個人所有デバイスの持ち込み（BYOD）プログラム^{(Bring Your Own Device (BYOD) program)}には、独自の長所と短所があります。この記事は、3つの記事シリーズの最初の記事であり、 BYOD^(BYOD)の良い点と悪い点について説明しています。他の2つの記事は、適切なBYOD^(BYOD)ポリシーを作成し、それを実装する際に避けるべき間違いを見つけるために機能します。BYODのメリットとそのデメリットについて説明する前に、システムがどのように実装されているかを確認しましょう。

個人所有のデバイス^(Device)またはBYODの持ち込みとは

個人所有デバイス^{(Own Device)}の持ち込みシステムはしばらく前から存在しており、ますます多くの企業がこのシステムを選択するにつれて勢いを増しています。BYOD構造では、従業員は次のことができるモバイルデバイスを使用します。

1. 個人用とオフィス用に同じデバイスを使用する
2. どこからでも作業

BYODは、2つの異なるカテゴリに分類できます。1つは企業が従業員所有のデバイスの使用を許可する場合、2つ目は企業が従業員のためにモバイルデバイスを購入する場合です。いずれの場合も、実装はわずかに異なります。たとえば、会社がデバイスを提供している場合、気が散るようなもの、たとえばAngryBirdsのインストールがブロックされる可能性があります。また、会社は秘密のソフトウェアを使用して、デバイスで何をしているかを確認する場合があります。もちろん、それらはデバイスの私的使用を許可しますが、それは少し制限されます。

簡単に言うと、BYODは、従業員がどこからでも（ほとんどの場合オフィスVPNを使用して）作業するために使用できるモバイルデバイスを携帯するシステムです。^{(Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).)}

BYODの利点

BYODについて話すときに最初に頭に浮かぶのは、さまざまな形でのコスト削減です。ほとんどの場合、お客様はすでにモバイルデバイスを所有しており、会社はそれをビジネス用に再構成していると想定しています。その場合、企業はデバイスの購入を節約できます。

現在のところ、従業員の既存のデバイスを使用する方法はあまり実装されていません。むしろ^(Rather)、企業自身がモバイルデバイスを購入し、構成して従業員に提供します。この場合、従業員は次の2つの方法で利益を得ることができます。

1. 彼らはオフィスVPNを使用して^(VPN)インターネットに接続し、それによって^(Internet)インターネット^(Internet)コストを節約します。
2. 彼らは、ビジネスと個人の両方の用途で同じデバイスを使用して、どこからでも作業できます。これにより、個人使用のために複数のモバイルデバイスを持ち歩く必要がなくなります。ここで、従業員を苛立たせる可能性のある問題が発生します。これらの問題について、BYODシステムをビジネスで使用することのネガティブな点について説明します。

従業員はどこからでも作業できるため、全体的な生産性が向上します。悪天候や交通渋滞でオフィスに行けない従業員は、自宅やその他の場所で仕事をすることができます。これにより、プロジェクトの遅延につながる従業員の不在を節約できます。従業員が早期にオフィスを離れる必要がある場合、彼らは後で保留中の作業をカバーすることができます。たとえば、従業員に予約がある場合、その従業員は早めに出発し、医師に会い、家に帰ってそこから仕事をし、その日の目標を達成することができます。

BYODはセールスポイントとしても機能します。人々は、ビジネスと個人の両方の使用のために単一のモバイルデバイスを許可する会社と協力することを好みます。従来の職場の場合、個人のデバイスをオフィス内に持ち込むことは許可されない場合があります。従業員の携帯電話すら入れない職場を見たことがあります。それは、個人的な仕事とビジネスの仕事の両方に単一のデバイスを使用できることと比較して、大きな転換点です。言い換えれば、BYODシステムがしっかりしている企業は、より良い従業員を引き付ける傾向があります。

読む^(Read)：Windows10での個人所有のデバイスのセットアップと設定を持参してください。

BYODのデメリット

繰り返しますが、最初のものはコスト要因です。会社が従業員の既存のデバイスをビジネスに使用できるようにすることを信じていない限り、彼らは機器の購入にお金を費やすことになります。それに加えて、個人的な目的でインターネットを使用すると、支出が増えるだけです。^(Internet)それでも、モビリティや生産性の向上など、他にもメリットがあるため、ほとんどの企業はBYODシステムに移行しています。

