BYOD Toolkit Come avviare un programma di BYOD
@garyclever
Webex Audio: 02 30410440 - meeting number: 849 958 106#
Click icon to add picture
Best Practice – i 5 punti
1. Creare un programma al quale i dipendenti vogliono partecipare• Capire le loro aspettative• Bilanciare i requisiti aziendali con la «user experience»• Stabilire tipologia e numero device in linea con la tolleranza di rischio aziendale
2. Coinvolgere gli stakeholder fin dall’inizio del progetto• Definire gli obiettivi e coinvolgerli nel processo decisionale
Best Practice – i 5 punti
3. Pianifica l’intero ciclo di vita del device• Definire gli standard di sicurezza per l’approvazione del device• Definire i cicli di vita del device e dei servizi di supporto • Creare strumenti di supporto «fai-da-te»• Implementare un «Pilot» prima del deployment
4. Coinvolgere gli utenti come partner nel programma BYOD• Tenere in considerazione l’ «user-experience» in ogni fase del programma• Incoraggia gli utenti ad aiutarsi a vicenda
5. Misura e comunica i risultati e il valore del programma
Approccio «Best Practice»
•Definire Tolleranza di Rischio
•Definire obiettivi
•Sondaggio Utenti
•Identificare capacità
Prepara
•Identificare i «gap»
•Definire Policy
•Definire Processi
•Aggiornare Infrastruttura
Implementa
•Comunicare
•Training•Abilitare
«fai-da-te»
Rilascio
•Misurare risultati
•Aggiungere Device/OS/Apps
•Adeguare Policy e Processi
•Communicare
Mantenere
Misurare la tolleranza di Rischio
Coinvolgere gli Stakeholder e definire gli obiettivi
6
Sondaggio Utenti e Misura Capacità• OS/Device attuali/futuri• Fattori che potrebbero incoraggiare o disincentivare la
partecipazione• Elenco app utili
Persone
• Sponsor Top management
• Commitment degli StakeHolder chiave
• Risorse IT sufficienti• Accordo con il
Helpdesk• Utenti smart• Accordo sugli obiettivi• Bilanciamento
sicurezza e costi con «user exprerience»
• Mobility Team o centro di eccellenza
Processi
• Test e certificazione os e device
• Privacy Policy• Security Policy• «Social
Contract»/policy d’uso
• Policy di spese• Training end-user• Processo di supporto
al end-user • Comunicazione end-
user
Tecnologia
• Funzionalità MDM• VPN• Wi-Fi• Certificati• Gestione ciclo di vita
device «fai-da-te»• Meccanismi di
comunicazione (sito web, wiki, forum, social media ect.)
Costruisci il tuo programma BYOD
• Esaminare i livelli di sicurezza, privacy, compliance e responsabilità
• Scegliere il modello finanziare
• Stabilire un modello di fiducia
• Pianificare l’intero ciclo di vita del device
• Sviluppare un piano di comunicazione/educazione
Esaminare i livelli di sicurezza, privacy, compliance e responsabilità
Stabilire un modello di fiducia
• Chi ottiene l’accesso a cosa– Email / calendario– App aziendali– Dati aziendali– App private/consumer
• Quali sono le condizioni per mantenere l’accesso– Requisiti del device– Consapevolezza da parte dell’utente
• Quali sono le responsabilità dell’utente– Accettazione del rischio– Comportamento consapevole della sicurezza– Azioni di ripristino
• Quali sono le responsabilità dell’azienda e dell’IT– Accettazione del rischio– Consapevolezza della sicurezza– Azioni di ripristino
Gestione del ciclo di vita del device
(1) Selezione (2) Test (3) Approvazione
Test e approvazione ricorrente dei nuovi device Nominare esperti dei vari OS/Device (critico per Android) Pubblicare liste dei Device approvati e aggiornarle regolarmente
Gestione del ciclo di vita del device
(4) Fornitura (5) Registrazione (6)«fai da te» (7) Ritiro
Definire chiaramente e comunicare le responsabilità di troubleshooting dell’Help Desk VS utente
Definire il processo per il ritiro volontario o involontario
Sviluppare un piano di comunicazione/educazione
• Comunicare chiaramente gli impatti sui dipendenti– Aspetti legali– Wipe del device– Aspetti economici
• Fornire ai dipendenti strumenti «fai da te»– Maintenance del device– Protezione dei dati dell’azienda– Protezione dei dati personali
• Costruire una comunità– Se utilizzi un device mobile, sei un esperto– Incoraggia gli utenti ad aiutarsi a vicenda
BYOD Toolkit*
• Contiene:• Documenti & Template
• Strumenti– BYOD Risk Tollerance Assessment – BYOD Capability Assesment Checklist
o Carrier Reccomendationso Example Welcome Communicationo FAQ Templateo Example User Agreemento Example Registration Instructionso Service Desk Guidelines
o Service Desk Managemento Service Desk Troubleshooting - Emailo Service Destk Troubleshooting - Incident
o Getting Startedo Stakeholder Involvement & Objection handlingo BYOD Employee Surveyo Staffing & Resource Reccomendationso Employee Communication Guidelineso Mobile Device Policy Checklisto Complete Device Lifecycle Management Guideo Mobile Security Reccomendationso Mobile Application Policy Guidelines
* Disponibile attraverso Servizi Professionali o a clienti MobileIron
Q & A