Chính sách BYOD là một cách đơn giản và hiệu quả về chi phí để tăng năng suất trên thiết bị di động, đặc biệt là đối với một doanh nghiệp nhỏ có thể phải chịu nhiều chi phí từ việc chạy các thiết bị do công ty sở hữu. Với sự phát triển nhanh chóng của công nghệ, không có gì lạ khi rất nhiều máy trạm đang sử dụng các thiết bị cá nhân của họ để cắt giảm chi phí đồng thời tăng năng suất. Trong chương này, chúng tôi sẽ chỉ cho bạn các phương pháp hay nhất để triển khai chính sách BYOD hiệu quả trong doanh nghiệp nhỏ của bạn.
BYOD là gì?
BYOD (mang theo thiết bị của riêng bạn) là một chính sách cho phép nhân viên sử dụng thiết bị của riêng họ cho các hoạt động liên quan đến công việc.
Trong số các hành động này là truy cập email, kết nối với mạng công ty và truy cập các ứng dụng và dữ liệu của công ty. Điện thoại thông minh là thiết bị di động thường xuyên nhất mà nhân viên mang đến nơi làm việc, nhưng họ thường mang theo máy tính bảng, máy tính xách tay và ổ USB.
Chính sách BYOD hoạt động như thế nào?
Chính sách BYOD xác định những gì công ty coi là cách sử dụng công nghệ được chấp nhận, cách sử dụng nó và cách bảo vệ công ty khỏi các mối đe dọa mạng như ransomware, hack và vi phạm dữ liệu. Điều quan trọng là phải có một chính sách BYOD được xác định rõ ràng, cũng như hiểu biết về các rủi ro và lợi ích của BYOD trong tổ chức.
Chính sách này thường được cung cấp dưới dạng một tờ giấy mà nhân viên phải ký. Nhân viên cần truy cập tài sản kỹ thuật số của công ty có thể sử dụng thiết bị của riêng họ nếu họ đáp ứng các tiêu chuẩn được thiết lập trong chính sách BYOD.
Chính sách BYOD có thể bao gồm tất cả hoặc bất kỳ điều nào sau đây:
- Điều gì cấu thành việc sử dụng thiết bị cá nhân phù hợp cho mục đích kinh doanh;
- Các loại thiết bị di động mà CNTT đã cho phép sử dụng;
- Ví dụ: công cụ quản lý thiết bị di động (MDM) hoặc quản lý ứng dụng di động (MAM) phải được cài đặt để giúp bảo vệ thiết bị.
- Yêu cầu mật khẩu là ví dụ về các biện pháp bảo mật.
- Nghĩa vụ của người dùng về tiện ích và quyền truy cập mạng của nó;
- Bất kỳ khuyến khích tài chính hoặc hoàn trả chi phí nào cho việc sử dụng các gói dữ liệu cá nhân cho các mục đích liên quan đến công việc;
- Một tuyên bố rõ ràng về chính sách chấm dứt hợp đồng; và
- Một chiến lược rút lui dành cho những nhân viên không còn muốn sử dụng thiết bị cá nhân của họ cho công việc
Ý nghĩa của BYOD là gì?
BYOD có lợi cho cả doanh nghiệp và nhân viên của họ. Đối với những người mới bắt đầu, nó mang lại sự thuận tiện tuyệt vời cho nhân viên vì họ không còn cần phải mang theo nhiều thiết bị. Nó cũng cho phép các cá nhân chọn loại thiết bị mà họ quen thuộc và thoải mái nhất. BYOD loại bỏ nhu cầu bộ phận CNTT của các tổ chức phải mua thêm thiết bị di động cho nhân viên. Cấu hình này làm giảm đáng kể chi phí của chúng và giảm bớt một số căng thẳng trong việc hỗ trợ các thiết bị di động đó.
BYOD cung cấp loại quyền truy cập nào?