従業員にとって、ターンオフはデバイスに課せられた制限である可能性があります。BYODの雰囲気の中で組織が個人的なインストールを禁止していると言う従業員はまだいません。それでも、組織のポリシーは、ゲームや特定のWebサイトにNOと言う程度になる可能性があります。

従業員のもう1つの懸念事項は、プライバシーです。FacebookやTwitterなどを使用している場合、会社はログイン資格情報を知ることができる可能性があります。個人的には、企業住宅がこれほどまでに詮索することはないと思いますが、可能性はあります。もう1つの側面は、デバイス上で従業員のアクションを記録または記録することです。これにより、誰とも共有したくない情報が提供される可能性があります。例としては、デバイスを使用して海賊版の映画をダウンロードする場合があります。

BYODシステムの最も議論されている懸念事項または欠点は、会社のデータのセキュリティです。もちろん、従業員はその一部にしかアクセスできませんが、その部分は、故意または無意識のうちに他の人に重要な情報を提供するのに十分である可能性があります。従業員が他の人と何を共有できるかについての適切な方針と、従業員が会社を辞めたときに実施される適切な退社方針が必要です。すべてのビジネスデータを別のコンピューターに転送し、従業員のデバイスからデータファイルを細断処理す​​ることをお勧めします。

個人所有のデバイスポリシーを持参する

BYODを成功させるには、適切なBYODポリシーを設定する必要があります^(BYOD)。完璧なBYOD^(BYOD)ポリシーのようなものはありません。データを安全に保つために、テクノロジーが進歩するにつれて、ポリシーに変更を加え続けるだけです。

#1 Educate the Employees

BYODの実装を検討している場合、またはすでに実装している場合は、時間をかけて、システムが従業員と雇用者の両方にとって便利であることを従業員に理解させてください。モバイルデバイスで使用しているオペレーティングシステムとハードウェアの最新のアップデートとパッチでデバイスを保護する方法を説明する必要があります。データ漏えいの可能性と、それが組織の取り組みをどのように台無しにする可能性があるかについて、彼らに伝える必要があります。組織のデータのプライバシーが危険にさらされないことを明確にする必要があります。

#2 What all Platforms To Allow

ユーザーにほぼすべてのプラットフォームを選択させることはできません。組織がiOSなどの特定のオペレーティングシステムで実行できない場合は、iOSを選択した人はBYODプログラムに参加できないことを従業員に伝える必要があります。

より良い方法では、受け入れ可能であり、組織と従業員の両方に提供するのに十分な2つの3つのプラットフォームのリストを提供できます。これにより、ある程度の一貫性がもたらされるため、デバイスのトラブルシューティングのために追加のIT担当者を雇う必要がなくなります。

#3 Non-Disclosure Agreement

会社のデータを第三者と共有できないように、従業員にNDAに署名させます。ソーシャルエンジニアリングを認識させ、データをロックする方法を教えます。

#4 Logging & Responsibility

これは、従業員が反対した場合でも重要です。イベントをログに記録すると、海賊版映画のダウンロードなどの違法行為に従業員が関与していないかどうかを特定するのに役立ちます。この場合、組織ではなく誰かが損害賠償を請求した場合に責任を負うことを従業員に伝える必要もあります。人々はしばしば何かのためにもっと安い方法に戻るので、この節は重要です。また、デバイスを使用しているのは従業員であり、海賊版映画のダウンロードなどを行ったのは従業員であるため、組織はいかなる違反に対しても起訴されることはありません。

#5 Tracking and Remote Deletion of Data

優れたBYODポリシーを作成する際のもう一つの重要な側面は、モバイルデバイスの追跡は、組織のデータの安全性のためであり、従業員が何をしているのかを知らないためです。^(NOT)モバイルデバイスには、 HDD^(HDD)のリモート削除を可能にする何らかのアプリケーションが装備されている必要があります。これは次の場合に役立ちます。

