BYOD, CYOD, czy COPE - strategie mobilności

Zarządzanie urządzeniami mobilnymi w sieci bezprzewodowej to nie opcja, ale konieczność. Sieci takie wymagają jednak zwiększonego poziomu kontroli i dlatego warto zastanowić się, jak zapewnić bezpieczeństwo pracy przy bezpośrednim dostępie urządzeń mobilnych.

Prywatne urządzenia przynoszone do miejsca pracy nie stanowią już zaskoczenia. Administratorzy niejednokrotnie odkrywają pamięci USB przyłączone do komputerów organizacji, stanowiące własność użytkowników. Równie często użytkownicy przyłączają własne punkty dostępowe, które z ich punktu widzenia są niezbędne do rozszerzenia zasięgu sieci. Z urządzeniami przyłączanym do komputerów i sieci, doskonale radzą sobie systemy DLP i NAC/802.1X. W ostatnim czasie nasiliło się nowe zjawisko, polegające na przyłączaniu do sieci bezprzewodowej organizacji różnego typu urządzeń mobilnych. Urządzeniami mobilnymi mogą być tablety, smartfony, komputery przenośne, stanowiące własność użytkownika lub organizacji.

Zarządzanie urządzeniami mobilnymi w sieci bezprzewodowej organizacji stało się nie opcją, ale koniecznością. Sieci umożliwiające dostęp urządzeniom mobilnym, w tym stanowiącym własność użytkowników, wymagają zwiększonego poziomu kontroli. Istnieje wysokie ryzyko przełamania polityki bezpieczeństwa organizacji, kompromitacji kluczowych aplikacji oraz naruszenia prawa własności. Warto więc zastanowić się, jak zapewnić bezpieczeństwo pracy przy bezpośrednim dostępie urządzeń mobilnych.

Zobacz również:

BYOD, CYOD, COPE – jaka strategia?

W sieci organizacji spotykamy się z różnymi typami urządzeń bezprzewodowych. Z punktu widzenia zarządzającego siecią, bardziej istotne od typu tych urządzeń jest prawo własności, użytkownik oraz możliwość ingerencji w urządzenie. Spotykamy kilka modeli mobilności, w zależności od właściciela urządzenia oraz użytkownika. Większość administratorów słyszała o terminie BYOD (Bring Your Own Device). Warto jednak pamiętać, że istnieją także inne modele związane z wykorzystaniem sprzętu mobilnego. Koniecznie należy wspomnieć o CYOD (Choose Your Own Device), CLEO (Corporate Liable Employee Owned), COPE (Corporate Owned Personally Enabled) oraz LDD (Locked Down Devices). Znalezienie idealnego balansu pomiędzy sprzętem, oprogramowaniem i preferencjami użytkowników jest niezwykle trudne. Warto wyjaśnić najistotniejsze strategie mobilności.

BYOD to termin określający urządzenie mobilne użytkownika (smartfon, telefon komórkowy, tablet, komputer przenośny), które uzyskuje dostęp do sieci organizacji poprzez wykorzystanie usług telekomunikacyjnych. Dostęp do sieci organizacji możliwy jest poprzez korporacyjny Internet, intranet, usługi dostępowe zakupione przez korporacje, sieci lokalne, sieci dla gości, szkielet sieci z usługami SIP lub ISDN. Firmy często wykorzystują BYOD w celu zmniejszenia kosztów własnych oraz zwiększenia produktywności. Z wykorzystaniem BYOD koszt sprzętu i serwisu przerzucany jest na użytkowników, którzy posiadają własne urządzenia. Urządzenia są chętniej wykorzystywane poza celami prywatnymi również do pracy, ponieważ zmniejsza się ilość urządzeń, które musi obsługiwać użytkownik. Zalet jest znacznie więcej – między innymi nie ma potrzeby szkolenia i uczenia obsługi nowych urządzeń. W przypadku braku rozwiązania zarządzania takimi urządzeniami organizacje narażają się na możliwość utraty danych, kompromitację infrastruktury. W rzeczywistości bez systemu zarządzanie nie mamy wpływu na czynności wykonywane przez użytkownika na urządzeniu BYOD. BYOD dostarcza jednak wiele dobrych właściwości, jak wyższą produktywność i satysfakcję pracowników.

COPE pozwala rozwiązać wiele problemów, które są nieodłącznie związane z BYOD. COPE to model mobilności pozwalający pracownikom wybrać urządzenie mobilne z listy zatwierdzonej przez organizację. Urządzenie stanowi własność organizacji, ale może być wykorzystywane przez użytkowników do celów prywatnych. Model COPE ułatwia monitorowanie i ochronę urządzeń, pozostawiając duży stopień swobody w wykorzystaniu urządzenia przez użytkowników. Rozwiązanie COPE może eliminować znaczące różnice pomiędzy urządzeniami, ponieważ udostępniane są modele zatwierdzone przez organizacje. Użytkownicy mogą wykorzystywać urządzenia do prywatnych zastosowań. Organizacja z kolei może uzyskiwać dostęp do wszystkich informacji, które znajdują się w urządzeniu, również osobistych. Rozwiązanie jest kosztowne dla organizacji, ponieważ poza dostarczeniem sprzętu, powinna przeszkolić użytkowników w zakresie wykorzystania urządzeń oraz zapewniać wsparcie. Pracodawcy wyposażają pracowników także w aplikacje. Przy COPE łatwiej jest chronić dane organizacji. Istnieje możliwość zdecydowania jakie dane pracownicy mogą udostępniać, do jakich uzyskiwać dostęp, tworzyć regularne kopie, zdalnie aktualizować urządzenia, blokować w przypadku kradzieży.

COPE aktualnie coraz częściej jest zastępowane przez CYOD. Zaletą CYOD jest pozycjonowanie pomiędzy BYOD oraz COPE. Opcja CYOD pozwala użytkownikowi zdecydować o wyborze urządzenia mobilnego wykorzystywanego do pracy, ale z ograniczonego zestawu rozwiązań. Pozostawia to użytkownikom na pewien poziom swobody, ale z drugiej strony zapewnia większą kontrolę nad urządzeniami mobilnymi i tym co się na nich dzieje. Minusem są koszty. Zazwyczaj to organizacja kupuje urządzenia CYOD, ale może to być także zgodne z założeniami organizacji urządzenie użytkownika.

Warto także wskazać termin LDD (Locked Down Devices). LDD to urządzenia stanowiące własność organizacji, przeznaczone wyłącznie pracy w ograniczonej funkcjonalności lub określonym segmencie mobilnym.


TOP 200