Важные аспекты создания политики BYOD | enterprise.netscout.com

Важные аспекты создания политики BYOD

24 июня 2015 г.

Разработки политика BYOD — это умный ход. Это демонстрирует, что вы приняли изменения, но хотите убедиться, что они будут применены мудро и эффективно. Разработка политики BYOD должна планироваться не один день, одну неделю и, возможно, не месяц. Уделите достаточно времени, чтобы охватить потребности всех заинтересованных сторон, убедитесь, что все в организации хорошо понимают этот документ и что у вас есть необходимые технологии.

1. Получение данных от всех отделов

У каждого отдела будет уникальный взгляд на политику BYOD, и все их идеи сделают окончательную политику удобнее и эффективнее.

Естественно, ИТ-отдел и юридический отдел должны участвовать в разработке политики BYOD, но и других подразделений также должно быть право голоса. Отделы кадров, финансов, производства, обслуживания клиентов, продаж, исследований и разработки — все они найдут уникальные сферы применения мобильных устройств, необходимые им приложения, и прекрасные идеи, которые принесут пользу организации в целом, но о которых еще никто не додумался. Чем больше входных данных, тем лучше.

2. Обеспечение достаточной пропускной способности для новых устройств

Так как устройства «мобильные», вы можете подумать, что все будут использовать свои устройства только за пределами офиса. Однако после их подключения к вашей сети, они будут применяться работниками постоянно. Подготовьте необходимую полосу пропускания для покрытия в два-три раза больше сетевого трафика, чем система обслуживает сейчас.

3. Сделайте политику конфиденциальность четкой и хорошо ее опишите

Что ваш ИТ-отдел сможет увидеть на устройствах работников? Что он сможет удалять или изменять? Что следует делать, если на устройствах обнаружены неуместные материалы или даже незаконные действия? Эти сценарии могут показаться надуманным, но на самом деле это произошло во множестве организаций. ИТ-отделы случайно удаляли свадебные фотографии, находили доказательства незаконной деятельности и т. д. Определите эти ситуации и убедитесь, что они четко и всесторонне описаны в политике BYOD.

4. Убедитесь, что ИТ-отдела есть необходимые технологии

Указать в политике, что все корпоративные данные будут удаленно очищены, если работник уходит из компании — это одно. Технические возможности ИТ-отдела, чтобы добиться этого — это совсем другое. Убедитесь, что в него есть все необходимое, чтобы реализовать политику BYOD должным образом — от оптимизированной пропускной способности до возможностей удаленного наблюдения и доступа к устройствам.

5. Определите, какие типы проверки подлинности и шифрования будут использоваться

Просто указать, что мобильные устройства должны быть защищены паролем, недостаточно. Вам нужно определить срок действия пароля и установить уровень надежности — например, пароль может содержать сочетание прописных и строчных букв, цифр и/или специальных символов. Ваш ИТ-руководитель должен быть в состоянии помочь вам в определении требований к паролям, которые подойдут для компании.

6. Никто не может быть освобожден от применения политики

В соответствии с политикой BYOD правила и положения должны применяться к каждому сотруднику.

Чтобы политика BYOD могла защитить организацию должным образом, даже к даже руководителям высшего звена необходимо применять наказания за нарушение правил. На самом деле, руководителям высшего звена уровня крайне важно следовать политике BYOD, потому что права доступ на этом уровне обычно намного выше, чем у среднего работника. Это означает, что устройства, принадлежащие руководителям, более ценны для злоумышленников, если их взломали или украли, и что они могут нанести гораздо больше ущерба, если руководители намеренно сделают что-то тайком.

7. Разработайте надежную и всеобъемлющую политику выхода

В сказочной стране каждый подает заявление об увольнении за две недели, отрабатывает это время и посещает ИТ-отдел, чтобы удалить корпоративные данные с устройства. В реальном мире сотрудники могут просто уйти в один день и никогда не вернуться. Независимо от обстоятельств политика BYOD должна определять правильную процедуру увольнения и альтернативный метод для тех, кто ей не следует. Опять же убедитесь, что у вас есть технологии, необходимые для резервного копирования данных, удаления данных с устройств и защиты компании в любой ситуации.

Для решений ИТ-инфраструктуры, которые помогут вам воплотить проект политики BYOD в реальность, посетите NETSCOUT уже сегодня

 
 
Powered By OneLink