7 Σημεία που πρέπει να λάβετε υπόψη κατά την εκπόνηση μιας πολιτικής ασφαλείας BYOD

Συγγραφέας: Eugene Taylor
Ημερομηνία Δημιουργίας: 10 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 22 Ιούνιος 2024
Anonim
7 Σημεία που πρέπει να λάβετε υπόψη κατά την εκπόνηση μιας πολιτικής ασφαλείας BYOD - Τεχνολογία
7 Σημεία που πρέπει να λάβετε υπόψη κατά την εκπόνηση μιας πολιτικής ασφαλείας BYOD - Τεχνολογία

Περιεχόμενο



Πηγή: Sue Harper / Dreamstime.com

Πάρε μακριά:

Φέρτε τη δική σας συσκευή θα μπορούσε να ωφελήσει τεράστια την επιχείρησή σας, αλλά οι κίνδυνοι ασφαλείας είναι άφθονοι και οι σιδηρούμενες πολιτικές είναι ζωτικής σημασίας.

Φέρτε τη δική σας συσκευή (BYOD) πρακτικές είναι σε άνοδο? μέχρι το 2017, οι μισοί από τους επιχειρηματίες θα παρέχουν τις δικές τους συσκευές, σύμφωνα με την Gartner.

Η εκκίνηση ενός προγράμματος BYOD δεν είναι εύκολη και οι κίνδυνοι για την ασφάλεια είναι πολύ πραγματικοί, αλλά η εφαρμογή μιας πολιτικής ασφάλειας θα έχει ως αποτέλεσμα τη μείωση του κόστους και την αύξηση της παραγωγικότητας μακροπρόθεσμα. Εδώ είναι επτά πράγματα που πρέπει να λάβετε υπόψη κατά τη σύνταξη μιας πολιτικής ασφαλείας BYOD. (Μάθετε περισσότερα για το BYOD σε 5 πράγματα που πρέπει να γνωρίζετε για το BYOD.)

Η σωστή ομάδα

Πριν καθορίσετε οποιονδήποτε τύπο κανόνων για το BYOD στο χώρο εργασίας, χρειάζεστε τη σωστή ομάδα για να σχεδιάσετε τις πολιτικές.

"Αυτό που έχω δει είναι ότι κάποιος από το HR θα εκπονήσει την πολιτική, αλλά δεν κατανοούν τις τεχνικές απαιτήσεις, οπότε η πολιτική δεν αντανακλά τι κάνουν οι εταιρείες", λέει η Tatiana Melnik, δικηγόρος στη Φλόριντα που ειδικεύεται στην προστασία προσωπικών δεδομένων και την ασφάλεια.

Η πολιτική θα πρέπει να αντανακλά τις επιχειρηματικές πρακτικές και κάποιος με τεχνολογικό υπόβαθρο πρέπει να καθοδηγεί τη σύνταξη, ενώ εκπρόσωποι από νομικούς και ανθρώπινους πόρους μπορούν να παρέχουν συμβουλές και προτάσεις.

"Μια εταιρεία πρέπει να εξετάσει εάν χρειάζεται να προσθέσει επιπλέον όρους και καθοδήγηση στην πολιτική, για παράδειγμα, σχετικά με τη χρήση του Wi-Fi και επιτρέποντας στα μέλη της οικογένειας και τους φίλους να χρησιμοποιούν το τηλέφωνο", δήλωσε ο Μελνίκ. "Ορισμένες εταιρείες επιλέγουν να περιορίσουν το είδος των εφαρμογών που μπορούν να εγκατασταθούν και αν εγγράψουν τη συσκευή του υπαλλήλου σε ένα πρόγραμμα διαχείρισης κινητών συσκευών, θα απαριθμήσουν αυτές τις απαιτήσεις".

Κρυπτογράφηση και Sandboxing

Ο πρώτος ζωτικής σημασίας γλωττίδα σε οποιαδήποτε πολιτική ασφαλείας του BYOD είναι η κρυπτογράφηση και η αποθήκευση των δεδομένων στα sandboxing. Η κρυπτογράφηση και η μετατροπή των δεδομένων σε κώδικα θα διασφαλίσουν τη συσκευή και τις επικοινωνίες της. Χρησιμοποιώντας ένα πρόγραμμα διαχείρισης κινητών συσκευών, η επιχείρησή σας μπορεί να ταξινομήσει τα δεδομένα της συσκευής σε δύο ξεχωριστές πλευρές, επαγγελματικές και προσωπικές, και να τους εμποδίσει να αναμειγνύονται, εξηγεί ο Nicholas Lee, ανώτερος διευθυντής υπηρεσιών τελικών χρηστών στην Fujitsu America. Fujitsu.