BOYD thường xuyên cung cấp cho nhân viên quyền truy cập vào các tài nguyên kinh doanh ở mức độ giống như các thiết bị thuộc sở hữu của công ty. Các môi trường nơi dữ liệu rất nhạy cảm và phải tuân thủ các tiêu chuẩn tuân thủ quy định nghiêm ngặt là những trường hợp ngoại lệ. Trong trường hợp đó, CNTT sẽ hạn chế quyền truy cập của nhân viên vào các thiết bị cá nhân. Này khó khăn có thể phát sinh trong các tổ chức chính phủ, tổ chức tài chính xử lý dữ liệu nhạy cảm, hoặc thậm chí các giám đốc điều hành cấp cao của một tổ chức có thể là mục tiêu của tin tặc. Trong những trường hợp như vậy, các nhóm CNTT có thể triển khai các thiết bị của công ty để giúp bảo mật chúng.
Những thách thức của BYOD là gì?
Vì nhiều nhân viên có thể không muốn bộ phận CNTT có quyền truy cập vào dữ liệu cá nhân của họ nên bộ phận CNTT của một công ty không thể quản lý hoàn toàn thiết bị BYOD. Sự cố này gây khó khăn cho bộ phận CNTT trong việc đảm bảo rằng tin tặc không giành được quyền truy cập vào các thiết bị này và triển khai các công cụ như trình ghi màn hình hoặc trình ghi bàn phím. Các tiện ích cá nhân đang trở thành mục tiêu chính của những kẻ lừa đảo khi lỗ hổng bảo mật gia tăng.
Tại sao Chính sách BYOD lại quan trọng đối với một doanh nghiệp nhỏ
Hầu hết những người ra quyết định về CNTT đều nhận thức được rằng nhân viên đang sử dụng điện thoại di động để truy cập các tài nguyên của công ty, làm việc khi di chuyển hoặc tương tác với đồng nghiệp hoặc khách hàng. Việc sử dụng trái phép này gây ra một mối lo ngại về bảo mật.
Ngoài ra, đối với một doanh nghiệp nhỏ có nguồn lực hạn chế, BYOD là một cách tuyệt vời để tăng năng suất của nhân viên. BYOD là một cách tiếp cận chi phí thấp để cải thiện khả năng làm việc trên thiết bị di động vì nhân viên sử dụng thiết bị của riêng họ (hoặc trả một phần chi phí thiết bị).
Bằng cách thực hiện các thông lệ BYOD với một chính sách phù hợp trong doanh nghiệp nhỏ của mình, bạn không chỉ cung cấp cho nhân viên sự linh hoạt hơn trong cách họ làm việc mà còn có ý nghĩa từ quan điểm bảo mật: Chính sách BYOD là một phương pháp tuyệt vời để phát triển một khuôn khổ phù hợp cho GDPR tuân thủ và bảo mật dữ liệu.
Mẹo để có Chính sách BOYD thành công cho các doanh nghiệp nhỏ
Một chính sách BYOD được cân nhắc kỹ lưỡng là điều bắt buộc phải có đối với một doanh nghiệp nhỏ. Hãy xem xét các phương pháp này nếu bạn đang tự hỏi làm thế nào bạn sẽ thực hiện chính sách BYOD cho doanh nghiệp nhỏ của mình:
# 1. Lên kế hoạch cho một chính sách BYOD phù hợp với các mục tiêu của bạn trước tiên
Để truyền đạt hiệu quả các khía cạnh quan trọng nhất, như sử dụng được chấp nhận, cho các thành viên trong nhóm của bạn, bạn cần có chiến lược BYOD rõ ràng. Không có sơ đồ BYOD duy nhất nào phù hợp cho tất cả các doanh nghiệp nhỏ. Nó nên được tạo ra với các mục tiêu và ưu tiên cụ thể của công ty.
