BYOD (bring your own device – medbring din egen enhed)

BYOD eller medbring din egen enhed er en voksende tendens inden for IT-forbrug, hvor medarbejderne bruger deres personlige enheder til arbejde. Andre variationer af BYOD inkluderer medbring din egen laptop (BYOL – bring your own laptop), medbring din egen computer (BYOC – bring your own computer), medbring dine egne apps (BYOA – bring your own apps) og medbring din egen pc (BYOPC – bring your own pc). Dette betyder, at organisationer nu opfordrer deres medarbejdere til at bruge deres personlige enheder, f.eks. laptops, mobilenheder eller tablets, til at få adgang til virksomhedsdata på farten.

Denne BYOD-guide dækker følgende:

BYOD-administration med en BYOD-løsning

Selvom udviklingen af en BYOD-politik kan give din organisation mulighed for at styrke BYOD-sikkerheden, er det også vigtigt for organisationer at sørge for bestemmelser for BYOD-administration. BYOD-administration involverer normalt integrering af enhederne, hvorved man sikrer, at enhederne har de krævede politikker, apps og indhold, fejlfinding af enhedsproblemer, administration af OS-opdateringer og deaktivere enhederne, når brugeren forlader organisationen. Efterhånden som antallet af organisationer, der omfavner BYOD, øges, bliver din egen enhedsadministration eller BYOD-administration lige så vigtig som administration af virksomhedsenheder. Ved hjælp af BYOD-software kan organisationer administrere medarbejdernes personlige enheder og godkende de enheder, der har adgang til virksomhedsdata

Fordele ved at medbringe sin egen enhed (BYOD)

Her er et par fordele ved BYOD, og hvordan det hjælper organisationer med at forbedre medarbejdernes produktivitet.

  • Ingen læringskurve: Da medarbejderne allerede er dygtige til at bruge disse enheder, er der absolut ingen læringskurve, og brugerne kan straks begynde at arbejde. Denne teknologikendskab hjælper med at forbedre medarbejdernes tilfredshed og effektivitet.
  • Fjernadgang til virksomhedsdata: Brug af personlige enheder sikrer uafbrudt adgang til virksomhedsdata og forbedrer derved medarbejdernes produktivitet ved at give dem mulighed for at arbejde hvor som helst og når som helst.
  • Omkostningseffektivt: Når medarbejderne medbringer deres personlige enheder, behøver organisationen ikke at anskaffe nye enheder, hvilket reducerer de faste omkostninger, som organisationen skal bære.

Ulemper ved en BYOD-løsning

For at opbygge en effektiv BYOD-politik skal organisationer først forstå de udfordringer, der er forbundet med BYOD-administration og sikkerhed.

  • Sikkerhed: Da virksomhedsdata gemmes sammen med personlige data og apps, øger det chancerne for uautoriseret datadeling.
  • Tab af enhed: Mens virksomhedsenheder normalt er begrænset til organisationens lokaliteter, er det ikke det samme for personlige enheder, hvilket gør dem mere udsatte for tyveri og tab. Dette øger chancerne for uautoriseret datatilgang.
  • Enhedsafvigelse: Virksomhedsenheder leveret af organisationer anskaffes normalt fra en enkelt eller et par OEM-leverandører. I en BYOD-opsætning, hvor medarbejdere bruger deres personlige enheder, skal organisationerne dog sørge for at håndtere forskellige typer mobile enheder.
  • Privatliv: Fra medarbejdernes perspektiv kan organisationer, der overtager kontrol over deres enheder til administration, betragtes som en krænkelse af deres privatliv.

Dette er grunden til, at det er vigtigt for organisationer at oprette en streng BYOD-politik eller, endnu bedre, implementere en løsning til administration af mobilenheder for at tackle de skjulte BYOD-sikkerhedsrisici og BYOD-administration.

