تعد سياسة BYOD طريقة بسيطة وفعالة من حيث التكلفة لتعزيز إنتاجية الأجهزة المحمولة ، خاصة بالنسبة للأعمال التجارية الصغيرة التي قد تتكبد الكثير من النفقات من تشغيل الأجهزة المملوكة للشركة. مع التطور السريع للتكنولوجيا ، فلا عجب أن الكثير من محطات العمل تلجأ إلى أجهزتها الشخصية لخفض التكاليف مع زيادة الإنتاجية. في هذا الفصل ، سنوضح لك أفضل الممارسات لتنفيذ سياسة BYOD الفعالة في عملك الصغير.
ما هو BYOD؟
BYOD (إحضار جهازك الخاص) هي سياسة تسمح للموظفين باستخدام أجهزتهم الخاصة في الممارسات المتعلقة بالعمل.
من بين هذه الإجراءات الوصول إلى رسائل البريد الإلكتروني ، والاتصال بشبكة الشركة ، والوصول إلى تطبيقات الشركة وبياناتها. الهواتف الذكية هي أكثر الأجهزة المحمولة التي يستخدمها الموظفون للعمل ، لكنهم غالبًا ما يجلبون معهم الأجهزة اللوحية وأجهزة الكمبيوتر المحمولة ومحركات أقراص USB.
كيف تعمل سياسة BYOD؟
تحدد سياسة BYOD ما تعتبره الشركة استخدامًا مقبولًا للتكنولوجيا ، وكيفية استخدامها ، وكيفية حماية الشركة من التهديدات الإلكترونية مثل برامج الفدية والقرصنة وخروقات البيانات. من الأهمية بمكان أن يكون لديك سياسة BYOD محددة جيدًا ، بالإضافة إلى فهم مخاطر وفوائد BYOD في المنظمة.
عادة ما يتم تقديم السياسة في شكل وثيقة يجب على الموظفين التوقيع عليها. يمكن للموظفين الذين يحتاجون إلى الوصول إلى الأصول الرقمية للشركة استخدام أجهزتهم الخاصة إذا استوفوا المعايير المحددة في سياسة BYOD.
قد تشمل سياسة BYOD كل أو أيًا مما يلي:
- ما الذي يشكل الاستخدام المناسب للأجهزة الشخصية لأغراض العمل ؛
- أنواع الأجهزة المحمولة التي سمحت تكنولوجيا المعلومات باستخدامها ؛
- يجب تثبيت أدوات إدارة الأجهزة المحمولة (MDM) أو إدارة تطبيقات الأجهزة المحمولة (MAM) ، على سبيل المثال ، للمساعدة في حماية الجهاز.
- متطلبات كلمة المرور هي أمثلة للتدابير الأمنية.
- التزامات المستخدم بشأن الأداة والوصول إلى الشبكة الخاصة بها ؛
- أي حوافز مالية أو سداد نفقات لاستخدام خطط البيانات الشخصية للأغراض المتعلقة بالعمل ؛
- بيان واضح بسياسة الإنهاء ؛ و
- استراتيجية خروج للموظفين الذين لم يعودوا يرغبون في استخدام أجهزتهم الشخصية في العمل
ما هي أهمية BYOD؟
يعد BYOD مفيدًا لكل من الشركات وموظفيها. بالنسبة للمبتدئين ، فهو يوفر راحة كبيرة للموظفين لأنهم لم يعودوا بحاجة إلى حمل العديد من الأجهزة. كما يسمح للأفراد بتحديد نوع الجهاز الذي يكونون مألوفين ومريحين معه. يلغي BYOD الحاجة إلى أقسام تكنولوجيا المعلومات في المؤسسات لشراء المزيد من الأجهزة المحمولة للموظفين. يقلل هذا التكوين من تكاليفها بشكل كبير ويخفف بعض الضغط الناجم عن دعم تلك الأجهزة المحمولة.
ما نوع الوصول الذي يوفره BYOD؟
تزود BOYD الموظفين في كثير من الأحيان بنفس مستوى الوصول إلى موارد الأعمال مثل الأجهزة المملوكة للشركة. البيئات التي تكون فيها البيانات حساسة للغاية وتخضع لمعايير الامتثال التنظيمي الصارمة هي استثناءات. في هذه الحالة ، ستقيد تكنولوجيا المعلومات وصول الموظفين إلى الأجهزة الشخصية. هؤلاء القيود قد تنشأ في المؤسسات الحكومية أو المؤسسات المالية التي تتعامل مع بيانات حساسة أو حتى كبار المسؤولين التنفيذيين في مؤسسة قد تكون هدفًا للمتسللين. في مثل هذه الظروف ، قد تنشر فرق تكنولوجيا المعلومات أجهزة الشركة للمساعدة في تأمينها.