Hãy nhớ rằng BYOD không phải lúc nào cũng thích hợp cho các doanh nghiệp nhỏ với các yêu cầu nghiêm ngặt về bảo mật dữ liệu. Một lần nữa, khi cân nhắc có hỗ trợ BYOD hay không, hãy xem xét mục tiêu kinh doanh của bạn. Do đó, thật hợp lý khi đặt ra câu hỏi ngay lập tức: BYOD bổ sung cho hoạt động kinh doanh của tôi hay các thiết bị do công ty sở hữu phù hợp hơn? Nhân viên có thể sử dụng các thiết bị do công ty sở hữu trong thời gian rảnh rỗi và có thể có các hạn chế bảo mật chặt chẽ hơn.
# 2. Giải quyết mọi vấn đề pháp lý còn lại và xác định cách sử dụng được chấp nhận
Khi bạn có khái niệm tốt hơn về những gì chương trình BYOD sẽ đạt được trong tổ chức nhỏ của mình, bạn có thể tìm ra các kỹ thuật sau trong chính sách BYOD một cách dễ dàng hơn.
- Ai sẽ trả tiền và sở hữu thiết bị?
- Ai chịu trách nhiệm về kế hoạch dịch vụ hàng tháng?
- Nhân viên có được hoàn trả chi phí thiết bị hoặc hợp đồng hàng tháng của họ không?
- Nhân viên phải chịu những chi phí nào trong mọi trường hợp (ví dụ: phí dữ liệu bổ sung)?
- Ai chịu trách nhiệm về một thiết bị thất lạc hoặc bị đánh cắp?
# 3. Quyết định thiết bị nào bạn muốn hỗ trợ.
Gắn bó với hai hệ điều hành đã được chứng minh và thử nghiệm nhất hiện nhận được bản cập nhật phần mềm thường xuyên để có chính sách BYOD thành công cho các tổ chức nhỏ với yêu cầu quản trị thấp: iOS và Android.
Nếu bạn không giới hạn các thiết bị mà nhân viên có thể mua, họ có thể gặp phải các vấn đề về tương thích phần mềm.
Các phiên bản iOS và Android mới nhất bao gồm các khung quản lý BYOD hoàn chỉnh, cho phép các tổ chức nhỏ dễ dàng giảm thiểu các mối nguy hiểm.
Nếu các thiết bị di động khác, chẳng hạn như máy tính xách tay hoặc máy tính để bàn thuộc sở hữu cá nhân, được đưa vào chiến lược BYOD cho doanh nghiệp nhỏ của bạn, thì các hệ điều hành khác phải được xem xét.
#4. Hiểu các lỗ hổng bảo mật và thực tế trong việc giảm thiểu chúng.
Bởi vì người dùng BYOD gần như luôn sở hữu thiết bị của họ, chủ sở hữu đương nhiên có nhiều quyền kiểm soát hơn đối với những gì họ làm với chúng.
Do đó, bạn phải nhận thức được các rủi ro của BYOD đối với doanh nghiệp nhỏ của mình và thực hiện các biện pháp phòng ngừa thích hợp để bảo vệ bản thân khỏi chúng.
# 5. Tranh thủ sự trợ giúp của MDM để triển khai các chính sách BYOD của bạn, nhưng đừng quá nghiêm ngặt.
Sử dụng giải pháp MDM (Quản lý thiết bị di động) cơ bản là cách tiếp cận hiệu quả nhất để giảm rủi ro bảo mật và tải quản lý liên quan đến BYOD.
Bạn có thể giải quyết các rủi ro bảo mật nói trên trên tất cả các thiết bị bằng giải pháp MDM, chẳng hạn như Cortado MDM, từ một giải pháp dựa trên đám mây duy nhất.
Bạn có thể triển khai tập trung tất cả các ứng dụng cần thiết cho người dùng trong doanh nghiệp nhỏ của mình đồng thời đảm bảo họ có hồ sơ và thông tin đăng nhập mạng cần thiết để hoàn thành công việc của mình.