ManageEngines Mobile Device Manager Plus fungerer som en BYOD-løsning, der giver dig mulighed for sikkert at administrere virksomheds- og personligt ejede enheder fra en samlet konsol.

Hvordan sikrer du medbringning af egne enheder med Mobile Device Manager Plus?

Mobile Device Manager Plus er en komplet løsning til administration af mobilenheder, der kan bruges som en BYOD MDM af organisationer til at forenkle virksomhedens enheds- og BYOD-administration fra en enkelt konsol. Det giver også organisationer mulighed for at forbedre BYOD-sikkerheden ved at beskytte virksomhedsdata, der er gemt på disse enheder. Følgende funktioner i Mobile Device Manager Plus hjælper med at tackle udfordringerne ved BYOD-administration og -sikkerhed.

  • Enkel og hurtig integrering
  • MDM leverer passende integreringsmetoder til at hjælpe med let tilmelding af enheder. IT-administratoren skal sende en tilmeldingsinvitation via e-mail eller SMS, og medarbejderne kan følge instruktionerne for at tilmelde deres enheder inden for få minutter. Denne BYOD-løsning sikrer, at brugeren autentificeres, før brugerens enhed integreres. Autentificering udføres ved hjælp af medarbejdernes Active Directory (AD)-oplysninger eller simpelthen ved hjælp af en engangsadgangskode (OTP) eller begge dele. Endnu en mulighed er selvtilmeldingsmetoden, hvor medarbejdere kan tilmelde deres enheder ved at åbne tilmeldingslinket fra organisationens offentlige forum/selvbetjeningsportal. Eftersom MDM kan håndtere enhedsdifferentiering, kan flere platforme (iOS, macOS, tvOS, Android, Windows 10 og Chrome OS) og flere forskellige enhedstyper (smartphones, tablets, laptops og desktops) administreres uden problemer fra en enkelt konsol.

  • Effektiv administration af personlige enheder
  • I organisationer, der bruger en blanding af virksomheds- og personlige enheder, skal IT-administratorerne konfigurere et separat sæt af politikker for hver kategori. Dette kan blive besværligt, når man håndterer et stort antal enheder. MDM tillader at man laver klynger af personlige enheder i grupper, hvorefter specifikke politikker og apps let kan distribueres. Således sikres en klar adskillelse mellem administration af personlige og virksomhedsenheder. Når først politikken er tilknyttet, skal IT-administratoren simpelthen tilføje enheden til gruppen, og alle politikker bliver automatisk anvendt på den, hver gang en personlig enhed bringes under administration. I tilfælde af at medarbejderen er flyttet til en anden afdeling, kan enheden flyttes til en anden gruppe, der vedrører afdelingen, hvilket automatisk ophæver de tidligere anvendte politikker og implementerer de nye på enheden.

  • Sikring af virksomhedsdata uden at påvirke brugernes privatliv
  • MDM understøtter containerisering af virksomhedsdata på BYOD ved at oprette en logisk container, der adskiller virksomheds- og personlige data, der er gemt på enheder. IT-administratorer vil kun være i stand til at kontrollere virksomhedsdataene på enhederne, mens medarbejderens personlige data forbliver urørt. Organisationer kan begrænse uautoriseret deling af virksomhedsdata mellem virksomheds-apps og personlige apps, uautoriserede enheder og tredjeparts-cloud-apps/-tjenester. Brug af MDM som BYOD-løsning tillader således, at der er både personlige data og virksomhedsdata på enheder. Desuden bliver virksomhedsdataene krypteret og opbevaret i containerne for at garantere sikkerhed. Lær mere om containerisering i Android og på iOS-enheder.

    Containerization to segregate corporate and BYOD application on bring your own device

  • Forudkonfigurer adgangs- og sikkerhedspolitikker
  • Grundlæggende konfigurationer til Wi-Fi, e-mail, Exchange ActiveSync (EAS) osv. kan defineres på enhederne ved hjælp af MDM. Dette sparer tid og hjælper med at forbedre medarbejdernes arbejdsproduktivitet. Enhedsbegrænsninger kan også bruges til at forbedre BYOD-sikkerhed og garantere sikker adgang til virksomhedsdata og/eller til at sikre, at enheder overholder bestemte organisatoriske sikkerhedsstandarder.

