Проблема BYOD (Bring Your Own Device) и ее возможные решения системным администратором⚓︎

В политике компании должна быть четко сформулировано отношение системного администратора к подключению личных устройств сотрудников (BYOD - Bring Your Own Device) к сети предприятия

При бесконтрольном доступе таких устройств к сети могут возникнуть проблемы утечки данных, поскольку формально личное устройство сотрудника не подпадает под администрирование. Оно былосконфигурировано пользователем, возможно что неопытным, и может нести опасность вирусного заражения компьютеров предприятиях или чрезмерного использования пропускной способности сети (например, из-за установленного в автозагрузке торрент-клиента)

В последствии системный администратор должен контролировать работоспособность оборудования на рабочем месте сотрудника и выполнять его своевременное обслуживание. Рабочее место сотрудника существует внутри некоторой инфраструктуры

Можно выделить 4 основные проблемы:

• Слив корпоративных данных
• Утеря устройства
• Несовместимость с платформами
• Дистрибуция обновлений приложений

Слив корпоративных данных⚓︎

Решение: Внедрить MDM (Mobile Device Management) — набор систем, которые позволяют IT-службам управлять мобильными устройствами сотрудников и создают безопасную среду для данных компании. С помощью MDM можно защититься от вредоносных программ, создать безопасное шифрование и пароли, а в случае, если телефон был утерян, оперативно удалить данные. Но самое слабое звено - любой, даже самой продуманной системы безопасности — сами пользователи девайсов. Решить проблему человеческого фактора поможет так называемая Common Sense Provision — «Политика здравого смысла». Это общие правила, которые формулируются во внутренней политике компании и помогают справиться с вредными паттернами поведения на работе. Они помогут:

• Установить запрет на использование девайса за рулем
• Ограничить личные звонки на работе
• Ввести запрет или ограничение на видео или фотосъемку на рабочем месте
• Ввести запрет на подключение к общедоступным Wi-Fi-сетям или отслеживание GPS

Утеря устройства⚓︎

Решение: Создать и внедрить проработанную и жесткую стратегию управления мобильными устройствами, которая включала бы план действий при утере или краже устройства. В плане стоит отразить:

• Общую тактику поведения сотрудника, если компания использует BYOD (вспомним Common Sense Provision)
• Последовательность действий в случае утери (самый главный шаг — немедленно сообщить о случившимся); Один из эффективных способов защитить данные — внедрить систему управления мобильностью предприятия (EMM). EMM — комплексный подход к автоматизации, одним из элементов которой является MDM. MDM представляет собой только часть функционала и позволяет управлять настройками мобильных устройств. EMM охватывает больший спектр возможностей. Например, можно отслеживать местоположение устройства, удаленно управлять его блокировкой и парольными политиками, дистанционно удалять информацию

Несовместимость с платформами⚓︎

Решение: Есть два пути

1. Создавать два отдельных нативных приложения под Android и iOS. Не самый бюджетный вариант: придется привлекать две команды разработчиков и писать два разных кода. К тому же, зарплаты нативных разработчиков – одни из самых высоких по рынку
2. Кроссплатформенное приложение, которое «дружит» с обеими ОС. Кроссплатформа — это набор инструментов, которые позволяют создать приложение сразу и для Android, и для iOS. Этим способом воспользовался Surf, когда создавал ERP-систему для KFC. 95% будущих пользователей платформы использовали Android и лишь небольшая часть топ-менеджмента — iPhone. Кроссплатформенная разработка на фреймворке Flutter и внедрение принципов BYOD стали эффективным решением, позволившим заказчику сэкономить на разработке до 40% бюджета

Дистрибуция обновлений приложений⚓︎

Использовать Apple Developer Enterprise⚓︎

Альтернативный способ публикации приложений на iOS. Приложение не выгружается в Appstore — сотрудники получают ссылку для скачивания. В работе с Developer Enterprise есть определенные трудности. Например, при регистрации в Developer Enterprise нужно указать подключаемые устройства и учесть, что есть лимиты — в компании должно быть от 100 сотрудников и больше. Наконец, программа серьезно усложняет жизнь разработчикам и пользователям. Первым придется проходить модерацию аккаунта разработчика — это долго, сложно и может закончиться ничем, если модератор отклонит заявку. Вторым — танцевать с бубном вокруг настроек телефона, добавляя разработчика в список доверенных

Распространять бесконечные «бета-тесты» через сервис TestFlight⚓︎

Можно сделать тестовую сборку, загрузить в TestFlight и пригласить в нее сотрудников. Сервис позволяет тестировать до 100 приложений, несколько сборок одновременно, приглашать до 10 000 внешних тестировщиков. Сборки остаются активными в течение 90 дней. Рабочий вариант, если вы готовы вручную управлять дистрибуцией среди работников и вовремя удалять ненужных пользователей