- CIO Sweden:

7 tips för en lyckad BYOD-policy

Av

1. Klargör vilken typ av utrustning som är tillåten.
Det var enklare förr när medarbetarna var glada och nöjda ifall de fick en telefon av företaget. Idag finns smarta telefoner och plattor, av olika märken och med olika operativsystem. Då det kommer till medarbetarnas preferenser är smaken som baken, en del vill ha Iphones, andra föredrar Android-baserat och en liten grupp vill ha något helt annat.
Innan de anställda går ut och shoppar loss på egen arbetsutrustning bör du klargöra vad BYOD innebär för ditt företag, vilken typ av utrustning är kompatibel med företaget, var går gränsen för support och vilka modeller supportar it-avdelningen.

2. Sätt upp en strikt säkerhetspolicy för alla devices
Många användare föredrar att inte ha lösenord på sin privata utrustning eftersom de tycker att det är jobbigt att skriva in koder varje gång de ska komma åt en funktion. Detta är emellertid inte ett legitimt klagomål när det gäller utrusning som ska användas på jobbet. Telefoner och annan utrustning som är uppkopplad mot företaget ska vara lösenordsskyddade och om en anställd förlorar sin utrustning måste han eller hon finna sig i att företaget raderar all information på mobiltelefonen eller plattan.
Den anställd som vill ha sin egen utrustning på jobbet måste vara införstådd med de regler som gäller och han eller hon måste acceptera att telefonen skyddas av starka lösenord hela tiden. Det räcker inte med en fyrsiffrig pin-kod, ett starkt lösenord innehåller både siffror, versaler och gemener. Som CIO är det din uppgift att se till att alla devices som kopplas upp mot företaget skyddas på det här sättet.

3. Sätt upp en tydlig service policy
De anställda måste också få information om de eventuella svårigheter som kan dyka upp om de får problem med sin utrustning. Du måste vara tydlig med vilken typ av support it-avdelningen kan erbjuda och vilka begränsningar som finns. Innan du beslutar om din service policy bör du ställa dig en rad frågor: Hur mycket hjälp kan en anställd förvänta sig ifall de får problem med att koppla upp sig mot företagets nätverk? Vilken typ av support kommer it-avdelningen erbjuda ifall den anställdes utrustning går sönder? Vilken support kan man förvänta sig då det kommer till applikationer som installerats på privat utrustning? Kommer it-avdelningen kunna erbjuda låneutrustning till anställda vars privata utrustning är inlämnade på service?


4. Gör klart vem som äger apparna och informationen

Det kan verka självklart att ditt företag äger den information som finns lagrad på de företagsservrar som dina anställda kopplar upp sig mot. Men vad händer om en anställd blir av med sin utrustning? När du rensar en telefon på information har det traditionellt sett varit så att du rensar ut all data som finns lagrad där och det gäller även personliga bilder, musik och applikationer som personen själv betalt för.
I din BYOD-policy måste det vara tydligt att it-avdelningen har rätten att rensa devices som använts på jobbet. Men du bör självklart visa användarna hur de själva kan backa upp personlig information så att den finns kvar även om de skulle bli av med sin telefon eller annan utrustning.

5. Bestäm vilka appar som är tillåtna och vilka som är förbjudna
Det här gäller för all utrustning som är uppkopplad mot din miljö. Det finns alltid en risk att användare laddar ner applikationer som strider mot lagen eller mot företagets säkerhetsregler.
Vad händer om den senaste Twitter-appen har ett säkerhetshål i integrationen med mejl-appen på Iphone som gör det möjligt för spammare att komma åt företagsmejl? Det är förstås en hypotetisk fråga men den är inte mindre allvarlig för det. Tekniken för att förhindra suspekta appar eller copyright-skyddad musik och media på privata telefoner är omogen och därför kan det vara nödvändigt att gå igenom telefonen manuellt för att se till att de appar som laddats ner inte innebär några risker för företaget.

6. Integrera din BYOD plan med användarpolicyn
Att tillåta privat utrustning på jobbet och koppla upp den mot ditt VPN väcker frågan om vilken typ av aktiviteter som är tillåtna och vilka som inte är det. Kanske är det dags att ta en ny diskussion om användarpolicy och ställa sig följande frågor:

* Vad händer om dina anställda besöker tvivelaktiga webbsidor när de är uppkopplade mot företagets nätverk?
* Vad händer om de, medvetet eller omedvetet, använder sig av företagets nätverk för att överföra olämpligt material, även om de gör de som privat personer? Bryter de mot reglerna och vilka sanktioner gäller i så fall?
* Hur långt ska företaget gå för att förhindra att sådant händer och hur ska man gå till väga?
* Vilka rättigheter har du att sätta upp den här typen av regler?