  • Håndtering af virksomheds-apps
  • Et app-arkiv kan oprettes i MDM, der indeholder det krævede sæt apps, der skal installeres på medarbejderens enheder. Store-apps (Android, iOS, Windows 10, Chrome OS) og endda interne apps (virksomheds-apps), der ikke er tilgængelige til offentlig download på internettet, kan gøres tilgængelige for de ansatte ved at distribuere dem ved hjælp af MDM. Indstillinger og tilladelser til apps kan forudindstilles (understøttes til iOS, Android og Windows 10), hvilket gør dem klar til brug ved installation med minimal brugerindgriben.

    MDM integreres også med Android Enterprise (også kaldet Managed Google Play), Apple Business Manager (tidligere kendt som Apple Volume Purchase Program), Windows Business Store og Chrome Web Store for at sikre, at apps lydløst kan installeres/opdateres/afinstalleres uden brugerindgriben. Med henblik på dette skal enhederne overvåges iOS-tilfælde og leveres som enhedsejer i Android-tilfælde.

  • Enhedsvedligeholdelse
  • For effektiv BYOD-administration kan enhederne scannes med jævne mellemrum for at hente basale enhedsdata såsom OS-version, installerede apps osv. for at sikre, at enheder, der får adgang til virksomhedsdata, overholder organisationens overholdelsesstandarder. Hvis en enhed kører en forældet OS-version, kan OS'et opdateres automatisk eller endda planlægges at finde sted på et bestemt tidspunkt ved hjælp af MDM. Dette sikrer, at OS-opdateringerne ikke afbryder brugernes arbejdstid, hvilket hjælper dem med at være mere produktive.

    Da enhederne er praktiske og bærbare, er der store chancer for, at de går mistet/stjålet/forlagt. I en sådan situation kan IT-administratorer bruge MDM til fjernlåsning af enheden for at forhindre uautoriseret datatilgang og også hente dens placering. Hvis enheden er blevet forlagt i organisationens lokaler, kan en fjernalarm udløses på enhederne for at hjælpe med at finde den. Hvis enheden bliver mistet /stjålet, kan Lost Mode aktiveres på enheden, hvilket automatisk låser den. Den låste enhedsskærm kan konfigureres til at vise et telefonnummer, en opkaldsknap og en tilpasset besked for at gøre det lettere for enhver, der finder enheden at kontakte dens retmæssige ejer. For at sikre, at enheden ikke kan låses op fra mistet tilstand ved at angive enhedens adgangskode, giver MDM muligheden for at nulstille adgangskoden. Endelig kan IT-administratoren vælge at rydde dataen på enheden for at forhindre misbrug af data.

    Ensuring BYOD security with Lost Mode

    I tilfælde af at medarbejderen støder på et problem på enheden, mens den ikke er i organisationens lokaler, kan IT-administratoren eksternt fejlfinde enheden ved at se enhedens skærm eller styre den. For at sikre, at brugeren er fuldt opmærksom på dette, beder MDM brugeren om at acceptere en ekstern session, eller i tilfælde af iOS skal medarbejderen udføre visse funktioner på enheden for at starte en session.

    Når en medarbejder forlader organisationen, kan enheden afskrives automatisk, hvilket slettes virksomhedsdataene, mens de personlige data bevares.

Simplify BYOD management with Remote Control

 

Vil du sikre dig dine BYOD-implementeringer?

Prøv ManageEngines BYOD MDM-løsning, Mobile Device Manager Plus, gratis i 30 dage, og gør BYOD-administration i din organisation nemmere, mens du sikrer virksomhedsdata.

Start en gratis prøveperiode