自分のデバイスの持ち込み (BYOD) プログラムには独自の長所と短所があります。この記事は、3 つの記事シリーズの最初の記事であり、BYOD の良い点と悪い点について説明します。他の 2 つの記事は、適切な BYOD ポリシーを作成し、それを実装する際に避けるべき間違いを見つけることを目的としています。 BYOD の利点とその欠点について説明する前に、システムがどのように実装されているかを確認してみましょう。
Bring Your Own Device (BYOD) とは何ですか
Bring Your Own Device システムは以前から存在していましたが、このシステムを選択する企業が増えるにつれて勢いが増しています。 BYOD 構造では、従業員はモバイル デバイスを使用して次のことが可能になります。
- 個人用とオフィス用で同じデバイスを使用する
- どこからでも仕事ができる
私は BYOD を 2 つの異なるカテゴリに分類できます。(a) 1 つ目は、企業が従業員所有のデバイスの使用を許可するもので、(b) 2 つ目は、企業が従業員のためにモバイル デバイスを購入するものです。それぞれの場合において、実装は若干異なります。たとえば、企業がデバイスを提供している場合、おそらく、Angry Birds など、気が散るようなもののインストールはブロックされるでしょう。また、会社は秘密のソフトウェアを使用して、ユーザーがデバイス上で何をしたかを知る可能性があります。もちろん、デバイスの私的使用は許可されますが、それは少し制限されます。
簡単に言うと、BYOD は従業員がモバイル デバイスを持ち歩き、どこからでも (ほとんどの場合オフィス VPN を使用して) 作業できるようにするシステムです。
BYOD の利点
BYOD について話すときに最初に思い浮かぶのは、さまざまな形でのコスト削減です。ほとんどの場合、あなたはすでにモバイル デバイスを所有しており、会社はそれをビジネス用に再構成していると想定します。そうであれば、企業はデバイスの購入を節約できます。
現時点では、従業員の既存のデバイスを使用する習慣はあまり導入されていません。むしろ、企業自身がモバイル デバイスを購入し、設定して従業員に配布します。この場合、従業員は次の 2 つのメリットを受けます。
- 彼らはオフィス VPN を使用してインターネットに接続するため、インターネット コストを節約できます。
- ビジネスでも個人でも同じデバイスを使用して、どこからでも仕事をすることができます。これにより、個人使用のために複数のモバイル デバイスを持ち歩く必要がなくなります。ここで従業員を苛立たせる可能性のある問題が発生します。これらの問題については、企業で BYOD システムを使用することのマイナス面で説明します。
従業員はどこからでも仕事ができるため、全体的な生産性が向上します。悪天候や交通事情によりオフィスに行けない可能性のある従業員は、自宅やその他の場所から仕事をすることができます。これにより、プロジェクトの遅延につながる従業員の欠勤を節約できます。従業員がオフィスを早退する必要がある場合、後で保留中の仕事を補うことができます。たとえば、従業員に約束がある場合、早退して医師に会い、家に帰ってそこから仕事をして、その日の目標を達成することができます。
BYOD はセールスポイントとしても機能します。人々は、単一のモバイル デバイスをビジネスと個人の両方に使用できる企業と協力することを好みます。従来の職場の場合、個人のデバイスをオフィス内に持ち込むことが許可されていない可能性があります。従業員の携帯電話すら社内に持ち込むことを禁止している職場も見たことがあります。これは、個人の仕事とビジネスの両方に 1 つのデバイスを使用できることに比べれば、大きなメリットです。言い換えれば、強固なBYODシステムを導入している企業は、より優秀な従業員を惹きつける傾向があるということです。
読む:Windows での独自のデバイスのセットアップと設定の導入。
BYODのデメリット
繰り返しますが、最初の要因はコスト要因です。会社が従業員の既存のデバイスをビジネスに使用できると考えていない限り、従業員は機器の購入にお金を費やすことになります。さらに、個人的な目的でのインターネットの使用は支出を増やすだけです。それでも、モビリティや生産性の向上など、他の利点も付加されているため、ほとんどの企業が BYOD システムに移行しています。
従業員にとって、電源オフはデバイスに課せられた制限である可能性があります。組織が BYOD 環境下での個人的なインストールを禁止していると言う従業員にはまだ出会っていません。それでも、この組織の方針は、ゲームや特定の Web サイトに対して「ノー」と言うところまで行くかもしれません。
