Comme pour toute initiative de sécurité, établir les bases d’une politique BYOD (Bring Your Own Device) aura la plus grande chance de succès. Prenez le temps d’articuler clairement les limites de l’utilisation des appareils personnels au sein de l’entreprise. Les politiques de sécurité BYOD de l’entreprise devraient répondre à de nombreuses questions courantes concernant l’utilisation d’appareils personnels à la fois pour les utilisateurs finaux et les professionnels de l’informatique. Voici quelques questions à prendre en compte :

• Qui est autorisé à accéder aux données de l’entreprise à partir d’appareils personnels ?
• Dans quelles conditions les appareils personnels peuvent-ils se connecter aux réseaux de l’entreprise ?
• L’organisation exige-t-elle une approbation explicite pour chaque instance BYOD ?
• Quels contrôles de sécurité doivent être en place sur les points d’extrémité BYOD ?

Élaborer des politiques de BYOD en fonction des besoins des utilisateurs (si possible)

Établir des politiques BYOD au sein d’un silo informatique a tendance à être contre-productif à la fin, surtout lorsque de plus en plus de travailleurs se trouvent en dehors du réseau traditionnel des points d’extrémité. Travaillez à établir des alliances et des partenariats avec les travailleurs des unités commerciales afin de poser des bases positives pour l’initiative BYOD. Résistez à l’idée de donner à la RH un pouvoir démesuré en tant que représentants des employés dans la création et la maintenance des politiques BYOD.

Au lieu de cela, traitez-le comme n’importe quelle autre unité commerciale. La raison en est que les services informatiques souhaitent obtenir des commentaires non filtrés et de première main sur la manière dont les politiques BYOD affectent leur productivité. Établir des relations avec les utilisateurs finaux améliorera également les commentaires, car les services informatiques sauront quelles politiques fonctionnent et lesquelles entravent la productivité.