Програм Бринг Иоур Овн Девице (БИОД)^{(Bring Your Own Device (BYOD) program)} има своје предности и мане. Овај чланак, први у серији од три чланка – говори о добрим и лошим странама БИОД-а^(BYOD) . Друга два чланка раде на креирању исправне БИОД^(BYOD) политике и откривању грешака које треба избегавати док је спроводите. Пре него што пређемо на разговор о предностима БИОД-^(BYOD) а и његовим негативним странама, хајде да проверимо како се систем примењује.

Шта је Донесите свој сопствени уређај^(Device) или БИОД^(BYOD)

Систем Бринг Иоур Овн Девице^{(Own Device)} постоји већ неко време и добија на замаху како се све више предузећа одлучује за систем. У оквиру БИОД^(BYOD) структуре, запослени користе мобилне уређаје који им омогућавају:

1. Користите исти уређај за личну и канцеларијску употребу
2. Радите са било ког места

Могу класификовати БИОД^(BYOD) у две различите категорије: (а) прва је у којој компаније дозвољавају коришћење уређаја у власништву запослених и (б) друга у којој компаније купују мобилне уређаје за запослене. У сваком случају, имплементација ће се мало разликовати. На пример, ако компанија обезбеђује уређај, вероватно ће блокирати инсталације ствари које ометају пажњу: Ангри Бирдс, на пример. Такође, компанија може користити тајни софтвер да види шта сте радили на уређају. Наравно, они ће дозволити приватну употребу уређаја, али то ће бити мало ограничено.

Једноставно речено, БИОД је систем где запослени носе мобилни уређај који могу да користе за рад са било ког места (користећи канцеларијски ВПН у већини случајева).^{(Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).)}

БИОД Предности

Прва ствар која пада на памет када говоримо о БИОД-^(BYOD) у је уштеда трошкова у различитим облицима. У већини случајева претпостављамо да већ поседујете мобилни уређај и да га ваша компанија реконфигурише за пословну употребу. Ако је то случај, предузеће штеди на куповини уређаја.

За сада, пракса коришћења постојећих уређаја запослених није много примењена. Уместо тога^(Rather) , компаније саме купују мобилне уређаје, конфигуришу их и дају запосленима – у том случају запослени имају користи на следећа два начина:

1. Повезују се на Интернет^(Internet) користећи канцеларијски ВПН^(VPN) , чиме штеде на трошковима интернета ;^(Internet)
2. Они могу да раде са било ког места користећи исти уређај за пословну и личну употребу. Ово их ослобађа од ношења више од једног мобилног уређаја за личну употребу. Овде ће се појавити проблеми који би могли да узнемире запослене. О овим питањима ћемо говорити у негативном смислу коришћења БИОД^(BYOD) система у предузећима.

Пошто запослени могу да раде са било ког места, укупна продуктивност се повећава. Запослени који можда неће стићи до канцеларије због лошег времена или саобраћаја, могу да раде од куће или било где другде. Тиме се штеди на одсуству запослених које би иначе довело до кашњења пројеката. У случају да запослени треба да напусти канцеларију раније, може касније да покрије посао који чека. На пример, ако запослени има заказан састанак, он/она може отићи раније, наћи се са доктором, отићи кући и радити одатле како би испунио дневне циљеве.

БИОД^(BYOD) такође служи као продајна тачка. Људи више воле да раде са компанијама које дозвољавају један мобилни уређај за пословну и личну употребу. Ако је то традиционално радно место, људима можда неће бити дозвољено да унесу своје личне уређаје у канцеларију. Видео сам радна места где не пуштају чак ни мобилне телефоне запослених унутра. То, у поређењу са могућношћу да се користи само један уређај и за лични и за пословни рад, представља велики недостатак. Другим речима, компаније са чврстим БИОД^(BYOD) системом теже да привлаче боље запослене.

Прочитајте^(Read) : Донесите сопствена подешавања и подешавања уређаја у Виндовс 10 .

