Obsah
- Správny tím
- Šifrovanie a karanténa
- Obmedzenie prístupu
- Zariadenia v hre
- Diaľkové vymazanie
- Bezpečnosť a kultúra
- Kodifikácia politiky
Zdroj: Sue Harper / Dreamstime.com
Zobrať:
Prineste si vlastné zariadenie, ktoré by mohlo mať obrovský úžitok pre vaše podnikanie, ale bezpečnostné riziká sú bohaté a zásadné sú zásadné zásady.
Prineste si vlastné postupy (BYOD) do praxe; do roku 2017 bude podľa spoločnosti Gartner poskytovať polovica podnikových zamestnancov vlastné zariadenia.Zavedenie programu BYOD nie je ľahké a bezpečnostné riziká sú veľmi reálne, ale zavedenie bezpečnostnej politiky bude znamenať potenciál na zníženie nákladov a zvýšenie produktivity v dlhodobom horizonte. Pri navrhovaní bezpečnostnej politiky BYOD je potrebné zvážiť sedem vecí. (Viac informácií o BYOD nájdete v 5 veciach, ktoré by ste mali vedieť o BYOD.)
Správny tím
Pred stanovením akýchkoľvek pravidiel pre BYOD na pracovisku potrebujete správny tím na vypracovanie týchto politík.„To, čo som videl, je, že niekto z oblasti ľudských zdrojov vypracuje túto politiku, ale nerozumie technickým požiadavkám, takže táto politika neodráža to, čo spoločnosti robia,“ hovorí Tatiana Melnik, právnik na Floride, špecializujúci sa na ochranu osobných údajov. a bezpečnosť.
Táto politika by mala odzrkadľovať obchodné praktiky a pri príprave by mal viesť niekto, kto má technologické zázemie, zatiaľ čo zástupcovia právnych a ľudských zdrojov môžu ponúkať rady a návrhy.
„Spoločnosť by mala zvážiť, či v politike musia pridať ďalšie podmienky a usmernenia, napríklad v súvislosti s používaním Wi-Fi a umožnením členom rodiny a priateľom používať telefón,“ uviedol Melnik. „Niektoré spoločnosti sa rozhodli obmedziť druh aplikácií, ktoré je možné nainštalovať, a ak zaregistrovajú zariadenie zamestnanca do programu na správu mobilných zariadení, uvedú tieto požiadavky.“
Šifrovanie a karanténa
Prvým dôležitým kolíkom každej bezpečnostnej politiky BYOD je šifrovanie a sandboxovanie údajov. Šifrovanie a konverzia údajov na kód zaistí zariadenie a jeho komunikáciu. Použitím programu na správu mobilných zariadení môže vaša firma segmentovať údaje o zariadeniach do dvoch odlišných strán, obchodných a osobných, a zabrániť ich zmiešaniu, vysvetľuje Nicholas Lee, hlavný riaditeľ služieb pre koncových používateľov vo Fujitsu America, ktorý viedol politiku BYOD na Fujitsu.„Môžete to považovať za kontajner,“ hovorí. „Máte možnosť zablokovať kopírovanie a prilepovanie a prenos údajov z tohto kontajnera do zariadenia, takže všetko, čo máte, je v rámci tohto podniku v tomto jedinom kontajneri.“
Toto je užitočné najmä pri odstraňovaní prístupu k sieti pre zamestnanca, ktorý opustil spoločnosť.
Obmedzenie prístupu
Ako podnik sa možno budete musieť pýtať, koľko informácií budú zamestnanci potrebovať v určitom čase. Povolenie prístupu k kalendárom a kalendárom môže byť efektívne, ale potrebujú všetci prístup k finančným informáciám? Musíte zvážiť, ako ďaleko musíte ísť.„V určitom okamihu sa môžete rozhodnúť, že pre určitých zamestnancov im nedovolíme používať vlastné zariadenia v sieti,“ povedal Melnik. „Napríklad, máte výkonný tím, ktorý má prístup ku všetkým firemným finančným údajom, môžete sa rozhodnúť, že pre ľudí v určitých rolách nie je vhodné, aby používali svoje vlastné zariadenia, pretože je príliš ťažké ich kontrolovať a riziká sú príliš vysoké a to je v poriadku. “
To všetko závisí od hodnoty príslušného IT.