ما هي تحديات BYOD؟
نظرًا لأن العديد من الموظفين قد لا يرغبون في وصول تكنولوجيا المعلومات إلى بياناتهم الشخصية ، فلا يمكن لقسم تكنولوجيا المعلومات في الشركة إدارة جهاز BYOD بالكامل. تجعل هذه المشكلة من الصعب على قسم تكنولوجيا المعلومات التأكد من أن المتسللين لا يمكنهم الوصول إلى هذه الأجهزة ونشر أدوات مثل مسجلات الشاشة أو keyloggers. أصبحت الأدوات الشخصية هدفًا رئيسيًا للمحتالين مع زيادة نقاط الضعف الأمنية.
لماذا تعتبر سياسة BYOD مهمة للشركات الصغيرة
يدرك معظم صانعي القرار في مجال تكنولوجيا المعلومات أن الموظفين يستخدمون الهواتف المحمولة للوصول إلى موارد الشركة أو العمل أثناء التنقل أو التفاعل مع زملاء العمل أو العملاء. يشكل هذا الاستخدام غير المصرح به مصدر قلق أمني.
بالإضافة إلى ذلك ، بالنسبة للشركات الصغيرة ذات الموارد المحدودة ، يعد BYOD طريقة ممتازة لزيادة إنتاجية الموظفين. يعد BYOD نهجًا منخفض التكلفة لتحسين العمل عبر الأجهزة المحمولة لأن الموظفين يستخدمون أجهزتهم الخاصة (أو يدفعون جزءًا من تكاليف الجهاز).
من خلال تنفيذ ممارسات BYOD مع سياسة مناسبة في عملك الصغير ، فأنت لا تقدم فقط للموظفين مزيدًا من المرونة في كيفية عملهم ، ولكن أيضًا من المنطقي من وجهة نظر الأمان: سياسة BYOD هي طريقة ممتازة لتطوير إطار عمل مناسب للائحة العامة لحماية البيانات (GDPR). الامتثال وأمن البيانات.
نصائح لسياسة BOYD الناجحة للشركات الصغيرة
تعد سياسة BYOD المدروسة أمرًا ضروريًا للشركات الصغيرة. ضع في اعتبارك هذه الممارسات إذا كنت تتساءل عن كيفية تنفيذ سياسة BYOD لشركتك الصغيرة:
# 1. خطط لسياسة BYOD تتوافق مع أهدافك أولاً
من أجل توصيل أهم الجوانب بشكل فعال ، مثل الاستخدام المقبول ، لأعضاء فريقك ، فأنت تحتاج إلى إستراتيجية BYOD واضحة. لا يوجد مخطط BYOD واحد مناسب لجميع الشركات الصغيرة. يجب أن يتم إنشاؤه مع وضع الأهداف والأولويات المحددة للشركة في الاعتبار.
ضع في اعتبارك أن BYOD ليس مناسبًا دائمًا للمؤسسات الصغيرة ذات المتطلبات الصارمة لأمن البيانات. مرة أخرى ، عند التفكير فيما إذا كنت ستدعم BYOD ، ضع في اعتبارك أهداف عملك. ومن ثم ، فمن المنطقي طرح السؤال على الفور: هل يكمل BYOD عملي ، أم أن الأجهزة المملوكة للشركة أكثر ملاءمة؟ يمكن للموظفين استخدام الأجهزة المملوكة للشركة في أوقات فراغهم ، ومن الممكن تشديد القيود الأمنية.
# 2. حل أي مشاكل قانونية متبقية وحدد الاستخدام المقبول
عندما يكون لديك مفهوم أفضل لما يجب أن ينجزه مخطط BYOD في مؤسستك الصغيرة ، يمكنك العمل على الجوانب الفنية التالية في سياسة BYOD بسهولة أكبر.
- من الذي سيدفع ثمن الجهاز ويمتلكه؟
- من المسؤول عن خطة الخدمة الشهرية؟
- هل سيتم تعويض الموظف عن تكلفة المعدات أو عقده الشهري؟
- ما هي التكاليف التي يجب أن يتحملها الموظف في جميع الظروف (رسوم البيانات الإضافية ، على سبيل المثال)؟
- من المسؤول عن الجهاز المفقود أو المسروق؟
# 3. حدد الأجهزة التي تريد دعمها.
التزم بأكثر نظامي تشغيل تم إثباتهما واختبارهما والذين يتلقون الآن تحديثات برامج منتظمة لسياسة BYOD ناجحة للمؤسسات الصغيرة ذات متطلبات الإدارة المنخفضة: iOS و Android.