БИОД Недостаци

Опет, први је фактор трошкова. Осим ако компанија не верује да ће запосленима дозволити пословање постојећих уређаја, они ће трошити новац на куповину опреме. Додајте томе, коришћење Интернета^(Internet) у личне сврхе само ће повећати потрошњу. Ипак, пошто постоје и друге предности као што су мобилност и боља продуктивност, већина компанија прелази на БИОД^(BYOD) системе.

За запосленог, искључења могу бити ограничења постављена на уређај. Још нисам наишао на запосленог који каже да организације забрањују личне инсталације у БИОД^(BYOD) атмосфери. Ипак, политика организације би могла да иде до те мере да каже НЕ играма и одређеним веб локацијама.

Још један разлог за забринутост запослених је њихова приватност. Ако користе Фацебоок^(Facebook) , Твиттер^(Twitter) или нешто слично, компанија ће можда моћи да зна акредитиве за пријаву. Лично, не верујем да ће корпоративне куће ићи тако далеко у њушкању, али могућности постоје. Други аспект је снимање или евидентирање радњи запослених на уређају које могу да дају информације које не желе да деле ни са ким. Пример би могао бити коришћење уређаја за преузимање пиратског филма.

Највећа забринутост или негативна страна БИОД^(BYOD) система је безбедност података компаније. Наравно, запослени могу приступити само делу, али тај део би ипак могао бити довољан да другима да важне информације – свесно или несвесно. Требало би да постоји одговарајућа политика о томе шта запослени могу да деле са другима, као и добра излазна политика: да се примењује када запослени напусти компанију. Добра опција би била пребацивање свих пословних података на други рачунар и уништавање датотека са подацима са уређаја запослених.

Донесите сопствену политику уређаја

Да би БИОД био^(BYOD) успешан, требало би да имате добру БИОД^(BYOD) политику. Не постоји таква ствар као што је савршена БИОД^(BYOD) политика. Ви само настављате да мењате политику – како технологија напредује – да би подаци били безбедни.

#1 Educate the Employees

Ако размишљате о имплементацији БИОД^(BYOD) -а или сте га већ применили, одвојите време да запослени схвате да је систем погодан и за запослене и за послодавца. Морате да им кажете како да чувају уређај заштићен најновијим ажурирањима и закрпама за оперативни систем и хардвер који користе на својим мобилним уређајима. Морате им рећи о могућности цурења података и о томе како то може упропастити напоре организације. Морате јасно ставити до знања да приватност података организације не може бити угрожена.

#2 What all Platforms To Allow

Не можете дозволити корисницима да изаберу било коју платформу. Ако ваше организације не могу да раде на било ком одређеном оперативном систему као што је иОС, морате да кажете својим запосленима да људи који се одлуче за иОС не могу да учествују у БИОД^(BYOD) програму.

У бољој методи, можете им дати листу од две три платформе које су прихватљиве и довољно добре да обезбеде и организацију и запослене. То би донело одређену доследност тако да не морате да ангажујете додатне ИТ људе за решавање проблема са уређајима.

#3 Non-Disclosure Agreement

Нека запослени потпишу НДА^(NDA) у смислу да не могу да деле податке компаније са било којом трећом страном. Обавестите их о друштвеном инжењерингу и научите их методама да држе податке под кључем.

#4 Logging & Responsibility

Ово је важно чак и ако се запослени противе. Евидентирање догађаја може вам помоћи да идентификујете да ли се неки запослени бави незаконитим активностима као што је преузимање пиратских филмова. У овом случају, такође морате да кажете запосленима да ће они бити одговорни ако неко тражи штету, а не организација. Ова клаузула је важна јер се људи често враћају јефтинијим методама за нешто или друго. А пошто је запосленик који користи уређај и зато што је запосленик отишао да, рецимо, преузме пиратски филм, организација неће бити оптужена за било какав прекршај.

#5 Tracking and Remote Deletion of Data

Још један важан аспект при креирању добре БИОД политике, праћење мобилног уређаја је више за безбедност података организације, а НЕ^(NOT) да би се знало шта запослени намерава. Мобилни уређај мора бити опремљен неком врстом апликације која омогућава даљинско брисање ХДД^(HDD) -а . Ово је корисно када:

1. Запослени изгуби уређај
2. Запослени напушта посао и прелази у конкурентску организацију

Постоји могућност да изнервирани запослени намерно ода информације, а споразум о НДА^(NDA) би требало да се побрине за то. Нека одштетни захтеви буду мало већи да бисте спречили намерно дељење података.