従業員にとってのもう 1 つの懸念材料はプライバシーです。 Facebook、Twitter、または同様のものを使用している場合、企業はログイン資格情報を知ることができる可能性があります。個人的には、社宅がそこまで覗き見を行うとは思わないが、可能性は存在する。もう 1 つの側面は、誰にも共有したくない情報を漏らす可能性のある従業員の行動をデバイス上で記録または記録することです。例としては、デバイスを使用して海賊版映画をダウンロードすることが考えられます。
BYOD システムの最も議論されている懸念またはマイナス点は、企業データのセキュリティです。もちろん、従業員がアクセスできるのはその一部のみですが、その部分でも、意識的か無意識的にか、重要な情報を他の人に提供するのに十分である可能性があります。従業員が他の人と共有できる内容に関する適切なポリシーと、従業員が退職するときに実施される適切な退職ポリシーが必要です。すべてのビジネス データを別のコンピュータに転送し、従業員のデバイスからデータ ファイルをシュレッダーにかけることは良い選択肢です。
自分のデバイスの持ち込みポリシー
BYOD を成功させるには、適切な BYOD ポリシーを導入する必要があります。完璧な BYOD ポリシーなどというものはありません。データの安全性を保つために、テクノロジーの進歩に合わせてポリシーに変更を加え続けます。
#1 従業員を教育する
BYOD の導入を検討している場合、またはすでに導入している場合は、時間をかけて、このシステムが従業員と雇用主の両方の利便性を目的としていることを従業員に理解してもらいます。モバイル デバイスで使用しているオペレーティング システムとハードウェアの最新のアップデートとパッチを適用してデバイスを保護し続ける方法をユーザーに伝える必要があります。データ漏洩の可能性と、それが組織の取り組みをどのように台無しにする可能性があるかを彼らに伝える必要があります。組織のデータのプライバシーを侵害することができないことを明確にする必要があります。
#2 すべてのプラットフォームで許可されること
ユーザーにほぼすべてのプラットフォームを選択させることはできません。組織が iOS などの特定のオペレーティング システムで実行できない場合は、iOS を選択したユーザーは BYOD プログラムに参加できないことを従業員に伝える必要があります。
より良い方法としては、許容され、組織と従業員の両方に提供するのに十分なプラットフォームを 2 つ 3 つ挙げたリストを提供することができます。これにより、ある程度の一貫性がもたらされ、デバイスのトラブルシューティングのために追加の IT 担当者を雇用する必要がなくなります。
#3 機密保持契約
従業員に社内データを第三者と共有できない旨の NDA に署名させます。ソーシャル エンジニアリングについて認識させ、データをロックした状態に保つ方法を教えてください。
#4 記録と責任
たとえ従業員が反対したとしても、これは重要です。イベントを記録すると、従業員が海賊版映画のダウンロードなどの違法行為を行っていないかどうかを特定するのに役立ちます。この場合、誰かが損害賠償を請求した場合、組織ではなく彼らが責任を負うことを従業員に伝える必要もあります。人々は何かのためにより安価な方法に戻ることが多いため、この条項は重要です。そして、デバイスを使用したのは従業員であり、たとえば海賊版映画をダウンロードしようとしたのも従業員であるため、組織は何の罪にも問われません。
#5 データの追跡とリモート削除
優れた BYOD ポリシーを作成する際のもう 1 つの重要な側面は、モバイル デバイスの追跡は、組織のデータの安全性を重視するものであり、従業員が何をしているかを知るためではありません。モバイルデバイスには、HDD のリモート削除を可能にする何らかのアプリケーションが搭載されている必要があります。これは次の場合に役立ちます。
- 従業員がデバイスを紛失した
- 従業員が仕事を辞めてライバル組織に移る
イライラした従業員が意図的に情報を漏らす可能性はあり、NDA 契約はそれに対処できるはずです。データの意図的な共有を防ぐために、損害賠償額を少し高めに設定してください。
適切な BYOD ポリシーを策定するのに役立つその他の対策としては、次のようなものがあります。
- デバイスの MAC アドレスの登録 – 企業ネットワークへの不正な接続をブロックするのに役立ちます
- ネットワークの監査 – ネットワークに潜在的な脆弱性がないかチェックし、ネットワークに接続しているデバイスの数を常にチェックします。こうすることで、不正なデバイスが接続を試みているかどうかを知ることができます。
- 企業クラウドを作成すると、リモートで作業しているユーザーがネットワークに何度も接続する代わりに、共通の共有スペースにデータを保存できるようになります。これにより、セキュリティ侵害の可能性が大幅に減少します。ストレージ、コラボレーション、暗号化を可能にするものであれば何でも構いません。
BYOD の解決策と間違い
#1 従業員教育