Các phương pháp hay nhất cho chính sách BYOD mà bạn phải thực hiện.
Để đáp ứng các thách thức về quản lý và bảo mật của BYOD, công ty của bạn phải có một chính sách vững chắc. Các phương pháp hay nhất để phát triển một chính sách BYOD tốt được liệt kê dưới đây:
# 1. Tạo một tuyên bố bằng văn bản để chính thức hóa các chính sách của bạn.
Đưa ra các chính sách để đảm bảo rằng nhân viên hiểu họ nên sử dụng thiết bị cá nhân của mình vào công việc khi nào và như thế nào. Những điều sau đây phải được bao gồm trong chính sách BYOD đã được lập thành văn bản:
- Danh sách các thiết bị, hệ điều hành và phần mềm được phép cho chương trình BYOD của bạn
- Các tiêu chuẩn sử dụng được chấp nhận chỉ định những gì nhân viên có thể làm với thiết bị cá nhân của họ khi truy cập mạng, ứng dụng và dữ liệu của công ty.
- Yêu cầu bảo mật thiết bị cá nhân bao gồm cài đặt phần mềm chống phần mềm độc hại và nhận các bản vá bảo mật mới nhất.
- Quy trình báo cáo khi thiết bị bị mất, bị đánh cắp hoặc bị xâm phạm
- Tuyên bố chỉ ra rằng tổ chức của bạn có quyền xóa dữ liệu khỏi các thiết bị bị mất hoặc bị đánh cắp
- Giải thích về quy trình thay thế thiết bị hoặc bồi thường trong trường hợp nhân viên làm hỏng thiết bị cá nhân của họ do các vấn đề liên quan đến công việc.
- Hậu quả do vi phạm chính sách (ví dụ: hành động kỷ luật và đào tạo bổ sung)
- Mẫu chữ ký phải được điền nếu nhân viên đồng ý với các chính sách của BYOD.
# 2. Khuyến khích thói quen bảo mật tốt
Nhân viên phải được đào tạo bảo mật thường xuyên để có được các thực hành lành mạnh khi sử dụng các thiết bị cá nhân cho mục đích công việc. Sau đây là những vấn đề quan trọng nhất cần đề cập trong chương trình đào tạo bảo mật của bạn:
# 1. Bảo mật thiết bị cơ bản
Hướng dẫn nhân viên cập nhật hệ điều hành và phần mềm chống phần mềm độc hại thường xuyên, cũng như lý do tại sao họ không bao giờ nên bẻ khóa thiết bị của mình.
# 2. An toàn thể chất
Rủi ro nghiêm trọng nhất của BYOD là mất hoặc trộm thiết bị của nhân viên. Đó là lý do tại sao bạn nên dạy nhân viên không bao giờ để thiết bị của họ mà không được giám sát và bật khóa màn hình được bảo vệ bằng mật mã hoặc quét vân tay. Nhân viên cũng nên tránh cắm các USB không nhận dạng được vào máy tính của họ vì chúng có thể chứa vi-rút.
# 3. Phát hiện gian lận
Nhân viên phải cảnh giác với bất kỳ email, trang web hoặc liên kết không được yêu cầu nào mà họ bắt gặp trực tuyến. Tội phạm mạng thường mạo danh các doanh nghiệp có uy tín và gửi email không có thật để đánh lừa mục tiêu tiết lộ thông tin quan trọng và tải xuống phần mềm độc hại. Chạy mô phỏng lừa đảo bằng các công cụ như KnowBe4 là một cách tuyệt vời để dạy nhân viên cách nhận biết và tránh các email lừa đảo.
#4. Thực hành mật khẩu
Các phương pháp hay nhất về mật khẩu phải được nhấn mạnh trong các buổi đào tạo bảo mật. Điều này đòi hỏi phải tạo mật khẩu duy nhất có độ dài ít nhất 12 ký tự. Khuyến khích nhân viên sử dụng trình quản lý mật khẩu như Dashlane hoặc LastPass nếu họ gặp khó khăn khi ghi nhớ các mật khẩu phức tạp cho nhiều tài khoản.
