hebben gedaan op hun persoonlijke apparaat. Het is een vertrouwde en vertrouwde ervaring die het de gebruiker gemakkelijk maakt en een beetje lijkt op zero-touch-implementatie voor IT met de voordelen van veilige toegang tot de middelen van hun organisatie.

Conclusie

Een succesvol BYOD-programma is een voordeel voor zowel werknemers als IT-beheerders. Met de juiste MDM oplossing zoals MaaS360, kan IT zich concentreren op het aanpakken van kritieke bedrijfsbehoeften zonder wrijving van de technologie zelf of gebruikers. En gebruikers krijgen comfort en vertrouwdheid met hun eigen apparaat zonder opdringerige IT-betrokkenheid. Wil je weten hoe dit werkt in de praktijk om te komen tot een succesvolle BYOD implementatie vraag een gratis demo licentie aan. Wij vertellen je er graag meer over.

Tweet
Share
Share
0 Shares