Donde estoy, los problemas percibidos son:
-
costos de soporte: que la compañía asumirá la carga de los problemas que no son realmente un problema (hola helpdesk, ¿cómo configuro mi Whizzbang 3728-T para acceder a la VPN?)
-
que los dispositivos de usuario no administrados se conviertan en un conducto para el malware en un entorno controlado
-
que los datos en estos dispositivos no están protegidos adecuadamente y que los dispositivos son más susceptibles a la pérdida física
-
y estar comprometido por la pérdida de datos
-
fuga de datos: donde el usuario almacena deliberadamente los datos de la compañía fuera del control de la compañía, por ejemplo. utilizando una aplicación basada en la nube para mantener una libreta de direcciones
Personalmente, no estoy de acuerdo con la idea de que debería haber una red muy diferente dentro y fuera de la red en términos de seguridad (sí, la política de firewall debería ser diferente, pero solo para reducir el ruido). Pero tendría que admitir que no todos los que trabajan aquí tienen las habilidades / el tiempo para mantener sus propios dispositivos a un nivel razonable.
un administrador no puede forzar restricciones tan fácilmente como con un dispositivo propiedad de la empresa
Esto es complicado.
En primer lugar, su afirmación no es necesariamente cierta. Debe tener controles adecuados establecidos que el simple hecho de llevar un dispositivo a su lugar de trabajo no proporcione acceso a los servicios que podría considerar restringidos.
Una vez que este sea el caso, entonces como administrador puede imponer ciertas restricciones en ese acceso. Ahora hay muchas herramientas disponibles que proporcionan borrado remoto y acceso remoto, pero luego debe abordar el problema de cómo separar los datos de la compañía de los datos de los usuarios. ¿Deberías pedir a tus usuarios que renuncien a su privacidad? ¿Debería gastar dinero de la empresa para comprar software de seguridad para instalar en dispositivos que no sean de la empresa?
La limitación del acceso a la web (sin funcionalidad de descarga para correo electrónico) y / o la pantalla remota es un largo camino para resolver el problema. (Recientemente descubrí un HTML5 / javascript puro cliente de VNC : ¡increíble!)