Zariadenia v hre
Záplavy nemôžete otvoriť iba na všetkých zariadeniach. Vytvorte užší zoznam zariadení, ktoré budú podporovať vaše pravidlá BYOD a tím IT. Môže to znamenať obmedzenie počtu zamestnancov na určitý operačný systém alebo zariadenia, ktoré zodpovedajú vašim bezpečnostným obavám. Zvážte dotazovanie svojich zamestnancov, či majú záujem o BYOD a aké zariadenia by používali.William D. Pitney of FocusYou má vo svojej firme pre finančné plánovanie dvoch zamestnancov a všetci sa presunuli do iPhone, ktorý predtým používal kombináciu Android, iOS a Blackberry.
„Pred migráciou na iOS to bolo náročnejšie. Keďže sa všetci rozhodli migrovať do spoločnosti Apple, spravovanie zabezpečenia bolo oveľa jednoduchšie,“ uviedol. „Okrem toho raz mesačne diskutujeme o aktualizáciách systému iOS, inštalácii aplikácií a ďalších bezpečnostných protokolov.“
Diaľkové vymazanie
V máji 2014 kalifornský senát schválil právne predpisy, ktoré stanovia povinnosť „zabíjať prepínače“ - a schopnosť zakázať ukradnuté telefóny - povinná pre všetky telefóny predávané v štáte. Postupy BYOD by sa mali riadiť nasledujúcim spôsobom, ale váš tím IT bude potrebovať schopnosti, aby tak urobil.„Ak potrebujete nájsť svoj iPhone ... s kvadrantom na úrovni GPS je to takmer okamžité a ak ho stratíte, môžete ho v podstate vymazať na diaľku. To isté platí pre podnikové zariadenie. Firemný kontajner môžete v podstate odstrániť z zariadenie, “povedal Lee.
Výzva v prípade tejto konkrétnej politiky spočíva v tom, že je na vlastníkovi, aby nahlásil, že zariadenie chýba. To nás privádza k nášmu ďalšiemu bodu ...
Bezpečnosť a kultúra
Jednou z hlavných výhod BYOD je to, že zamestnanci používajú zariadenie, s ktorým sú spokojní. Zamestnanci však môžu upadnúť do zlých návykov a môžu skončiť zadržaním bezpečnostných informácií tým, že problémy včas nezverejnia.Podniky nemôžu skočiť na BYOD z manžety. Potenciálne úspory peňazí sú lákavé, ale možné bezpečnostné katastrofy sú oveľa horšie. Ak má vaša firma záujem o používanie BYOD, zavedenie pilotného programu je lepšie ako potápanie v prvom rade.
Podobne ako mesačné stretnutia spoločnosti FocusYou by spoločnosti mali pravidelne kontrolovať, čo funguje a čo nie, najmä preto, že za akékoľvek úniky údajov nesie zodpovednosť firma, nie zamestnanec. „Spravidla bude zodpovedná spoločnosť,“ hovorí Melnik, aj keď ide o osobné zariadenie.
Jedinou obranou, ktorú môže mať spoločnosť, je „nepoctivá ochrana zamestnancov“, keď zamestnanec zjavne konal mimo rozsahu svojej úlohy. „Opäť platí, že ak konáte mimo tejto politiky, musíte mať zavedenú politiku,“ hovorí Melnik. „To nebude fungovať, ak v tejto politike nie sú žiadne pravidlá ani školenia a ani náznak, že zamestnanec o tejto politike vedel.“
Preto by spoločnosť mala mať poistné zmluvy pre porušenie ochrany údajov. „Spôsob, akým sa porušenia neustále dejú, je pre spoločnosti riskantný, že nebudú mať zavedenú politiku,“ dodáva Melnik. (Viac informácií nájdete v časti 3 kľúčové komponenty zabezpečenia BYOD.)
Kodifikácia politiky
Iynky Maheswaran, vedúci mobilného obchodu v austrálskom Macquarie Telecom, a autor správy s názvom „Ako vytvoriť politiku BYOD“, podporuje predbežné plánovanie z právneho aj technologického hľadiska. To nás privádza späť k správnemu tímu.Melnik opätovne potvrdzuje potrebu podpísania dohody medzi zamestnávateľom a zamestnancom, aby sa zabezpečilo dodržiavanie politík. Hovorí, že pre nich musí byť „jasne formulované, že ich zariadenie musí byť obrátené v prípade sporu, že zariadenie sprístupnia, že zariadenie budú používať v súlade s pravidlami, kde sú všetky tieto faktory uvedené v dokumente, ktorý je podpísaný. ““
Takáto dohoda podporí vaše politiky a poskytne im oveľa väčšiu váhu a ochranu.