Међу осталим мерама које вам помажу да формулишете одговарајућу БИОД^(BYOD) политику су

1. Регистровање МАЦ^(MAC) адреса уређаја – Ово помаже у блокирању илегалних веза са корпоративном мрежом
2. Ревизија мреже – Проверите^{(Network – Check)} мрежу да ли има било каквих могућих рањивости и проверите број уређаја који се на њу повезују. На овај начин ћете моћи да знате да ли неки неовлашћени уређаји покушавају да се повежу.
3. Направите облак компаније тако да корисници који раде на даљину могу да складиште ствари у заједнички заједнички простор уместо да се стално изнова прикључе на вашу мрежу. То ће значајно смањити шансе за нарушавање безбедности. То може бити било шта што омогућава складиштење, сарадњу и шифровање.

БИОД решења и грешке

#1 Employee Education

Нађите особу која зна све детаље о БИОД-^(BYOD) у: безбедносна питања, питања компатибилности и најважније од свега – део социјалног инжењеринга. Било би добро да сваком запосленом можете да доставите приручник о вашој политици БИОД-^(BYOD) а заједно са детаљима особе коју можете контактирати у случају проблема. Можете користити мултимедијални садржај да илуструјете могуће претње (презентације, видео снимци, итд.) тако да сваки запослени разуме политику.

Морате их стално подсећати. Једнократна обука^{(One-Time-Training)} не би била довољна. Можете заправо креирати сесије обуке под називом „Повратне информације и потребе^(Needs) запослених у БИОД-у“. Можете нагласити важне тачке и затражити повратне информације/проблеме са којима се запослени суочавају у систему. То ће служити у две сврхе – моћи ћете да поново укључите основне, али важне тачке политике и можете да користите повратне информације да побољшате и учините је једним од најбољих БИОД решења.

#2 Restricting BYOD To Certain Device Models

Сви знамо тржиште мобилних телефона које се брзо мења. Новији^(Newer) модели излазе пречесто и запослени би желели да купе бољи уређај. Али ако апликације организација не раде на новом моделу, запослени могу бити фрустрирани. Једна опција је креирање апликација које користе Азуре^(Azure) попут облака и Мицрософт 365^{(Microsoft 365)} које ће радити на скоро свим типовима модела. Коришћење и примена генеричких апликација као што су Дропбок^(Dropbox) , ОнеДриве^(OneDrive) , итд. за удаљено складиштење и сарадњу у реалном времену ће дати подстицај вашој БИОД^(BYOD) политици.

Ако желите да запослени користе апликације које је дизајнирао пословно ИТ одељење, уверите се да су апликације компатибилне са свим главним уређајима (оперативним системима) доступним за мобилне уређаје. Тако ћете нудити објекте који могу да раде на скоро сваком моделу уређаја уместо да их ограничавате на одређене моделе уређаја иако жуде за тим новим Виндовс^(Windows) телефоном који је издат са много помпе.

#3 Don’t Forget Migrating Process

Када се користи горњи начин коришћења генеричких апликација, није много тешко прећи са старијег уређаја на нови. Ипак, укључите нешто што помаже у преносу података на новије уређаје (ако се чувају локално), а затим бришете претходни уређај. Људи чешће чувају своје старе уређаје (незаштићене) и неки би могли покушати да их продају. У оба случаја, морате да избришете пословне податке пре него што их преузме неко ван организације.

#4 Not Including Erase Clause Is a Huge Mistake

Док је тачка 3 говорила о старим уређајима, ова тачка се односи на нове уређаје. Биће тешко натерати запослене да се сложе око тога. Реци им да је то за њихову корист. Ако загубе уређај или се преселе у другу компанију, ваше ИТ одељење би требало да буде у могућности да даљински избрише податке на уређајима запослених.

Не можете једноставно да избришете податке јер запослени може да обори судове. Ова могућност чини неопходним да се клаузула укључи у БИОД^(BYOD) споразум, тако да чак и ако обришете податке на даљину, не сносите одговорност.