7. Om en anställd lämnar företaget
Glöm inte bort att fundera över hur du ska gå till väga när en anställd lämnar företaget. Vilka rättigheter och möjligheter har du att gå in och kontrollera att all företagsinformation är raderad?
Många företag väljer att förlita sig på att HR löser frågan i samförstånd med den anställde. Men vissa företag har obligatorisk utrensning av hela utrustningen som regel om man lämnar företaget. Inför en sådan åtgärd bör man kontrollera att den anställde har en back-up och kan återställa sin utrustning med privata foton , appar och liknande när företagsinformationen tagits bort.


Av. IDG News/Jonathan Hassell





Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Whitepaper: Förstå din personal med data


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Senaste nytt


Fler nyheter från CIO Sweden

- CIO Sweden:

Fredrik Runnquist

Sex tips för smartare riskhantering


- CIO Sweden:

BYOD och wearables innebär nya säkerhetsutmaningar


- CIO Sweden:

Webb-tv: CIO Awards på Berns


- CIO Sweden:

”Äntligen är det
människans tid”


- CIO Sweden:

Så firar CIO:erna jul


- CIO Sweden:

Elisabeth Hoeflich, CIO på Continental: "Hur mycket styrning behöver it?"


- CIO Sweden:

Ddos-attacker ej en prioriterad fråga hos företag

Belastningsattacker ej en prioriterad säkerhetsfråga


- CIO Sweden:

5 stora säkerhetstrender under 2015

5 stora it-säkerhetstrender 2015


- CIO Sweden:

I vimlet på CIO Awards


- CIO Sweden:

Mobiloperatören låter kunderna spara surftid


- CIO Sweden:

Allt fler jobb övertas av smarta maskiner


- CIO Sweden:

Inspiratörerna som vill hacka läroplanen


- CIO Sweden:

Mellanchefer mest missnöjda på jobbet

Mellanchefer mest missnöjda på jobbet


- CIO Sweden:

Klas Bendrik, Volvo Cars, är Årets CIO 2014


- CIO Sweden:

Karolinska institutets SMS-livräddare är Årets projekt 2014


- CIO Sweden:

Dr Maombi Project är Årets hållbara projekt 2014


- CIO Sweden:

Så mycket tjänar CIO:erna

Så mycket tjänar topp-CIO:erna


- CIO Sweden:

Elektroniskt körkort lanseras i USA


- CIO Sweden:

"Tillgång till internet bör vara en mänsklig rättighet"


- CIO Sweden:

"Digital affärsutveckling kräver ny kompetens"

CIO Lägesrapport 2015

För tolfte året i rad genomför CIO Sweden CIO Lägesrapport – den största oberoende studien av CIO-rollen i Sverige. 

För att det ska bli en intressant studie är vi beroende av att du som CIO är med och bidrar. Vi hoppas att du kan avsätta lite av din tid.

Delta i undersökningen

Du som deltar får rapporten skickad till din e-postadress, helt gratis (värde 1 795 kr). Dessutom bjuder vi in 15 personer till middag och diskussionsträff.

Resultatet presenteras vid eventet CIO Trend 2015 och i CIO Lägesrapport 2015 som kommer ut till dig som är CIO-prenumerant tillsammans med CIO 1/2015.

Nästa event

Nytt nummer ute nu

CIO Sweden 8/2014

Arena för IT

Månadens CIO

- CIO Sweden:

Kunskaps-CIO i Sverige och världen

Annons: Partnerkrönikor

”Innovation och tillgänglighet – framtidens konstanter”


Poddradio

Karriärpodden

CIO Lägesrapport

Bio med CIO

Krönikor

- CIO Sweden:

EA måste vara summan av alla delarna


- CIO Sweden:

EA kan inte vara summan av hela delarna


- CIO Sweden:

Rikets säkerhet står på spel

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Whitepaper

Whitepaper: Förstå din personal med data

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Aktuella jobb

CS Kalender

Event för it-proffs -
anmäl ditt event här
Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group