Hozd a saját eszközödet egy olyan rendszer, ahol az emberek egyetlen mobileszközt használhatnak mind üzleti / irodai, mind személyes munkához - bárhonnan. A definíció számos kérdést vet fel, amelyek közül a legfontosabb a Biztonság, mivel az alkalmazottak barangolnak az eszközzel, és helytelenül helyezhetik el őket. Az informatikusok számára a biztonság egy nagy kérdés. Az alkalmazottak számára azonban a fő kérdés az lehet, hogy lemondanak számítástechnikai adatvédelmükről.
Hozd el a saját eszköz házirendedet
A BYOD sikere érdekében jó BYOD-irányelvnek kell lennie. Nincs tökéletes BYOD-politika. Csak folytatja a házirend módosítását - a technológia fejlődésével - az adatok biztonságának megőrzése érdekében.
# 1 Az alkalmazottak oktatása
Ha fontolgatja a BYOD bevezetését, vagy már megvalósította, szánjon időt arra, hogy az alkalmazottak megértsék, a rendszer a munkavállaló és a munkáltató számára is kényelmesebb. El kell mondania nekik, hogy miként lehet az eszközt a legújabb frissítésekkel és javításokkal védeni az operációs rendszer és a mobileszközökön használt hardver érdekében. El kell mondania nekik az adatszivárgás lehetőségét és azt, hogy ez hogyan ronthatja el a szervezet erőfeszítéseit. Egyértelművé kell tennie, hogy a szervezet adatainak magánéletét nem lehet veszélyeztetni.
# 2 Mit enged minden platform
Nem engedheti meg, hogy a felhasználók szinte bármilyen platformot válasszanak. Ha szervezetei nem tudnak működni egyetlen operációs rendszeren sem, például az iOS-en, el kell mondania alkalmazottainak, hogy az iOS-t választó emberek nem vehetnek részt a BYOD programban.
Jobb módszer esetén megadhat nekik egy listát két-három platformról, amelyek elfogadhatóak és elég jóak mind a szervezet, mind az alkalmazottak számára. Ez bizonyos következetességet eredményezne, hogy ne kelljen további informatikusokat felvennie az eszközök hibaelhárításához.
# 3 Nem közzétételi megállapodás
Kényszerítse az alkalmazókat, hogy írják alá az NDA-t, így nem oszthatják meg a cég adatait harmadik féllel. Ismerje meg őket a szociális mérnökökkel, és tanítsa meg őket az adatok zárolva tartásának módszereire.
# 4 Naplózás és felelősség
Ez akkor is fontos, ha az alkalmazottak tiltakoznak. Az események naplózása segíthet annak azonosításában, hogy valamelyik alkalmazott illegális tevékenységet folytatott-e, például kalózfilmek letöltését. Ebben az esetben azt is el kell mondania az alkalmazottaknak, hogy ők felelnek, ha valaki kártérítést követel, és nem a szervezetet. Ez a záradék fontos, mivel az emberek gyakran térnek vissza olcsóbb módszerekre valamihez vagy máshoz. És mivel a készüléket használó alkalmazott, és mivel az alkalmazott folytatta mondjuk egy kalózfilm letöltését, a szervezetet semmilyen bűncselekmény miatt nem terhelik meg.
# 5 Az adatok nyomon követése és távoli törlése
Egy másik fontos szempont a jó BYOD-irányelv létrehozásakor a mobil eszköz nyomon követése inkább a szervezet adatainak biztonságát szolgálja, és NEM tudni, hogy az alkalmazott mire készül. A mobil eszközt fel kell szerelni valamilyen alkalmazással, amely lehetővé teszi a HDD távoli törlését. Ez akkor hasznos, ha:
- Egy alkalmazott elveszíti a készüléket
- Az alkalmazott elhagyja az állást, és egy rivális szervezethez költözik
Lehetséges, hogy az irigy alkalmazott szándékosan ad el információkat, és az NFÜ-megállapodásnak képesnek kell lennie arra, hogy erről gondoskodjon. Tartsa a kártérítési igényeket kissé magasabb szinten, hogy megakadályozza az adatok szándékos megosztását.
A helyes BYOD-irányelv megfogalmazásában segítséget nyújtó egyéb intézkedések között szerepelnek
- Az eszközök MAC-címeinek regisztrálása - Ez segít a vállalati hálózathoz való illegális kapcsolatok blokkolásában
- A hálózat ellenőrzése - Ellenőrizze a hálózaton az esetleges sérülékenységeket, és ellenőrizze a hozzá csatlakozó eszközök számát. Így megtudhatja, hogy illetéktelen eszközök megkísérlik-e a kapcsolatot.
- Hozzon létre egy vállalati felhőt, hogy a távolról dolgozó felhasználók tárolhassák a dolgokat a közös megosztott helyen, ahelyett, hogy újra és újra csatlakoznának a hálózathoz. Ez jelentős százalékkal csökkenti a biztonság megsértésének esélyét. Bármi lehet, ami lehetővé teszi a tárolást, az együttműködést és a titkosítást.
A fenti nem egy átfogó felsorolás a jó BYOD-irányelv létrehozásához szükséges tényezőkről. Lehet, hogy kihagytam néhány más fontos pontot. Ha úgy érzi, kérjük, ossza meg velünk.
A következő részben a lehetséges BYOD hibákról, a BYOD megoldásokról és azok kezeléséről beszélünk.