#5 Responsibility For Illegal Usage

Требало би да постоји јасна политика која ослобађа организацију ако запослени користи свој уређај за илегална преузимања итд.

#6 Forgetting About Upgrades

Позната је чињеница да технологија наставља да се развија. Сходно томе, ваше ИТ одељење треба да своје апликације и друге ствари учини компатибилним са новијом технологијом за глатке и заштићене процесе. Хардвер и оперативни систем мобилних уређаја такође могу постати застарели на начин да организационе апликације можда неће исправно радити на постојећим уређајима.

Најбоља БИОД решења укључују клаузулу која приморава запослене да надограде своје мобилне уређаје када технологија захтева бољи хардвер или оперативни систем. Ако запослени не могу да се надограде због финансијских проблема, организација им може понудити компатибилан уређај или још боље, понудити им кредит за куповину најновије технологије. Ово ће учинити запослене срећним и лојалним. То значи бољу производњу.

Горе наведене су неке критичне грешке које бих могао идентификовати у примени добре БИОД политике. Ако мислите да сам нешто пропустио, коментаришите и поделите са нама.^{(The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.)}

Сада прочитајте: ^{(Now read:)} Шта је Бринг Иоур Овн Нетворк или БИОН?^{(What is Bring Your Own Network or BYON?)}

Bring Your Own Device (BYOD) Advantages, Best Practices, etc.

Bring Your Own Device (BYOD) program has its own advantages and disadvantages. This article, the first in the three article series – talks about the good and bad of BYOD. The other two articles work to create a proper BYOD policy and find out mistakes to avoid while implementing it. Before proceeding to talk about the benefits of BYOD and its negatives, let us check out how the system is implemented.

What is Bring Your Own Device or BYOD

Bring Your Own Device system has been around for a while and is gaining momentum as more and more businesses opt for the system. Under the BYOD structure, employees use mobile devices that allow them to:

1. Use the same device for personal and office use
2. Work from anywhere

I can classify BYOD into two distinct categories: (a) the first one is where companies allow usage of employee-owned devices and (b) the second one where companies buy mobile devices for the employees. In each case, the implementation will differ slightly. For example, if the company is providing the device, it probably will block installations of things that are distracting: Angry Birds, for example. Also, the company may use secret software to see what you have been doing on the device. Of course, they will allow private use of the devices but that will be a little restricted.

Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).

BYOD Advantages

The first thing that comes to mind when talking about BYOD, is cost savings in different forms. In most cases, we assume you already own a mobile device and your company reconfigures it for business use. If that is the case, the business saves on buying the devices.

As of now, the practice of using employees’ existing devices is not much implemented. Rather, companies themselves buy the mobile devices, configure it and give them to the employees – in which case, the employees benefit in the following two ways:

1. They connect to the Internet using the office VPN thereby saving on the Internet costs;
2. They can work from anywhere using the same device for both business and personal uses. This relieves them from carrying more than one mobile device for personal use. Issues will arise here that might irk employees. We will talk about these issues in the negatives of using the BYOD system in businesses.

Since the employees can work from anywhere, the overall productivity increases. Employees who might not make it to the office due to bad weather or traffic, can work from home or anywhere else. This saves on employees’ absence that would otherwise lead to delay in projects. In case an employee needs to leave the office early, they can later cover the pending work. For example, if an employee has an appointment, s/he can leave early, meet the doctor, go home and work from there to complete the day’s targets.

BYOD also serves as a selling point. People prefer to work with companies that allow a single mobile device for both business and personal uses. If it is the traditional workplace, people may not be allowed to take their personal devices inside the office. I have seen workplaces where they do not allow even employees’ cellphones inside. That, compared to being able to use a single device for both personal and business work, is a big turn-off. In other words, companies with a solid BYOD system in place tend to attract better employees.

Read: Bring Your Own Device Setup and Settings in Windows 10.

BYOD Disadvantages

Again, the first one is the cost factor. Unless the company believes in allowing employees’ existing devices for business, they will be spending money on buying the equipment. Add to it, the usage of the Internet for personal purposes will only increase the spending. Still, because there are other benefits attached such as mobility and better productivity, most companies are shifting to BYOD systems.