إذا لم تحدد الأجهزة التي يمكن للموظفين شراؤها ، فقد يواجهون مشكلات في توافق البرامج.
تتضمن أحدث إصدارات iOS و Android أطر عمل كاملة لإدارة BYOD ، مما يسمح للمؤسسات الصغيرة بتخفيف المخاطر بسهولة.
إذا تم تضمين أجهزة محمولة أخرى ، مثل أجهزة الكمبيوتر المحمولة أو أجهزة كمبيوتر سطح المكتب المملوكة شخصيًا ، في إستراتيجية BYOD الخاصة بشركتك الصغيرة ، فيجب مراعاة أنظمة التشغيل الأخرى.
# 4. افهم الثغرات الأمنية وكن واقعيًا بشأن الحد منها.
نظرًا لأن مستخدمي BYOD يمتلكون أجهزتهم دائمًا تقريبًا ، فإن المالكين يتمتعون بطبيعة الحال بمزيد من التحكم في ما يفعلونه بها.
نتيجة لذلك ، يجب أن تكون على دراية بمخاطر BYOD على عملك الصغير واتخاذ الاحتياطات المناسبة لحماية نفسك منها.
# 5. اطلب المساعدة من MDM لتنفيذ سياسات BYOD الخاصة بك ، لكن لا تكن شديد الصرامة.
يعد استخدام حل MDM (إدارة الأجهزة المحمولة) الأساسي هو الأسلوب الأكثر فاعلية لتقليل مخاطر الأمان وحمل الإدارة المرتبط بـ BYOD.
يمكنك حل مخاطر الأمان المذكورة أعلاه على جميع الأجهزة باستخدام حل MDM ، مثل Cortado MDM ، من حل واحد قائم على السحابة.
يمكنك نشر جميع التطبيقات الضرورية بشكل مركزي للمستخدمين في عملك الصغير مع التأكد أيضًا من أن لديهم الملفات الشخصية وبيانات اعتماد الشبكة اللازمة لإنجاز عملهم.
أفضل الممارسات لسياسة BYOD التي يجب عليك تنفيذها.
لمواجهة تحديات الإدارة والأمن في BYOD ، يجب أن يكون لشركتك سياسة قوية مطبقة. أفضل الممارسات لتطوير سياسة BYOD جيدة مذكورة أدناه:
# 1. قم بإنشاء بيان مكتوب يضفي الطابع الرسمي على سياساتك.
ضع سياسات لضمان فهم الموظفين لوقت وكيفية استخدام أجهزتهم الشخصية في العمل. يجب تضمين ما يلي في سياسة BYOD موثقة:
- قائمة بالأجهزة وأنظمة التشغيل والبرامج المسموح بها لبرنامج BYOD الخاص بك
- تحدد معايير الاستخدام المقبول ما يمكن للموظفين فعله بأجهزتهم الشخصية عند الوصول إلى شبكات الشركة وتطبيقاتها وبياناتها.
- تتضمن متطلبات أمان الجهاز الشخصي تثبيت برامج مكافحة البرامج الضارة والحصول على أحدث تصحيحات الأمان.
- إجراءات للإبلاغ عن فقدان الجهاز أو سرقته أو اختراقه
- البيانات التي تشير إلى أن مؤسستك تحتفظ بالحق في حذف البيانات من الأجهزة المفقودة أو المسروقة
- شرح لعملية استبدال المعدات أو التعويض في حالة قيام الموظف بإتلاف جهازه الشخصي نتيجة مشاكل متعلقة بالعمل.
- عواقب انتهاكات السياسة (مثل الإجراءات التأديبية والتدريب الإضافي)
- نموذج توقيع يجب تعبئته إذا وافق الموظف على سياسات BYOD.
# 2. شجع عادات أمنية جيدة
يجب أن يتلقى الموظفون تدريبًا أمنيًا متكررًا من أجل اكتساب ممارسات صحية عند استخدام الأجهزة الشخصية لأغراض العمل. فيما يلي أهم القضايا التي يجب تغطيتها في برنامج التدريب الأمني الخاص بك:
# 1. أمان الجهاز الأساسي
قم بتعليم الموظفين تحديث أنظمة التشغيل الخاصة بهم وبرامج مكافحة البرامج الضارة على أساس منتظم ، وكذلك لماذا لا يجب عليهم كسر حماية أجهزتهم مطلقًا.