1. 従業員がデバイスを紛失した
2. 従業員が仕事を辞め、ライバル組織に移ります

イライラした従業員が故意に情報を提供する可能性があり、NDA契約でそれを処理できるはずです。データの意図的な共有を防ぐために、損害賠償請求を少し高くしてください。

適切なBYOD^(BYOD)ポリシーを策定するのに役立つ他の手段の中には、

1. デバイスのMAC^(MAC)アドレスの登録–これは企業ネットワークへの不正な接続をブロックするのに役立ちます
2. ネットワークの監査–考えられる脆弱性がないかネットワークをチェックし、ネットワークに接続しているデバイスの数をチェックし続けます。^{(Network – Check)}このようにして、許可されていないデバイスが接続を試みているかどうかを知ることができます。
3. 会社のクラウドを作成して、リモートで作業しているユーザーがネットワークに何度も接続する代わりに、共通の共有スペースに物を保存できるようにします。これにより、セキュリティ違反の可能性が大幅に減少します。ストレージ、コラボレーション、暗号化を可能にするものなら何でもかまいません。

BYODソリューションと間違い

#1 Employee Education

BYODの詳細を知っている人を見つけましょう。セキュリティの問題、互換性の問題、そしてそれらすべての中で最も重要なのは、ソーシャルエンジニアリングの部分です。BYODポリシーのハンドブックと、問題が発生した場合の連絡先の詳細を各従業員に提供できるとよいでしょう。マルチメディアコンテンツを使用して、考えられる脅威（プレゼンテーション、ビデオなど）を説明し、すべての従業員がポリシーを理解できるようにすることができます。

あなたはそれらを思い出させ続ける必要があります。1回限りのトレーニング^{(One-Time-Training)}では不十分です。「 BYOD従業員のフィードバックとニーズ^(Needs)」という名前で実際にトレーニングセッションを作成できます。重要なポイントを強調し、システムで従業員が直面しているフィードバック/問題を尋ねることができます。これには2つの目的があります。ポリシーの基本的で重要なポイントを再プラグインすることと、フィードバックを使用して改善し、最高のBYODソリューションの1つにすることができます。

#2 Restricting BYOD To Certain Device Models

私たちは皆、急速に変化し続けるモバイル市場を知っています。新しい^(Newer)モデルが頻繁に出てくるため、従業員はより良いデバイスを購入したいと思うでしょう。しかし、組織のアプリケーションが新しいモデルで実行されない場合、従業員はイライラする可能性があります。1つのオプションは、ほぼすべてのタイプのモデルで実行されるクラウドのようなAzureやMicrosoft365を利用するアプリを作成することです。DropboxやOneDriveなどの汎用アプリをリモートストレージやリアルタイムコラボレーションに使用して実装すると、 BYODポリシーが強化されます。

従業員にビジネスIT部門によって設計されたアプリを使用してもらいたい場合は、アプリがモバイルデバイスで使用可能なすべての主要なデバイス（オペレーティングシステム）と互換性があることを確認してください。したがって、多くのファンファーレでリリースされた新しいWindows Phoneを切望しているにもかかわらず、特定のデバイスモデルに制限するのではなく、ほぼすべてのデバイスモデルで実行できる機能を提供することになります。

#3 Don’t Forget Migrating Process

上記の汎用アプリの使用方法では、古いデバイスから新しいデバイスに移行することはそれほど難しくありません。それでも、データを新しいデバイス（ローカルに保存されている場合）に転送してから、前のデバイスを消去するのに役立つものを含めます。多くの場合、人々は古いデバイスを何気なく（保護されていない状態で）保管し、一部の人々はそれらを売り払おうとするかもしれません。どちらの場合も、組織外の誰かがビジネスデータを取得する前に、ビジネスデータを消去する必要があります。

#4 Not Including Erase Clause Is a Huge Mistake

ポイント3は古いデバイスについて話しましたが、このポイントは新しいデバイスに関連しています。従業員にその点について同意してもらうのは難しいでしょう。それは彼ら自身の利益のためであると彼らに言いなさい。彼らがデバイスを置き忘れたり、別の会社に移動したりした場合、IT部門は従業員のデバイス上のデータをリモートで消去できるはずです。