For the employee, the turn-offs could be restrictions placed on the device. I am yet to come across any employee who says organizations prohibit personal installations in the BYOD atmosphere. Still, the organization’s policy might go to the extent of saying NO to games and certain websites.

Another cause of concern for employees is their privacy. If they use Facebook, Twitter, or something similar, the company may be able to know the login credentials. Personally, I do not believe corporate houses will go that far on snooping but the possibilities exist. Another aspect is recording or logging employee actions on the device that may give out information they won’t want to share with anyone. An example could be using the device to download a pirated movie.

The most argued concern or the negatives of BYOD systems is the security of the company’s data. Of course, the employees can access only a part of it but that part might still be enough to give out important information to others – knowingly or unconsciously. There should be a proper policy as to what the employees can share with others as well as a good exit policy: to be implemented when the employee leaves the company. A good option would be to transfer all the business data to another computer and shred the data files from the employees’ devices.

Bring Your Own Device Policy

To make BYOD successful, you should have a good BYOD policy in place. There is no such thing as the perfect BYOD policy. You just keep on making changes to the policy – as technology progresses – to keep the data secure.

#1 Educate the Employees

If you are considering BYOD implementation or have already implemented it, take time to make the employees understand the system is for convenience to both the employee and employer. You need to tell them how to keep the device protected with the latest updates and patches for the operating system and hardware they are using on their mobile devices. You need to tell them about the possibility of data leaks and how it can ruin the organization’s efforts. You need to make it clear that privacy of an organization’s data cannot be compromised.

#2 What all Platforms To Allow

You cannot let users select just about any platform. If your organizations cannot run on any specific operating system such as iOS, you have to tell your employees that people opting for iOS cannot participate in the BYOD program.

In a better method, you can give them a list of two three platforms that are acceptable and are good enough to provide for both the organization and employees. That would bring in some consistency so that you do not have to hire additional IT people to troubleshoot the devices.

#3 Non-Disclosure Agreement

Make the employees sign an NDA to an effect where they cannot share company data with any third party. Make them aware of social engineering and teach them methods to keep the data under lock.

#4 Logging & Responsibility

This is important even if the employees object. Logging the events can help you identify if any employee has been engaging in illegal activities such as downloading pirated movies. In this case, you also need to tell the employees that they will be responsible if anyone claims damages and not the organization. This clause is important as people often revert to cheaper methods for something or the other. And since it is the employee using the device and because it was the employee who went ahead to, say, download a pirated movie, the organization will not be charged with any offense.

#5 Tracking and Remote Deletion of Data

Another important aspect when creating a good BYOD policy, tracking the mobile device is more for the safety of the organization’s data and NOT to know what the employee is up to. The mobile device needs to be equipped with some sort of application that allows remote deletion of HDD. This is helpful when:

1. An employee loses the device
2. An employee leaves the job and moves on to a rival organization

The possibility of an irked employee giving away information deliberately exists, and the NDA agreement should be able to take care of that. Keep the damage claims a little higher to prevent the deliberate sharing of data.

Among other measures that help you to formulate a proper BYOD policy, are

1. Registering the MAC addresses of devices – This helps in blocking illegal connections to the corporate network
2. Auditing the Network – Check the network for any possible vulnerabilities and keep a check on the number of devices connecting to it. This way, you will be able to know if any unauthorized devices attempt a connection.
3. Create a company cloud so that users who are working remotely can store things to the common shared space instead of plugging into your network again and again. That will reduce the chances of a security breach by a significant percentage. It can be anything that allows storage, collaboration, and encryption.

BYOD Solutions & Mistakes

#1 Employee Education

Get a person who knows the ins and outs of BYOD: the security issues, compatibility issues and most important of them all – the social engineering part. It would be a good idea if you can provide each employee with a handbook of your BYOD policy along with details of the person to contact in case of problems. You can use multimedia content to illustrate possible threats (presentations, videos, etc.) so that every employee understands the policy.