# 2. السلامة الجسدية
أخطر مخاطر BYOD هو فقدان جهاز الموظف أو سرقته. هذا هو السبب في أنه يجب عليك تعليم الموظفين عدم ترك أجهزتهم مطلقًا دون مراقبة وتمكين أقفال الشاشة المحمية بواسطة رمز مرور أو مسح بصمة الإصبع. يجب على الموظفين أيضًا تجنب إدخال أقراص USB غير معروفة على أجهزتهم لأنها قد تحتوي على فيروسات.
# 3. الكشف عن الغش
يجب على الموظفين توخي اليقظة مع أي بريد إلكتروني أو موقع ويب أو رابط غير مرغوب فيه عبر الإنترنت. كثيرًا ما ينتحل مجرمو الإنترنت صفة الشركات ذات السمعة الطيبة ويرسلون رسائل بريد إلكتروني مزيفة لخداع الأهداف للكشف عن المعلومات المهمة وتنزيل البرامج الضارة. يعد تشغيل محاكاة التصيد باستخدام أدوات مثل KnowBe4 طريقة ممتازة لتعليم الموظفين كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية وتجنبها.
# 4. ممارسات كلمة المرور
يجب التأكيد على أفضل ممارسات كلمة المرور في جلسات التدريب على الأمان. يستلزم ذلك إنشاء كلمات مرور فريدة لا يقل طولها عن 12 حرفًا. شجع الموظفين على استخدام مديري كلمات المرور مثل Dashlane أو LastPass إذا كان لديهم مشكلة في تذكر كلمات المرور المعقدة لحسابات متعددة.
# 5. الوصول إلى الشبكة العامة
أبلغ موظفيك بمخاطر الوصول إلى البيانات الحساسة عند الاتصال بشبكات Wi-Fi غير آمنة. إذا كان يجب على الموظفين الاتصال بشبكة Wi-Fi عامة ، فيمكنهم استخدام شبكة افتراضية خاصة لتشفير وإخفاء نشاط الويب الخاص بهم.
# 3. استخدام إدارة الأجهزة المحمولة لفرض السياسات (MDM)
تعد حلول MDM مثل Microsoft Intune ضرورية لحماية سياسات BYOD. يعمل MDM عن طريق تثبيت وكلاء البرامج على الأجهزة التي تتصل بلوحة إدارة مركزية مستضافة على خوادم الشركة. لفرض سياسات BYOD ، يمكنك التحكم في الأجهزة المسجلة في الشركة وإدارة تكوينات الأمان الخاصة بها من اللوحة المركزية. لمنع انتهاكات البيانات ، على سبيل المثال ، يمكنك استخدام حلول MDM لحذف البيانات عن بُعد من الأجهزة المفقودة أو المسروقة. يمكنك أيضًا حظر تطبيقات وألعاب الدردشة غير المعتمدة التي قد تعرض شركتك لمخاطر أمنية.
# 4. إنشاء ضوابط الوصول
وصول الموظفين إلى أجهزتهم الشخصية مقيد بحدود الوصول ، ويوفر تطبيق قيود الوصول ميزتين فريدتين. بالنسبة للمبتدئين ، فإنه يمنع الموظفين من الوصول إلى شبكات الشركة وتطبيقاتها غير ذات الصلة بمهامهم ، وبالتالي تقليل تسرب البيانات الداخلية. ثانيًا ، إذا قام المجرمون الإلكترونيون باختراق أجهزة وحسابات الموظفين ، فإن ضوابط الوصول تخفف الضرر المحتمل لخرق البيانات الناتج.
# 5. قم بإزالة الأجهزة عندما لم تعد مطلوبة.
عندما يغادر الموظفون الشركة ، يجب أن تتضمن سياسات BYOD "استراتيجية خروج" لأجهزتهم. تسهل حلول MDM إيقاف تشغيل الجهاز. لديه القدرة على حذف حسابات المستخدمين ، وإزالة امتيازات الوصول ، وإلغاء تثبيت تطبيقات الشركة ، ومسح البيانات من أجهزة الموظفين. يمكنه أيضًا تقسيم بيانات العمل والبيانات الشخصية على الجهاز ، مما يضمن أن إجراءات المسح لا تدمر المعلومات الشخصية للمستخدم.