従業員が法廷をノックする可能性があるため、単純に先に進んでデータを消去することはできません。この可能性があるため、 BYOD^(BYOD)契約に条項を含める必要があります。これにより、データをリモートで消去した場合でも、責任を負わないようにすることができます。

#5 Responsibility For Illegal Usage

従業員が違法なダウンロードなどのために自分のデバイスを使用した場合、組織を免除する明確なポリシーが必要です。

#6 Forgetting About Upgrades

テクノロジーが進化し続けることは既知の事実です。したがって、IT部門は、スムーズで保護されたプロセスのために、アプリやその他のものを新しいテクノロジーと互換性のあるものにする必要があります。モバイルデバイスのハードウェアとオペレーティングシステムが古くなりすぎて、組織のアプリが既存のデバイスで正しく実行されない可能性があります。

最高のBYODソリューションには、テクノロジーがより優れたハードウェアまたはオペレーティングシステムを必要とする場合に、従業員にモバイルデバイスのアップグレードを強制する条項が含まれています。経済的な問題のために従業員がアップグレードできない場合、組織は互換性のあるデバイスを提供するか、最新のテクノロジーを購入するためのローンを提供することができます。これにより、従業員は幸せで忠実になります。これは、より良い生産につながります。

上記は、優れたBYODポリシーを実装する際に特定できる重大な間違いです。私が何かを逃したと思うなら、コメントして私たちと共有してください。^{(The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.)}

今読んでください：^{(Now read:)} あなた自身のネットワークまたはBYONをもたらすことは何ですか？^{(What is Bring Your Own Network or BYON?)}

Bring Your Own Device (BYOD) Advantages, Best Practices, etc.

Bring Your Own Device (BYOD) program has its own advantages and disadvantages. This article, the first in the three article series – talks about the good and bad of BYOD. The other two articles work to create a proper BYOD policy and find out mistakes to avoid while implementing it. Before proceeding to talk about the benefits of BYOD and its negatives, let us check out how the system is implemented.

What is Bring Your Own Device or BYOD

Bring Your Own Device system has been around for a while and is gaining momentum as more and more businesses opt for the system. Under the BYOD structure, employees use mobile devices that allow them to:

1. Use the same device for personal and office use
2. Work from anywhere

I can classify BYOD into two distinct categories: (a) the first one is where companies allow usage of employee-owned devices and (b) the second one where companies buy mobile devices for the employees. In each case, the implementation will differ slightly. For example, if the company is providing the device, it probably will block installations of things that are distracting: Angry Birds, for example. Also, the company may use secret software to see what you have been doing on the device. Of course, they will allow private use of the devices but that will be a little restricted.

Simply put, BYOD is a system where employees carry a mobile device that they can use to work from anywhere (using the office VPN in most cases).

BYOD Advantages

The first thing that comes to mind when talking about BYOD, is cost savings in different forms. In most cases, we assume you already own a mobile device and your company reconfigures it for business use. If that is the case, the business saves on buying the devices.

As of now, the practice of using employees’ existing devices is not much implemented. Rather, companies themselves buy the mobile devices, configure it and give them to the employees – in which case, the employees benefit in the following two ways:

1. They connect to the Internet using the office VPN thereby saving on the Internet costs;
2. They can work from anywhere using the same device for both business and personal uses. This relieves them from carrying more than one mobile device for personal use. Issues will arise here that might irk employees. We will talk about these issues in the negatives of using the BYOD system in businesses.

Since the employees can work from anywhere, the overall productivity increases. Employees who might not make it to the office due to bad weather or traffic, can work from home or anywhere else. This saves on employees’ absence that would otherwise lead to delay in projects. In case an employee needs to leave the office early, they can later cover the pending work. For example, if an employee has an appointment, s/he can leave early, meet the doctor, go home and work from there to complete the day’s targets.

BYOD also serves as a selling point. People prefer to work with companies that allow a single mobile device for both business and personal uses. If it is the traditional workplace, people may not be allowed to take their personal devices inside the office. I have seen workplaces where they do not allow even employees’ cellphones inside. That, compared to being able to use a single device for both personal and business work, is a big turn-off. In other words, companies with a solid BYOD system in place tend to attract better employees.

Read: Bring Your Own Device Setup and Settings in Windows 10.

