Business and it architectural requirement analysis of generic BYOD programs

Abstract

Bring Your Own Device (kısaca BYOD), çalışanların kendi akıllı cihazlarını iş yerine getirmelerine, kurum iç ağa bağlanmalarına ve kurumsal verilere erişmelerine müsade edilen, güncel bir kurumsal mobilite paradigmasıdır. Uygulama, uyarlama, programın ve kapsamın belirlenmesi, politika ve model seçiminin yapılması ve stratejik noktaların gösterilmesi konularında analiz ve geliştirme ihtiyacı bulunmaktadır. Araştırmamızın ana hedefi, `ilk BYOD programının başlangıcındaki kuruluşlara ne gibi kapsayıcı stratejiler önerilebilir?` sorusuna yanıt aramaktır. Bu çalışma kapsamında, BYOD stratejilerine karar verilmesi, kimlik yönetiminin belirlenmesi, erişim politikalarının tanımlanması ve jenerik BYOD uyarlama yol haritası incelenmiş ve kapsamlıca değerlendirilmiştir. Sistematik literatür taraması yapılmış ve iş dünyasından gerçek uyarlamalar gözden geçirilmiştir. Kişisel mahremiyet, kurumsal gizlilik, uygulama izolasyonu, kimlik, erişim ve yetkilendirme yönetimi ve kompleks ortamlarda ihtiyaç duyulacak teknoloji bileşenleri çalışma bulgularımız olarak kabul edilmiştir. Kamu sektörel kimliği ve kurumsal ketumiyet, finansal tasarım, bütçe kısıtlamaları ve sürekli değişim gösteren yasal durumlar sonuçlarımızı kısıtlayıcı olmuştur. Çalışmamızda, kavramsal iskelet ve çatının oluşturulması ilk aşamayı teşkil etmektedir. Kavramsal çatı ve iskeleti elde ederek çalışmalarımızdan faydalanacak olan kuruluşlar bu noktadan sonra, hangi ek servise ve kurulum modellerine ihtiyaç duyacaklarını daha kolay tespit edebileceklerdir.

Bring Your Own Device (BYOD) is a contemporary concept and an enterprise mobility management paradigm by which organizations allow employees to connect their personal devices to the corporate network and access collaborative applications. It needs to be analysed and improved in relation to implementation, determination of program and scope, selection of policy and model and demonstration of strategic points. The main objective of this research is to find an answer to `what comprehensive strategy can be advised to organizations in the beginning phase of their first BYOD program?` Within the scope of this work, deciding on a BYOD strategy, determining identity management, defining access policies and implementation of a roadmap to a generic BYOD were examined and evaluated. Systematic literature review was conducted and real world business cases were reviewed. Personal privacy, corporate confidentiality, app wrapping, IAM, and new technology requirements for complex environments are acknowledged as research findings. Public governance bodies, private corporate secrecy, financial design prospect, budget considerations and ever changing legislative environment were primary limitations in this research. Choosing the baseline framework is the first step in this study. A potential benefit of this work is to provide such framework to organizations to decide which additional service and deployment model best meets their needs.