BYOD eller medbring din egen enhed er en voksende tendens inden for IT-forbrug, hvor medarbejderne bruger deres personlige enheder til arbejde. Andre variationer af BYOD inkluderer medbring din egen laptop (BYOL – bring your own laptop), medbring din egen computer (BYOC – bring your own computer), medbring dine egne apps (BYOA – bring your own apps) og medbring din egen pc (BYOPC – bring your own pc). Dette betyder, at organisationer nu opfordrer deres medarbejdere til at bruge deres personlige enheder, f.eks. laptops, mobilenheder eller tablets, til at få adgang til virksomhedsdata på farten.
Selvom udviklingen af en BYOD-politik kan give din organisation mulighed for at styrke BYOD-sikkerheden, er det også vigtigt for organisationer at sørge for bestemmelser for BYOD-administration. BYOD-administration involverer normalt integrering af enhederne, hvorved man sikrer, at enhederne har de krævede politikker, apps og indhold, fejlfinding af enhedsproblemer, administration af OS-opdateringer og deaktivere enhederne, når brugeren forlader organisationen. Efterhånden som antallet af organisationer, der omfavner BYOD, øges, bliver din egen enhedsadministration eller BYOD-administration lige så vigtig som administration af virksomhedsenheder. Ved hjælp af BYOD-software kan organisationer administrere medarbejdernes personlige enheder og godkende de enheder, der har adgang til virksomhedsdata
Her er et par fordele ved BYOD, og hvordan det hjælper organisationer med at forbedre medarbejdernes produktivitet.
For at opbygge en effektiv BYOD-politik skal organisationer først forstå de udfordringer, der er forbundet med BYOD-administration og sikkerhed.
Dette er grunden til, at det er vigtigt for organisationer at oprette en streng BYOD-politik eller, endnu bedre, implementere en løsning til administration af mobilenheder for at tackle de skjulte BYOD-sikkerhedsrisici og BYOD-administration.
ManageEngines Mobile Device Manager Plus fungerer som en BYOD-løsning, der giver dig mulighed for sikkert at administrere virksomheds- og personligt ejede enheder fra en samlet konsol.
Mobile Device Manager Plus er en komplet løsning til administration af mobilenheder, der kan bruges som en BYOD MDM af organisationer til at forenkle virksomhedens enheds- og BYOD-administration fra en enkelt konsol. Det giver også organisationer mulighed for at forbedre BYOD-sikkerheden ved at beskytte virksomhedsdata, der er gemt på disse enheder. Følgende funktioner i Mobile Device Manager Plus hjælper med at tackle udfordringerne ved BYOD-administration og -sikkerhed.
MDM leverer passende integreringsmetoder til at hjælpe med let tilmelding af enheder. IT-administratoren skal sende en tilmeldingsinvitation via e-mail eller SMS, og medarbejderne kan følge instruktionerne for at tilmelde deres enheder inden for få minutter. Denne BYOD-løsning sikrer, at brugeren autentificeres, før brugerens enhed integreres. Autentificering udføres ved hjælp af medarbejdernes Active Directory (AD)-oplysninger eller simpelthen ved hjælp af en engangsadgangskode (OTP) eller begge dele. Endnu en mulighed er selvtilmeldingsmetoden, hvor medarbejdere kan tilmelde deres enheder ved at åbne tilmeldingslinket fra organisationens offentlige forum/selvbetjeningsportal. Eftersom MDM kan håndtere enhedsdifferentiering, kan flere platforme (iOS, macOS, tvOS, Android, Windows 10 og Chrome OS) og flere forskellige enhedstyper (smartphones, tablets, laptops og desktops) administreres uden problemer fra en enkelt konsol.
I organisationer, der bruger en blanding af virksomheds- og personlige enheder, skal IT-administratorerne konfigurere et separat sæt af politikker for hver kategori. Dette kan blive besværligt, når man håndterer et stort antal enheder. MDM tillader at man laver klynger af personlige enheder i grupper, hvorefter specifikke politikker og apps let kan distribueres. Således sikres en klar adskillelse mellem administration af personlige og virksomhedsenheder. Når først politikken er tilknyttet, skal IT-administratoren simpelthen tilføje enheden til gruppen, og alle politikker bliver automatisk anvendt på den, hver gang en personlig enhed bringes under administration. I tilfælde af at medarbejderen er flyttet til en anden afdeling, kan enheden flyttes til en anden gruppe, der vedrører afdelingen, hvilket automatisk ophæver de tidligere anvendte politikker og implementerer de nye på enheden.