BYOD の詳細、つまりセキュリティの問題、互換性の問題、そしてそれらすべての中で最も重要なソーシャル エンジニアリングの部分に精通している人を雇ってください。各従業員に、BYOD ポリシーのハンドブックと、問題が発生した場合の連絡先の詳細を提供できるとよいでしょう。マルチメディア コンテンツを使用して潜在的な脅威 (プレゼンテーション、ビデオなど) を説明し、すべての従業員がポリシーを理解できるようにすることができます。
彼らに思い出させ続けなければなりません。 1 回限りのトレーニングでは十分ではありません。実際に「BYOD 従業員のフィードバックとニーズ」という名前でトレーニング セッションを作成できます。重要な点を強調し、従業員がシステム内で直面しているフィードバックや問題について尋ねることができます。これには 2 つの目的があります。ポリシーの基本的かつ重要な点を再プラグインできることと、フィードバックを使用して改善し、最良の BYOD ソリューションの 1 つにすることができます。
#2 BYOD を特定のデバイス モデルに制限する
急速に変化し続けるモバイル市場は誰もが知っています。新しいモデルが頻繁に登場するため、従業員はより良いデバイスを購入したいと考えるでしょう。しかし、組織のアプリケーションが新しいモデルで動作しない場合、従業員は不満を抱く可能性があります。 1 つのオプションは、ほぼすべての種類のモデルで実行できる、クラウドのような Azure と Microsoft 365 を利用するアプリを作成することです。リモート ストレージやリアルタイム コラボレーションに Dropbox、OneDrive などの汎用アプリを使用および実装すると、BYOD ポリシーが強化されます。
ビジネス IT 部門が設計したアプリを従業員に使用させたい場合は、そのアプリがモバイル デバイスで利用可能なすべての主要なデバイス (オペレーティング システム) と互換性があることを確認してください。したがって、鳴り物入りでリリースされた新しい Windows Phone が欲しがっているにもかかわらず、特定のデバイス モデルに制限するのではなく、ほぼすべてのデバイス モデルで実行できる機能を提供することになります。
#3 移行プロセスを忘れないでください
上記の汎用アプリを使用する方法であれば、古いデバイスから新しいデバイスへの移行はそれほど難しくありません。ただし、データを新しいデバイスに転送し (ローカルに保存されている場合)、以前のデバイスを消去するのに役立つものを含めてください。多くの場合、古いデバイスを無造作に (保護せずに) 保管しており、売り払おうとする人もいます。どちらの場合も、ビジネス データが組織外の誰かに持ち出される前に、データを消去する必要があります。
#4 消去条項を含めないのは大きな間違いです
ポイント 3 では古いデバイスについて説明しましたが、このポイントは新しいデバイスに関連しています。この点について従業員の同意を得るのは難しいだろう。それは自分たちの利益のためだと伝えてください。従業員がデバイスを置き忘れたり、別の会社に異動したりした場合、IT 部門は従業員のデバイス上のデータをリモートで消去できる必要があります。
従業員が法廷をノックする可能性があるため、単純にデータを消去することはできません。この可能性があるため、リモートでデータを消去しても責任を負わない条項を BYOD 契約に含める必要があります。
#5 違法使用に対する責任
従業員が自分のデバイスを違法ダウンロードなどに使用した場合、組織が免除される明確なポリシーが必要です。
#6 アップグレードのことを忘れる
テクノロジーが進化し続けることは周知の事実です。したがって、IT 部門は、スムーズで保護されたプロセスを実現するために、アプリやその他のものを新しいテクノロジーと互換性のあるものにする必要があります。モバイル デバイスのハードウェアとオペレーティング システムも古くなり、組織のアプリが既存のデバイスで適切に実行されなくなる可能性があります。
最良の BYOD ソリューションには、テクノロジーによってより優れたハードウェアまたはオペレーティング システムが求められる場合に、従業員にモバイル デバイスのアップグレードを強制する条項が含まれています。財務上の問題により従業員がアップグレードできない場合、組織は従業員に互換性のあるデバイスを提供したり、さらに良いのは、最新テクノロジーを購入するためのローンを提供したりすることもできます。これにより、従業員は幸せになり、忠誠心が高まります。これは生産性の向上につながります。
上記は、優れた BYOD ポリシーを実装する際に私が特定できたいくつかの重大な間違いです。何か見逃していると思われる場合は、コメントして私たちと共有してください。
今すぐ読んでください: Bring Your Own Network (BYON) とは何ですか?
