BYOD Toolkit Come avviare un programma di BYOD

gary.mcconnell@clever-consulting.com

@garyclever

Webex Audio: 02 30410440 - meeting number: 849 958 106#

Click icon to add picture

Best Practice – i 5 punti

1. Creare un programma al quale i dipendenti vogliono partecipare• Capire le loro aspettative• Bilanciare i requisiti aziendali con la «user experience»• Stabilire tipologia e numero device in linea con la tolleranza di rischio aziendale

2. Coinvolgere gli stakeholder fin dall’inizio del progetto• Definire gli obiettivi e coinvolgerli nel processo decisionale

Best Practice – i 5 punti

3. Pianifica l’intero ciclo di vita del device• Definire gli standard di sicurezza per l’approvazione del device• Definire i cicli di vita del device e dei servizi di supporto • Creare strumenti di supporto «fai-da-te»• Implementare un «Pilot» prima del deployment

4. Coinvolgere gli utenti come partner nel programma BYOD• Tenere in considerazione l’ «user-experience» in ogni fase del programma• Incoraggia gli utenti ad aiutarsi a vicenda

5. Misura e comunica i risultati e il valore del programma

Approccio «Best Practice»

•Definire Tolleranza di Rischio

•Definire obiettivi

•Sondaggio Utenti

•Identificare capacità

Prepara

•Identificare i «gap»

•Definire Policy

•Definire Processi

•Aggiornare Infrastruttura

Implementa

•Comunicare

•Training•Abilitare

«fai-da-te»

Rilascio

•Misurare risultati

•Aggiungere Device/OS/Apps

•Adeguare Policy e Processi

•Communicare

Mantenere

Misurare la tolleranza di Rischio

Coinvolgere gli Stakeholder e definire gli obiettivi

6

Sondaggio Utenti e Misura Capacità• OS/Device attuali/futuri• Fattori che potrebbero incoraggiare o disincentivare la

partecipazione• Elenco app utili

Persone

• Sponsor Top management

• Commitment degli StakeHolder chiave

• Risorse IT sufficienti• Accordo con il

Helpdesk• Utenti smart• Accordo sugli obiettivi• Bilanciamento

sicurezza e costi con «user exprerience»

• Mobility Team o centro di eccellenza

Processi

• Test e certificazione os e device

• Privacy Policy• Security Policy• «Social

Contract»/policy d’uso

• Policy di spese• Training end-user• Processo di supporto

al end-user • Comunicazione end-

user

Tecnologia

• Funzionalità MDM• VPN• Wi-Fi• Certificati• Gestione ciclo di vita

device «fai-da-te»• Meccanismi di

comunicazione (sito web, wiki, forum, social media ect.)

Costruisci il tuo programma BYOD

• Esaminare i livelli di sicurezza, privacy, compliance e responsabilità

• Scegliere il modello finanziare

• Stabilire un modello di fiducia

• Pianificare l’intero ciclo di vita del device

• Sviluppare un piano di comunicazione/educazione

Esaminare i livelli di sicurezza, privacy, compliance e responsabilità

Stabilire un modello di fiducia

• Chi ottiene l’accesso a cosa– Email / calendario– App aziendali– Dati aziendali– App private/consumer

• Quali sono le condizioni per mantenere l’accesso– Requisiti del device– Consapevolezza da parte dell’utente

• Quali sono le responsabilità dell’utente– Accettazione del rischio– Comportamento consapevole della sicurezza– Azioni di ripristino

• Quali sono le responsabilità dell’azienda e dell’IT– Accettazione del rischio– Consapevolezza della sicurezza– Azioni di ripristino

Gestione del ciclo di vita del device

(1) Selezione (2) Test (3) Approvazione

Test e approvazione ricorrente dei nuovi device Nominare esperti dei vari OS/Device (critico per Android) Pubblicare liste dei Device approvati e aggiornarle regolarmente

Gestione del ciclo di vita del device

(4) Fornitura (5) Registrazione (6)«fai da te» (7) Ritiro

Definire chiaramente e comunicare le responsabilità di troubleshooting dell’Help Desk VS utente

Definire il processo per il ritiro volontario o involontario

Sviluppare un piano di comunicazione/educazione

• Comunicare chiaramente gli impatti sui dipendenti– Aspetti legali– Wipe del device– Aspetti economici

• Fornire ai dipendenti strumenti «fai da te»– Maintenance del device– Protezione dei dati dell’azienda– Protezione dei dati personali

• Costruire una comunità– Se utilizzi un device mobile, sei un esperto– Incoraggia gli utenti ad aiutarsi a vicenda

BYOD Toolkit*

• Contiene:• Documenti & Template

• Strumenti– BYOD Risk Tollerance Assessment – BYOD Capability Assesment Checklist

o Carrier Reccomendationso Example Welcome Communicationo FAQ Templateo Example User Agreemento Example Registration Instructionso Service Desk Guidelines

o Service Desk Managemento Service Desk Troubleshooting - Emailo Service Destk Troubleshooting - Incident

o Getting Startedo Stakeholder Involvement & Objection handlingo BYOD Employee Surveyo Staffing & Resource Reccomendationso Employee Communication Guidelineso Mobile Device Policy Checklisto Complete Device Lifecycle Management Guideo Mobile Security Reccomendationso Mobile Application Policy Guidelines

* Disponibile attraverso Servizi Professionali o a clienti MobileIron

Q & A

www.clevermobile.it

info@clevermobile.it

gary.mcconnell@clever-consulting.com

@garyclever