# 5. Truy cập vào mạng công cộng
Thông báo cho nhân viên của bạn về những rủi ro khi truy cập dữ liệu nhạy cảm khi được liên kết với mạng Wi-Fi không an toàn. Nếu nhân viên phải kết nối với Wi-Fi công cộng, họ có thể sử dụng mạng riêng ảo để mã hóa và ngụy trang hoạt động web của họ.
# 3. Sử dụng quản lý thiết bị di động để thực thi các chính sách (MDM)
Các giải pháp MDM như Microsoft Intune rất quan trọng để bảo vệ các chính sách BYOD. MDM hoạt động bằng cách cài đặt các tác nhân phần mềm trên các thiết bị kết nối với bảng quản lý trung tâm được lưu trữ trên các máy chủ của công ty. Để thực thi các chính sách BYOD, bạn có thể kiểm soát các thiết bị đã đăng ký của công ty và quản lý cấu hình bảo mật của chúng từ bảng điều khiển trung tâm. Ví dụ: để ngăn vi phạm dữ liệu, bạn có thể sử dụng các giải pháp MDM để xóa dữ liệu từ xa khỏi các thiết bị bị mất hoặc bị đánh cắp. Bạn thậm chí có thể cấm các ứng dụng và trò chơi trò chuyện chưa được phê duyệt có thể khiến công ty của bạn gặp rủi ro về bảo mật.
#4. Thiết lập các kiểm soát truy cập
Quyền truy cập của nhân viên vào các thiết bị cá nhân của họ bị giới hạn bởi các giới hạn truy cập và việc thực hiện các giới hạn truy cập mang lại hai lợi thế riêng. Đối với người mới bắt đầu, nó ngăn nhân viên truy cập vào mạng công ty và các ứng dụng không liên quan đến nhiệm vụ của họ, do đó giảm rò rỉ dữ liệu nội bộ. Thứ hai, nếu tội phạm mạng xâm phạm thiết bị và tài khoản của nhân viên, thì các biện pháp kiểm soát truy cập sẽ giảm thiểu thiệt hại tiềm ẩn do vi phạm dữ liệu gây ra.
# 5. Loại bỏ các thiết bị khi chúng không còn được yêu cầu.
Khi nhân viên rời công ty, chính sách BYOD phải bao gồm "chiến lược rút lui" cho thiết bị của họ. Các giải pháp MDM tạo điều kiện thuận lợi cho việc ngừng hoạt động của thiết bị. Nó có khả năng xóa tài khoản người dùng, xóa đặc quyền truy cập, gỡ cài đặt ứng dụng của công ty và xóa dữ liệu khỏi thiết bị của nhân viên. Nó thậm chí có thể phân vùng dữ liệu cá nhân và doanh nghiệp trên thiết bị, đảm bảo rằng quy trình xóa không phá hủy thông tin cá nhân của người dùng.
BYOD có tốt cho nhân viên không?
Bằng cách cho phép họ mang thiết bị của riêng mình đến văn phòng, BYOD giúp nhân viên linh hoạt hơn về thời gian và địa điểm họ hoàn thành công việc. Kết quả là mức độ nhiệt tình và hài lòng của người lao động tăng lên đáng kể. Hệ thống cho phép người lao động mang theo công việc của họ khi họ rời văn phòng. Nhờ đó, họ có thể dành thời gian cần thiết ở nhà mà không phải lo lắng về việc bỏ lỡ lịch trình của gia đình.
BYOD và MDM là gì?