BYOD Disadvantages

Again, the first one is the cost factor. Unless the company believes in allowing employees’ existing devices for business, they will be spending money on buying the equipment. Add to it, the usage of the Internet for personal purposes will only increase the spending. Still, because there are other benefits attached such as mobility and better productivity, most companies are shifting to BYOD systems.

For the employee, the turn-offs could be restrictions placed on the device. I am yet to come across any employee who says organizations prohibit personal installations in the BYOD atmosphere. Still, the organization’s policy might go to the extent of saying NO to games and certain websites.

Another cause of concern for employees is their privacy. If they use Facebook, Twitter, or something similar, the company may be able to know the login credentials. Personally, I do not believe corporate houses will go that far on snooping but the possibilities exist. Another aspect is recording or logging employee actions on the device that may give out information they won’t want to share with anyone. An example could be using the device to download a pirated movie.

The most argued concern or the negatives of BYOD systems is the security of the company’s data. Of course, the employees can access only a part of it but that part might still be enough to give out important information to others – knowingly or unconsciously. There should be a proper policy as to what the employees can share with others as well as a good exit policy: to be implemented when the employee leaves the company. A good option would be to transfer all the business data to another computer and shred the data files from the employees’ devices.

Bring Your Own Device Policy

To make BYOD successful, you should have a good BYOD policy in place. There is no such thing as the perfect BYOD policy. You just keep on making changes to the policy – as technology progresses – to keep the data secure.

#1 Educate the Employees

If you are considering BYOD implementation or have already implemented it, take time to make the employees understand the system is for convenience to both the employee and employer. You need to tell them how to keep the device protected with the latest updates and patches for the operating system and hardware they are using on their mobile devices. You need to tell them about the possibility of data leaks and how it can ruin the organization’s efforts. You need to make it clear that privacy of an organization’s data cannot be compromised.

#2 What all Platforms To Allow

You cannot let users select just about any platform. If your organizations cannot run on any specific operating system such as iOS, you have to tell your employees that people opting for iOS cannot participate in the BYOD program.

In a better method, you can give them a list of two three platforms that are acceptable and are good enough to provide for both the organization and employees. That would bring in some consistency so that you do not have to hire additional IT people to troubleshoot the devices.

#3 Non-Disclosure Agreement

Make the employees sign an NDA to an effect where they cannot share company data with any third party. Make them aware of social engineering and teach them methods to keep the data under lock.

#4 Logging & Responsibility

This is important even if the employees object. Logging the events can help you identify if any employee has been engaging in illegal activities such as downloading pirated movies. In this case, you also need to tell the employees that they will be responsible if anyone claims damages and not the organization. This clause is important as people often revert to cheaper methods for something or the other. And since it is the employee using the device and because it was the employee who went ahead to, say, download a pirated movie, the organization will not be charged with any offense.

#5 Tracking and Remote Deletion of Data

Another important aspect when creating a good BYOD policy, tracking the mobile device is more for the safety of the organization’s data and NOT to know what the employee is up to. The mobile device needs to be equipped with some sort of application that allows remote deletion of HDD. This is helpful when:

1. An employee loses the device
2. An employee leaves the job and moves on to a rival organization

The possibility of an irked employee giving away information deliberately exists, and the NDA agreement should be able to take care of that. Keep the damage claims a little higher to prevent the deliberate sharing of data.

Among other measures that help you to formulate a proper BYOD policy, are

1. Registering the MAC addresses of devices – This helps in blocking illegal connections to the corporate network
2. Auditing the Network – Check the network for any possible vulnerabilities and keep a check on the number of devices connecting to it. This way, you will be able to know if any unauthorized devices attempt a connection.
3. Create a company cloud so that users who are working remotely can store things to the common shared space instead of plugging into your network again and again. That will reduce the chances of a security breach by a significant percentage. It can be anything that allows storage, collaboration, and encryption.

BYOD Solutions & Mistakes

#1 Employee Education

Get a person who knows the ins and outs of BYOD: the security issues, compatibility issues and most important of them all – the social engineering part. It would be a good idea if you can provide each employee with a handbook of your BYOD policy along with details of the person to contact in case of problems. You can use multimedia content to illustrate possible threats (presentations, videos, etc.) so that every employee understands the policy.