"Μπορείτε να το σκεφτείτε ως δοχείο", λέει. "Έχετε τη δυνατότητα να αποκλείσετε την αντιγραφή και επικόλληση και τη μεταφορά δεδομένων από το συγκεκριμένο κοντέινερ στη συσκευή, οπότε όλα όσα έχετε και τα οποία είναι εταιρικά θα παραμείνουν εντός αυτού του ενός δοχείου".

Αυτό είναι ιδιαίτερα χρήσιμο για την κατάργηση της πρόσβασης στο δίκτυο για έναν εργαζόμενο που έχει εγκαταλείψει την εταιρεία.

Περιορισμός της πρόσβασης

Ως επιχείρηση, μπορεί να χρειαστεί να αναρωτηθείτε πόσα στοιχεία χρειάζονται οι εργαζόμενοι σε μια συγκεκριμένη χρονική στιγμή. Η παροχή πρόσβασης σε s και σε ημερολόγια μπορεί να είναι αποτελεσματική, αλλά όλοι χρειάζονται πρόσβαση σε οικονομικές πληροφορίες; Πρέπει να εξετάσετε πόσο μακριά πρέπει να πάτε.

"Σε κάποιο σημείο, μπορεί να αποφασίσετε ότι για ορισμένους υπαλλήλους, δεν θα τους επιτρέψουμε να χρησιμοποιούν τις δικές τους συσκευές στο δίκτυο", δήλωσε ο Μελνίκ. "Έτσι, για παράδειγμα, έχετε μια εκτελεστική ομάδα που έχει πρόσβαση σε όλα τα εταιρικά οικονομικά δεδομένα, μπορεί να αποφασίσετε ότι για άτομα σε ορισμένους ρόλους, δεν είναι κατάλληλο για αυτούς να χρησιμοποιούν τη δική τους συσκευή, επειδή είναι πολύ δύσκολο να τον ελέγξετε και τους κινδύνους είναι υπερβολικά υψηλά και αυτό είναι εντάξει για να γίνει αυτό. "

Όλα αυτά εξαρτώνται από την αξία της πληροφορικής που διακυβεύεται.

Οι συσκευές στο παιχνίδι

Δεν μπορείτε απλά να ανοίξετε τα φώτα ποταμού σε όλες τις συσκευές. Κάντε μια λίστα με τις συσκευές που θα υποστηρίξει η πολιτική σας και η ομάδα IT του BYOD. Αυτό μπορεί να σημαίνει περιορισμό του προσωπικού σε ένα συγκεκριμένο λειτουργικό σύστημα ή συσκευές που ικανοποιούν τις ανησυχίες σας σχετικά με την ασφάλεια. Εξετάστε την ερώτηση του προσωπικού σας σχετικά με το αν ενδιαφέρονται για το BYOD και ποιες συσκευές θα χρησιμοποιούσαν.

Ο William D. Pitney της FocusYou έχει ένα μικρό προσωπικό από δύο στην εταιρεία χρηματοοικονομικού σχεδιασμού του και όλοι έχουν μεταναστεύσει στο iPhone, έχοντας χρησιμοποιήσει προηγουμένως ένα μείγμα Android, iOS και Blackberry.

"Πριν μεταναστεύσω στο iOS, ήταν πιο δύσκολο. Επειδή όλοι επέλεξαν να μεταναστεύσουν στην Apple, η διαχείριση της ασφάλειας έγινε πολύ πιο εύκολη", δήλωσε. "Επιπλέον, μία φορά το μήνα, συζητάμε τις ενημερώσεις iOS, εγκαθιστώντας εφαρμογές και άλλα πρωτόκολλα ασφαλείας".

Απομακρυσμένη σκούπισμα

Τον Μάιο του 2014, η γερουσία της Καλιφόρνιας ενέκρινε νομοθεσία που θα καταστήσει υποχρεωτική την "απενεργοποίηση των διακοπτών" και τη δυνατότητα απενεργοποίησης των κλεμμένων τηλεφώνων σε όλα τα τηλέφωνα που πωλούνται στο κράτος. Οι πολιτικές BYOD πρέπει να ακολουθήσουν το παράδειγμά τους, αλλά η ομάδα πληροφορικής σας θα χρειαστεί τις δυνατότητες για να το κάνει.

"Αν θέλετε να βρείτε το iPhone σας ... είναι σχεδόν στιγμιαία με το τεταρτημόριο επιπέδου GPS και μπορείτε να σκουπίσετε την συσκευή από απόσταση αν χάσετε το ίδιο πράγμα Το ίδιο πράγμα ισχύει για μια εταιρική συσκευή. τη συσκευή ", είπε ο Lee.

