Hata 1: Atlayın gitsin, su güzel!
Aslında su biraz bulanık. Plansız bir şekilde ağlarını BYOD’a öylece açan firmalar gelgitler, iğneli vatozlar hatta köpek balıklarıyla karşılaşabilir. Cankurtaranınız var mı? Kimin plajda olabileceğini dahi biliyor musunuz?
“Geri çekilin, firmanızı ve firmanızın mobil çalışan popülasyonunun neye benzemesi gerektiğini düşünün,” şeklinde konuşuyor International Data Corp. Analistlerinden Stacy Crook.
Hata 2: Tüm gelenleri kabul edin
Bu harika bir konsept ama ağınızın insanoğlu tarafından bilinen her cihaza açık olmasını neden istiyorsunuz?
“Firmalar çalışanların ne tür telefon alacağını tavsiye etmemeli ama bazı Android telefonlar diğerlerinden daha iyi,” diyor ABI Research Inc. Analisti Dan Shey.
Hata 3: Çalışanlara her şeye erişim verin
Çalışanlarınızın tamamı gerçekten tüm uygulamalara erişim ihtiyacı duyuyor mu? Gerçekten? E-posta’ya erişimi açmak başka, ERP’ye erişim vermek başka bir şey, diyor ABI Research analistlerinden Shey. “E-posta “kapalı bir sistem olma eğiliminde; ona bağlanabilirsiniz ve kurumsal sistemlerle veritabanlarına bağlanmayabilirsiniz,” şeklinde konuşuyor. Crook’un da belirttiği üzere, tüketici cihazları bir kez kurumsal ortama girdiğinde tüketici uygulamaları ve kurumsal uygulamalar karışabilir. Ya peki çalışanlar bazı şeyleri Dropbox’a göndermek isterse?
Konuma duyarlı ilkeler kullanmak, cihazların sadece belirli bir zip kodunda veya GPS koordinatındayken uygulama ve verilere eriştiği, bazı durumlarda yardımcı olabilir.
Hata 4: Çalışanları eğitmeyin
“Bu büyük bir yapılmaması gereken bir şey,” diyor Crook. Çalışanların kurumsal ağ üzerinde neleri yapabilip neler yapamayacakları konusunda rehberliğe ihtiyacı var. Bu, sağlık ve finansal firmalar gibi uyumluluk gereksinimleri olan organizasyonlar için fazlasıyla doğru. Ama herhangi bir firma sınırları aşan çalışanlara sahip olabilir. Onlara eğitim verin ve sonra firmanızın ilkelerine uyacaklarına dair bir doküman imzalatın. Bu şeyler olmadan, “kendinizi davalara hazır ediyorsunuz.” Bilhassa 5 nolu günahı işlerseniz.
Hata 5: Cihaz kendilerinin olduğundan insanların onu kaybetmeyeceğini varsayın.
Yaparlar ve yapacaklar. E-posta üzerinde ne tür ekler olmalı? Cihaz üzerine bir parola dosyası varsa ne olur? Ya da ağ için yetkilendirme?
Hata 6: Yalnız size ait şeyleri silebileceğinizi ummak
Sistemleri uzaktan temizlemenize müsaade eden Microsoft Exchange içindeki özelliklerden mobil cihaz yönetim yazılımlarına bir sürü araç var.
Uzaktan temizleme güçlü bir araç ama onların tüm kişisel verilerini sildiğinizde, iyi bir şekilde ayrılan çalışanlar dahi sizi dava edebilir.
Mobil cihaz yönetim yazılımı kullanışlı ancak cihazı öylece silmeli misiniz? Veya belirli uygulamalara erişimi iptal edebilir misiniz?
Hata 7: En kötüsünü varsayıp BYOD’u öylece engellemek
BYOD yönetilebilir. CISO’lar riskleri hafifletebilir. Onların sadece firmalarının ihtiyaçlarını karşılayan bir plana ve sürece gereksinimi var.
Son olarak sizden önce yola çıkanlardan öğrenin. BYOD’a izin veren ilk firmalardan biri IBM. 2000’de Blackberry ile başladı ve denemelerin ardından 2004 yılında BYOD’u kurumsal bir teşebbüs haline getirdi. Öncelikle akıllı telefon ve tabletler olmak üzere kendi cihazlarını kullanan 130,000’i aşkın çalışana sahip.
IBM, çalışanların uymak zorunda olduğu bir dizi kurumsal güvenlik talimatlarına sahip. Yöneticiler BYOD taleplerini onaylamalı. Firma ardından çalışanlara sekiz haneli bir alfanümerik parola veriyor ve birisi cihazı kaybettiği ya da çalındığı takdirde, uzaktan tamamen silme yeteneklerine sahip. Gerçi uygulamalarını ‘konteyner’ yaklaşımıyla telefonun kalanından izole ettiklerinden verilerini korumak için tüm cihazı silmesi gerekmiyor. IBM aynı zamanda insanların erişebileceği uygulamaları, genellikle e-posta ve IBM’in işbirliği paketi gibi, kısıtlıyor.
“Krallığın anahtarlarını dağıtmıyoruz”, şeklinde konuşuyor firmanın BYOD girişiminden sorumlu olan ve IBM’in mobilite CTO’su Bill Bodin.
2012 sonu itibariyle kendi cihazlarını kullanmak isteyen tüm kullanıcıların ‘onaylanmış’ olması gerekiyor. IBM, güvenli mobil bilgiişlemin prensipleri üzerinde 45 dakikalık video modüleri geliştirdi ve kendi cihazlarını kullanabilmeleri için çalışanların bu videolardan bir sınavı geçmesi gerekiyor. Firma aynı zamanda dahili uygulama mağazası için bir “persona” uygulaması geliştiriyor. Böylelikle çalışanlar rollerine uygun IBM’e özel uygulamaları indirebilirler.
Bodin’in BYOD’culara tavsiyesi?
“Ben küçük başlardım. Belirli bir cihazı değerlendirin. ‘Mobilize etmek istediğim çekirdek yeteneklerim neler?’ sorusunu sorun ve firma verisini riske etmeyin.”