هل BYOD جيد للموظفين؟
من خلال السماح لهم بإحضار أجهزتهم الخاصة إلى المكتب ، يمنح BYOD العمال مزيدًا من المرونة فيما يتعلق بالوقت والمكان الذي ينجزون فيه أعمالهم. نتيجة لذلك ، يرتفع مستوى الحماس والرضا بين العمال بشكل كبير. يسمح النظام للعمال بأخذ وظائفهم معهم عند مغادرتهم المكتب. وبسبب هذا ، فإنهم قادرون على قضاء الوقت اللازم في المنزل دون الحاجة إلى القلق بشأن فقدان جداول عائلاتهم.
ما هو BYOD و MDM؟
ملكية الأجهزة المستخدمة هي التمييز الأساسي بين BYOD و MDM. في إحضار جهازك الخاص (BYOD) ، يستخدم الموظفون أجهزتهم الخاصة للعمل ، بينما في إدارة الأجهزة المحمولة (MDM) ، تتم عادةً إدارة الأجهزة المملوكة للشركة.
متى تم تقديم BYOD لأول مرة؟
تمت صياغة مصطلح "أحضر جهازك الخاص" (BYOD) في عام 2009 ، ولكنه لم ينتشر حتى عام 2010. وتم الضغط على مدراء تقنية المعلومات حيث جلب الموظفون الأجهزة الشخصية إلى المكتب بأعداد كبيرة. في هذا الوقت تقريبًا ، تم إطلاق أول جهاز iPad ، واكتسب Android شعبية.
ما هو العامل الحاسم لتنفيذ ناجح أحضر BYOD؟
جزء من نجاحك في إحضار جهازك هو ممارسة أي سيطرة لديك عليه. يمكنك ضمان سلامة وأمن عملك مع الاستمرار في منح المستخدمين الوصول إلى موارد تكنولوجيا المعلومات التي يحتاجون إليها بمساعدة منصة إدارة الهوية السحابية.
ما هي أفضل ممارسات أمان BYOD؟
يجب أن يكون لدى المستخدمين نوع من برامج الأمان المثبتة على أجهزتهم الشخصية ، لأن هذا هو أحد أفضل الممارسات الموصى بها بشكل متكرر في سياسة BYOD. توجد أنواع مختلفة من البرامج التي تندرج تحت هذه الفئة ، مثل برامج مكافحة الفيروسات وبرامج إدارة الأجهزة المحمولة وبرامج إدارة نقاط النهاية الموحدة.
من يدفع BYOD؟
من الممارسات الشائعة للشركات تعويض الموظفين الذين يجلبون أجهزتهم للعمل. وجد استطلاع حديث أجرته Oxford Economics و Samsung أن هذا المبلغ يتراوح عادةً بين 30 دولارًا و 50 دولارًا شهريًا ويستخدم لتعويض تكلفة عقد الهاتف المحمول.
هل أحتاج إلى سياسة BYOD؟
يحتاج عملك إلى سياسة أمان BYOD إذا كانت تسمح للعاملين بإحضار أجهزة الحوسبة الخاصة بهم ، مثل الهواتف الذكية أو الأجهزة اللوحية أو أجهزة الكمبيوتر المحمولة ، إلى المكتب. في البداية ، كان بإمكان العمال استخدام الأدوات التي تصدرها الشركة فقط أثناء تواجدهم على مدار الساعة.
ختاما،
يمكن أن يؤدي الاستخدام المتزايد للأجهزة الشخصية إلى تحفيز شركة صغيرة لتطوير سياسة BYOD. تهدف سياسة BYOD إلى ضمان أن يستخدم الموظفون ممارسات أمنية قوية عند الاتصال بشبكة مكان العمل ، وليس فقط لإزالة حاجة الموظفين إلى حمل هاتفين.
الأسئلة الشائعة حول سياسة BYOD
لماذا تحتاج إلى سياسة BYOD؟
واحدة من أهم مزايا سياسات BYOD هي مقدار الأموال التي قد تدخرها شركتك. لا يتعين عليك إنفاق أي شيء على أدوات العمل للموظفين ، ولأنها خاصة بهم ، يمكنك اكتشاف أنهم يعتنون بهم بشكل أفضل.
ما هي سياسة الاستخدام المقبول؟
سياسة الاستخدام المقبول (AUP) هي وثيقة تحدد القيود والممارسات التي يجب على المستخدم اتباعها من أجل الوصول إلى شبكة الشركة أو الإنترنت أو الموارد الأخرى.
ما هو مثال BYOD؟
أمثلة BYOD الشائعة هي الهواتف الذكية
مقالات ذات صلة
