Qual è l'approccio migliore per proteggere dal BYOD? [chiuso]

Un modo relativamente efficiente per far fronte alle "sfide BYOD" è di fare le due cose seguenti:

1. Divieto di BYOD. Ai dipendenti è esplicitamente vietato l'uso di "dispositivi propri" per le operazioni relative al lavoro. Se dispongono di uno smartphone, possono utilizzarlo per ascoltare la musica, ma non devono collegarlo al computer desktop o archiviarvi documenti di lavoro.

2. Fai un sondaggio con gli utenti per capire perché gli utenti vogliono "portare il proprio dispositivo". Quando un utente vuole usare il suo tablet o laptop sul suo posto di lavoro, questo non è solo per il gusto di farlo, ma perché quel dispositivo offre alcune funzionalità che il suo computer desktop ufficiale approvato non soddisfa. Semplicemente vietando BYOD non sarà efficace se non analizzi attentamente ciò che gli utenti stanno cercando, e manca dagli strumenti che fornisci.

Entrambi i passaggi sono ugualmente importanti; il secondo passo è il più spesso dimenticato dagli agenti di sicurezza troppo zelanti.

Altrimenti, se sei davvero intenzionato a consentire ai dipendenti di utilizzare i propri dispositivi per il proprio lavoro, la "migliore pratica" consiste nell'applicare una sorta di "suite di sicurezza" sul dispositivo stesso, a quel punto il dispositivo non è più in realtà il dispositivo dell'utente ; è più simile a un dispositivo aziendale che è stato pagato dal dipendente. Questo tende a provocare qualche malcontento, che annulla i presunti benefici del BYOD (si suppone che BYOD aumenti la produttività attraverso la sensazione di conforto e responsabilizzazione che i dipendenti derivano dall'uso dei propri strumenti: quella sensazione è fin troppo facile da distruggere inavvertitamente con un requisito inappropriato per l'installazione di software di polizia aggiuntivi che gli utenti risentiranno come un'intrusione).