Η πρόκληση με αυτή τη συγκεκριμένη πολιτική είναι ότι ο καθένας πρέπει να αναφέρει πότε λείπει η συσκευή του. Αυτό μας φέρνει στο επόμενο σημείο ...

Ασφάλεια και Πολιτισμός

Ένα από τα σημαντικότερα οφέλη του BYOD είναι ότι οι εργαζόμενοι χρησιμοποιούν μια συσκευή με την οποία είναι άνετα. Ωστόσο, οι υπάλληλοι μπορούν να πέσουν σε κακές συνήθειες και μπορεί να καταλήξουν στην παρακράτηση πληροφοριών ασφαλείας, μη αποκαλύπτοντας έγκαιρα τα ζητήματα.

Οι επιχειρήσεις δεν μπορούν να μεταβούν στο BYOD από τη μανσέτα. Η πιθανή εξοικονόμηση χρημάτων είναι ελκυστική, αλλά οι πιθανές καταστροφές ασφαλείας είναι πολύ χειρότερες. Εάν η επιχείρησή σας ενδιαφέρεται να χρησιμοποιήσει το BYOD, η υλοποίηση ενός πιλοτικού προγράμματος είναι καλύτερη από την κατάδυση στο κεφάλι πρώτα.

Όπως και οι μηνιαίες συναντήσεις της FocusYou, οι εταιρείες θα πρέπει να ελέγχουν τακτικά τι λειτουργεί και τι δεν συμβαίνει, ειδικά καθώς οποιαδήποτε διαρροή δεδομένων είναι ευθύνη της επιχείρησης και όχι οι υπάλληλοι. "Γενικά πρόκειται να είναι η εταιρεία που είναι υπεύθυνη", λέει ο Melnik, ακόμα κι αν πρόκειται για μια προσωπική συσκευή.

Η μόνη άμυνα που μπορεί να έχει μια εταιρεία είναι μια "υπεράσπιση εργαζομένων απατεώνων", όπου ο εργαζόμενος ενεργούσε σαφώς εκτός του πεδίου του ρόλου του. "Και πάλι, αν ενεργείτε έξω από την πολιτική, τότε πρέπει να έχετε μια πολιτική σε ισχύ", λέει ο Melnik. "Αυτό δεν θα λειτουργήσει αν δεν υπάρχει καμία πολιτική και καμία εκπαίδευση για την πολιτική αυτή και καμία ένδειξη ότι ο εργαζόμενος γνώριζε αυτή την πολιτική."

Αυτός είναι ο λόγος για τον οποίο μια εταιρεία πρέπει να έχει ασφαλιστήρια συμβόλαια παραβίασης δεδομένων. "Ο τρόπος με τον οποίο οι παραβιάσεις συμβαίνουν συνεχώς, είναι επικίνδυνο για τις εταιρείες να μην εφαρμόσουν πολιτική", προσθέτει ο Melnik. (Μάθετε περισσότερα για τα 3 βασικά στοιχεία της ασφάλειας BYOD.)

Κωδικοποίηση της Πολιτικής

Ο Iynky Maheswaran, επικεφαλής της επιχείρησης κινητής τηλεφωνίας στην Macquarie Telecom της Αυστραλίας και συγγραφέας μιας έκθεσης με τίτλο "Πώς να δημιουργήσετε μια πολιτική BYOD", ενθαρρύνει τον εκ των προτέρων σχεδιασμό τόσο από νομική όσο και από τεχνολογική άποψη. Αυτό μας φέρνει πίσω στη σωστή ομάδα.

Ο Μελνίκ επιβεβαιώνει την ανάγκη να έχει υπογραφεί συμφωνία εργοδότη / εργαζομένου για να διασφαλιστεί η τήρηση των πολιτικών. Λέει ότι πρέπει να "διατυπωθεί σαφώς για αυτούς ότι η συσκευή τους πρέπει να ανατραπεί σε περίπτωση διαφορών, ότι πρόκειται να κάνουν τη συσκευή διαθέσιμη, ότι πρόκειται να χρησιμοποιήσουν τη συσκευή σύμφωνα με την πολιτική, όπου όλοι αυτοί οι παράγοντες αναγνωρίζονται σε ένα έγγραφο που έχει υπογραφεί. "

Μια τέτοια συμφωνία θα ενισχύσει τις πολιτικές σας και θα τους δώσει πολύ μεγαλύτερη βαρύτητα και προστασία.