MDM understøtter containerisering af virksomhedsdata på BYOD ved at oprette en logisk container, der adskiller virksomheds- og personlige data, der er gemt på enheder. IT-administratorer vil kun være i stand til at kontrollere virksomhedsdataene på enhederne, mens medarbejderens personlige data forbliver urørt. Organisationer kan begrænse uautoriseret deling af virksomhedsdata mellem virksomheds-apps og personlige apps, uautoriserede enheder og tredjeparts-cloud-apps/-tjenester. Brug af MDM som BYOD-løsning tillader således, at der er både personlige data og virksomhedsdata på enheder. Desuden bliver virksomhedsdataene krypteret og opbevaret i containerne for at garantere sikkerhed. Lær mere om containerisering i Android og på iOS-enheder.
Grundlæggende konfigurationer til Wi-Fi, e-mail, Exchange ActiveSync (EAS) osv. kan defineres på enhederne ved hjælp af MDM. Dette sparer tid og hjælper med at forbedre medarbejdernes arbejdsproduktivitet. Enhedsbegrænsninger kan også bruges til at forbedre BYOD-sikkerhed og garantere sikker adgang til virksomhedsdata og/eller til at sikre, at enheder overholder bestemte organisatoriske sikkerhedsstandarder.
Et app-arkiv kan oprettes i MDM, der indeholder det krævede sæt apps, der skal installeres på medarbejderens enheder. Store-apps (Android, iOS, Windows 10, Chrome OS) og endda interne apps (virksomheds-apps), der ikke er tilgængelige til offentlig download på internettet, kan gøres tilgængelige for de ansatte ved at distribuere dem ved hjælp af MDM. Indstillinger og tilladelser til apps kan forudindstilles (understøttes til iOS, Android og Windows 10), hvilket gør dem klar til brug ved installation med minimal brugerindgriben.
MDM integreres også med Android Enterprise (også kaldet Managed Google Play), Apple Business Manager (tidligere kendt som Apple Volume Purchase Program), Windows Business Store og Chrome Web Store for at sikre, at apps lydløst kan installeres/opdateres/afinstalleres uden brugerindgriben. Med henblik på dette skal enhederne overvåges iOS-tilfælde og leveres som enhedsejer i Android-tilfælde.
For effektiv BYOD-administration kan enhederne scannes med jævne mellemrum for at hente basale enhedsdata såsom OS-version, installerede apps osv. for at sikre, at enheder, der får adgang til virksomhedsdata, overholder organisationens overholdelsesstandarder. Hvis en enhed kører en forældet OS-version, kan OS'et opdateres automatisk eller endda planlægges at finde sted på et bestemt tidspunkt ved hjælp af MDM. Dette sikrer, at OS-opdateringerne ikke afbryder brugernes arbejdstid, hvilket hjælper dem med at være mere produktive.
Da enhederne er praktiske og bærbare, er der store chancer for, at de går mistet/stjålet/forlagt. I en sådan situation kan IT-administratorer bruge MDM til fjernlåsning af enheden for at forhindre uautoriseret datatilgang og også hente dens placering. Hvis enheden er blevet forlagt i organisationens lokaler, kan en fjernalarm udløses på enhederne for at hjælpe med at finde den. Hvis enheden bliver mistet /stjålet, kan Lost Mode aktiveres på enheden, hvilket automatisk låser den. Den låste enhedsskærm kan konfigureres til at vise et telefonnummer, en opkaldsknap og en tilpasset besked for at gøre det lettere for enhver, der finder enheden at kontakte dens retmæssige ejer. For at sikre, at enheden ikke kan låses op fra mistet tilstand ved at angive enhedens adgangskode, giver MDM muligheden for at nulstille adgangskoden. Endelig kan IT-administratoren vælge at rydde dataen på enheden for at forhindre misbrug af data.
I tilfælde af at medarbejderen støder på et problem på enheden, mens den ikke er i organisationens lokaler, kan IT-administratoren eksternt fejlfinde enheden ved at se enhedens skærm eller styre den. For at sikre, at brugeren er fuldt opmærksom på dette, beder MDM brugeren om at acceptere en ekstern session, eller i tilfælde af iOS skal medarbejderen udføre visse funktioner på enheden for at starte en session.
Når en medarbejder forlader organisationen, kan enheden afskrives automatisk, hvilket slettes virksomhedsdataene, mens de personlige data bevares.
Prøv ManageEngines BYOD MDM-løsning, Mobile Device Manager Plus, gratis i 30 dage, og gør BYOD-administration i din organisation nemmere, mens du sikrer virksomhedsdata.