Quyền sở hữu thiết bị đang được sử dụng là điểm khác biệt chính giữa BYOD và MDM. Trong Mang theo thiết bị của riêng bạn (BYOD), nhân viên sử dụng thiết bị của riêng họ để làm việc, trong khi ở Quản lý thiết bị di động (MDM), các thiết bị thuộc sở hữu của công ty thường được quản lý.
BYOD được giới thiệu lần đầu tiên khi nào?
Thuật ngữ “Mang theo thiết bị của riêng bạn” (BYOD) được đặt ra vào năm 2009, nhưng mãi đến năm 2010 nó mới được sử dụng. Áp lực đè nặng lên các CIO khi nhân viên ồ ạt mang thiết bị cá nhân vào văn phòng. Đó là khoảng thời gian iPad đầu tiên được phát hành và Android đang trở nên phổ biến.
Yếu tố quan trọng để triển khai BYOD thành công là gì?
Một phần để thành công khi mang theo thiết bị của riêng bạn là thực hiện bất kỳ quyền kiểm soát nào bạn có đối với thiết bị đó. Bạn có thể đảm bảo an toàn và bảo mật cho doanh nghiệp của mình trong khi vẫn cấp cho người dùng quyền truy cập vào tài nguyên CNTT mà họ yêu cầu với sự trợ giúp của nền tảng quản lý danh tính đám mây.
Phương pháp bảo mật BYOD nào là tốt nhất?
Người dùng nên cài đặt một số loại phần mềm bảo mật trên thiết bị cá nhân của họ, vì đây là một trong những phương pháp hay nhất được đề xuất thường xuyên nhất trong chính sách BYOD. Có nhiều loại phần mềm thuộc danh mục này, chẳng hạn như chương trình chống vi-rút, chương trình quản lý thiết bị di động và chương trình quản lý điểm cuối hợp nhất.
Ai trả BYOD?
Các công ty thường bồi thường cho những nhân viên mang thiết bị của họ đến nơi làm việc. Một cuộc khảo sát gần đây do Oxford Economics và Samsung thực hiện cho thấy số tiền này thường dao động từ 30 USD đến 50 USD mỗi tháng và được sử dụng để bù đắp chi phí hợp đồng điện thoại di động.
Tôi có cần chính sách BYOD không?
Doanh nghiệp của bạn cần có chính sách bảo mật BYOD nếu nó cho phép nhân viên mang các thiết bị máy tính của riêng họ, chẳng hạn như điện thoại thông minh, máy tính bảng hoặc máy tính xách tay đến văn phòng. Ban đầu, công nhân chỉ có thể sử dụng các tiện ích do công ty cấp khi làm việc trên đồng hồ.
Cuối cùng,
Việc tăng cường sử dụng các thiết bị cá nhân có thể thúc đẩy một doanh nghiệp nhỏ phát triển chính sách BYOD. Chính sách BYOD nhằm đảm bảo rằng nhân viên sử dụng các phương pháp bảo mật mạnh mẽ khi kết nối với mạng nơi làm việc, chứ không chỉ đơn giản là để loại bỏ nhu cầu nhân viên phải mang theo hai điện thoại.
Câu hỏi thường gặp về Chính sách BYOD
Tại sao bạn cần chính sách BYOD?
Một trong những lợi thế quan trọng nhất của các chính sách BYOD là số tiền mà công ty của bạn có thể tiết kiệm. Bạn không phải chi tiêu bất cứ thứ gì cho các tiện ích làm việc cho nhân viên và vì chúng là của riêng họ, bạn có thể phát hiện ra rằng họ chăm sóc họ tốt hơn.
Chính sách sử dụng được chấp nhận là gì?
Chính sách sử dụng được chấp nhận (AUP) là tài liệu chỉ rõ các hạn chế và thực tiễn mà người dùng phải tuân theo để có quyền truy cập vào mạng công ty, internet hoặc các tài nguyên khác.
Ví dụ BYOD là gì?
Ví dụ BYOD phổ biến là điện thoại thông minh
Bài viết liên quan