You have to keep them reminding. One-Time-Training would not suffice. You can actually create training sessions under the name of “Feedback & Needs of BYOD Employees”. You can stress the important points and ask for feedback/problems the employees are facing in the system. That will serve two purposes – you get to replug the basic but important points of the policy and you can use the feedback to improve and make it one of the best BYOD solutions.

#2 Restricting BYOD To Certain Device Models

We all know the mobile market that keeps on changing fast. Newer models come out too frequently and employees would want to buy a better device. But if the organizations’ applications do not run on the new model, the employees may be frustrated. One option is to create apps that make use of cloud-like Azure and Microsoft 365 that will run on almost all types of models. Using and implementing generic apps like Dropbox, OneDrive, etc. for remote storage and real-time collaboration will give a boost to your BYOD policy.

If you want the employees to use apps designed by the business IT department, make sure the apps are compatible with all major devices (operating systems) available for mobile devices. Thus, you will be offering facilities that can run on almost any device model rather than restrict them to certain device models even though they are craving for that new Windows phone released with much fanfare.

#3 Don’t Forget Migrating Process

When the above method of using generic apps, it is not much difficult to migrate from the older device to the new one. Still, include something that helps in transferring data to newer devices (if stored locally) and then wiping out the previous device. More than often, people keep their old devices casually (unprotected) and some might try to sell them away. In both cases, you have to get the business data erased before they are picked up by someone outside the organization.

#4 Not Including Erase Clause Is a Huge Mistake

While point 3 talked about old devices, this point is related to new devices. It will be hard to get employees to agree on the point. Tell them it is for their own benefit. If they misplace the device or move to another company, your IT department should be able to remotely wipe out the data on employees’ devices.

You can’t simply go ahead and wipe out data as the employee may knock courts. This possibility makes it necessary to include the clause in the BYOD agreement so that even if you erase the data remotely, you are not to be held responsible.

#5 Responsibility For Illegal Usage

There should be a clear policy that absolves the organization if the employee uses his/her device for illegal downloads etc.

#6 Forgetting About Upgrades

It is a known fact that technology keeps on evolving. Accordingly, your IT department needs to make their apps and other things compatible with the newer technology for smooth and protected processes. The mobile devices’ hardware and operating system may too get obsolete in a way that the organizational apps might not run properly on the existing devices.

The best BYOD solutions include a clause that forces employees to upgrade their mobile devices when technology demands better hardware or operating system. If the employees can’t upgrade due to financial problems, the organization can offer them a compatible device or better still, offer them a loan to buy the latest technology. This will make employees happy and loyal. This translates to better production.

The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.

Now read: What is Bring Your Own Network or BYON?

Related posts

• Најбоље карактеристике и предности ЛибреОффице Вритер-а

• Најбољи софтвер и хардвер Битцоин новчаници за Виндовс, иОС, Андроид

• Најбољи столови за лаптоп за куповину на мрежи

• Најбољи ранац за лаптопове за мушкарце и жене

• Најбољи бесплатни софтвер за безбедне дигиталне нотебоок рачунаре и услуге на мрежи

• Етикета за видео конференције, савети и правила која треба да се придржавате

• Девет носталгичних техничких звукова које вероватно нисте чули годинама

• Како инсталирати Друпал користећи ВАМП на Виндовс-у

• Бесплатно подесите Интернет радио станицу на Виндовс рачунару

• Закључани сте из подешавања Плек сервера и сервера? Ево поправке!

• Које су најбоље праксе сајбер безбедности за мала предузећа?

• НАСА-ине очи помажу вам да истражујете универзум попут астронаута

• Аутомате.ио је бесплатан алат за аутоматизацију и ИФТТТ алтернатива

• СМС Организатор: СМС апликација коју покреће машинско учење

• Шта су „чип и ПИН“ или ЕМВ кредитне картице

• Шта значи НФТ и како креирати НФТ дигиталну уметност?

• Најбоља ЛибреОффице проширења за повећање продуктивности

• Дискус оквир за коментаре се не учитава нити приказује за веб локацију

• Савети за куповину сајбер понедељка и црног петка које желите да пратите

• Шта су виртуелне кредитне картице и како и где их добијате?