You have to keep them reminding. One-Time-Training would not suffice. You can actually create training sessions under the name of “Feedback & Needs of BYOD Employees”. You can stress the important points and ask for feedback/problems the employees are facing in the system. That will serve two purposes – you get to replug the basic but important points of the policy and you can use the feedback to improve and make it one of the best BYOD solutions.

#2 Restricting BYOD To Certain Device Models

We all know the mobile market that keeps on changing fast. Newer models come out too frequently and employees would want to buy a better device. But if the organizations’ applications do not run on the new model, the employees may be frustrated. One option is to create apps that make use of cloud-like Azure and Microsoft 365 that will run on almost all types of models. Using and implementing generic apps like Dropbox, OneDrive, etc. for remote storage and real-time collaboration will give a boost to your BYOD policy.

If you want the employees to use apps designed by the business IT department, make sure the apps are compatible with all major devices (operating systems) available for mobile devices. Thus, you will be offering facilities that can run on almost any device model rather than restrict them to certain device models even though they are craving for that new Windows phone released with much fanfare.

#3 Don’t Forget Migrating Process

When the above method of using generic apps, it is not much difficult to migrate from the older device to the new one. Still, include something that helps in transferring data to newer devices (if stored locally) and then wiping out the previous device. More than often, people keep their old devices casually (unprotected) and some might try to sell them away. In both cases, you have to get the business data erased before they are picked up by someone outside the organization.

#4 Not Including Erase Clause Is a Huge Mistake

While point 3 talked about old devices, this point is related to new devices. It will be hard to get employees to agree on the point. Tell them it is for their own benefit. If they misplace the device or move to another company, your IT department should be able to remotely wipe out the data on employees’ devices.

You can’t simply go ahead and wipe out data as the employee may knock courts. This possibility makes it necessary to include the clause in the BYOD agreement so that even if you erase the data remotely, you are not to be held responsible.

#5 Responsibility For Illegal Usage

There should be a clear policy that absolves the organization if the employee uses his/her device for illegal downloads etc.

#6 Forgetting About Upgrades

It is a known fact that technology keeps on evolving. Accordingly, your IT department needs to make their apps and other things compatible with the newer technology for smooth and protected processes. The mobile devices’ hardware and operating system may too get obsolete in a way that the organizational apps might not run properly on the existing devices.

The best BYOD solutions include a clause that forces employees to upgrade their mobile devices when technology demands better hardware or operating system. If the employees can’t upgrade due to financial problems, the organization can offer them a compatible device or better still, offer them a loan to buy the latest technology. This will make employees happy and loyal. This translates to better production.

The above are some critical mistakes I could identify in implementing a good BYOD policy. If you think I missed anything, please comment and share with us.

Now read: What is Bring Your Own Network or BYON?

Related posts

• Best LibreOffice Writerの特長とAdvantages

• Best Software & Hardware Bitcoin Wallets Windows、iOS、Android

• オンラインで購入するにはBest Laptop Tables

• Best Laptop Backpacks for Men and Women

• Best Secure Digital Notebook Software & Online Servicesを無料で

• Video会議のエチケット、ヒントとルールに従う必要がある

• Convert Magnet Seedrを使用した直接Downloadリンクへのリンク

• Small BusinessのBest Cybersecurity Practicesは何ですか？

• どのようにLibreOfficeとパスワードで保護し、安全なPDf文書へ

• 「チップとPIN」またはEMV Creditカードとは

• Windows 10にWindows 95をインストールする方法

• Windows 10に自己署名SSL Certificatesを作成する方法

• NFTとはどういう意味ですか？NFT Digital Artを作成する方法？

• Blue Whale Challenge Dare Gameとは

• Nine Nostalgic Tech Soundsあなたはおそらく何年も聞いていないのです

• LibreOffice Calcの最良の機能

• Templateを使用してLibreOfficeを使用して文書を作成する方法

• ラップトップのためのランプを最もよく備えている10人のBEST USB LEDランプ

• ビデオ会議コールで最善を尽くしますか - Tips & Best practices

• Cyber Monday & Black Friday Saleフォローしたいショッピングのヒント