Erfaring med BYOD Espen A. Fossen, Sikkerhetssjef 08.02.2011
Bring Your Own Device
Bring Your Own Device Verktøyene som benyttes er i større grad forbruks teknologi Ikke lenger noe IT avdelingen har godkjent og kjøpt inn IT-avdelingen ønsker å begrense, kontrollere og standardisere Omgås av ansatte Ser den andre veien
Påståtte fordeler Lavere IT kostnader Økt produktivitet Mer fornøyde ansatte Økt frihet Økt fleksibilitet
Kantega Ansatteeid IT konsulentselskap Systemutvikling, integrasjon og rådgivning Mobil Apps (ios, Android) Mobil tilpasning Sosiale medier 90 personer Systemutviklere Prosjektledere Interaksjonsrådgivere Testere Administrasjon og Ledelse
Kreativitet og nyskapning
Rekruttering og fornøyde ansatte
Hvorfor? Oppfordrer til å prøve ut nye teknologier og tjenester Juleverksted Fri nyskapning Produktivitet Utvikling Round Trip Time (RTT) Windows fil låsing/sletting Shell/ssh
Teknologier som bør eier av de ansatte Hvorfor? Folk bruker ulike verktøy på ulike måter.
Hvordan styre/regjere? Ikke prøv å standardisere Mobiltelefon Produktivitets verktøy Sett bestemte og fornuftige policyer for Adgangskontroll Brukerautentisering Informasjonsflyt Kontroller, men ikke begrense Åpne løsninger Integrasjon Informere Sikring av virksomhetskritisk informasjon Unngå gjenbruk av passord på Internet/Cloud tjenester
Ansatte Budsjett for innkjøp Øvre grense Behovsbasert Kjøper det de ansatte trenger, og litt til Ser på muligheten for Gadget budsjett Driftsansvarlig har merker og modeller han anbefaler Standardisert på Windows siden Lite føringer på teknologi valg Noen kjører faktisk Linux på en MacBook
Eksempel, MS Exchange og Smarttelefoner
Kartlegging av økosystemer og aktører. Økosystem Utvikler Håndsett Leverandører Symbian Nokia Samsung, LG, SonyEricsson, Android Google HTC, Samsung, Motorola, ios Apple BlackBerry RIM Windows Mobile Microsoft Windows Phone Microsoft Nokia WebOS HP
Krav til enheter, redusere risiko Krypterting av enhet, onchip eller software. Eventuelt også SD kort. Sikker kommunikasjon via HTTPS. Klient må støtte et minimum sett av ActiveSync Policyer
Kartlegge støtte i klienter og håndsett Referanser: http://refraction.co.u/blog/ http://www.apple.com/iphone/business/
Krav til bruk iphone: ios3.0+ og iphone3gs+ Android Pre 4.0: TouchDown Exchange client 4.0+: Full disk kryptering Windows Mobile: 6.x Ikke støttet Palm Web OS Nokia Mail for Exchange Cloud Tjenester Gmail Google Calendar Apple MobileMe Windows Phone 7.x
Hva lærte vi Ikke stol på klientene ios3 (enklete ver), overholder ikke Require Encryption on the Device Android v2.1; overholder ikke Require Password Android < 4.0 støtter ikke kryptering, 3. parts klient Ved bruk av Allow non-provisionable devices så må man manuelt sjekk hvilke klienter som har koblet seg opp. Fjerne tilgang, varsle Three Strikes and You're Out Klienter Ansatte Naturlig utfasing av unsupported enheter Informere om tiltak ved tap av telefon Ved tap Raskere oppdaget enn ved tap av Laptop Endre passord via Outlook Web Access
Oppfyller det hypen? Usikkert om det kutter kostnader Kjøper bare mer gadgets for pengene Øker kvalitet, produktivitet og kreativitet De ansatte er veldig fornøyd 4 plass i GPTW 2011 BYOD en del av helheten Øker helt klart friheten Øker fleksibilitet Kunnskap og tekonologi
Sikkerhetsmessige utfordringer Tablets MÅ ha definerte eiere Flyter rundt på arbeidsplassen Tilby brukerstøtte for private enheter Rutiner for wipe av utstyr og sletting av kontoer Høyere bevissthet rundt sikkerhet leste om sikkerhetshullet hos Dropbox i helgen bør jeg avinstallere Dropbox på arbeidsmaskinen? God sikring på innsiden av nettverket
Referanser http://www.citrix.com/site/resources/dynamic/additional/citrix_byo_inde x_report.pdf http://blogg.telenor.no/jobbsmartere/2012/01/13/er-bring-your-own-byofremtiden-for-it-innkjop/ http://www.infoworld.com/t/consumerization-it/hands-it-5-keytechnologies-users-must-own-181200