7 נקודות שיש לקחת בחשבון בעת ​​עריכת מדיניות אבטחה של BYOD

מְחַבֵּר: Eugene Taylor
תאריך הבריאה: 10 אוגוסט 2021
תאריך עדכון: 22 יוני 2024
Anonim
5 BYOD Policy Considerations
וִידֵאוֹ: 5 BYOD Policy Considerations

תוֹכֶן



מקור: סו הארפר / Dreamstime.com

להסיר:

הבאת מכשיר משלך עשויה להועיל מאוד לעסק שלך, אך סיכוני האבטחה הם בשפע ומדיניות הדוקה בברזל חיונית.

הביאו תרגילי מכשיר משלכם (BYOD) נמצאים במגמת עלייה; עד 2017 מחצית מעובדי העסקים יספקו מכשירים משלהם, לפי גרטנר.

הפעלת תוכנית BYOD אינה קלה והסיכונים הביטחוניים הם אמיתיים מאוד, אך הצבת מדיניות אבטחה משמעותה פוטנציאל לקיצוץ בעלויות והגדלת הפריון בטווח הרחוק. להלן שבעה דברים שעליך לקחת בחשבון בעת ​​עריכת מדיניות אבטחה של BYOD. (למידע נוסף על BYOD ב- 5 דברים שכדאי לדעת על BYOD.)

הצוות הנכון

לפני שקובעים כללים מסוגים שונים עבור BYOD במקום העבודה, אתה זקוק לצוות המתאים לנסח את המדיניות.

"מה שראיתי הוא שמישהו מה- HR ינסח את המדיניות, אבל הם לא מבינים את הדרישות הטכניות, ולכן המדיניות לא משקפת את מה שהחברות עושות," אומרת טטיאנה מלניק, עורכת דין בפלורידה המתמחה בפרטיות נתונים. וביטחון.

על המדיניות לשקף את נוהלי העסקים ומישהו עם רקע טכנולוגי צריך להוביל את הניסוח, בעוד שנציגים מהמשפט והמשפט האנושי יכולים להציע עצות והצעות.

מלניק אמר כי "חברה צריכה לשקול אם עליה להוסיף תנאים והנחיות נוספות בפוליסה, למשל, הנוגעים לשימוש ב- Wi-Fi ולאפשר לבני משפחה וחברים להשתמש בטלפון". "חברות מסוימות בוחרות להגביל את סוג האפליקציות שניתן להתקין ואם הן רושמות את מכשיר העובד לתוכנית ניהול מכשירים ניידים, הן יפרטו את הדרישות הללו."

הצפנה וארגז חול

השן החיוני הראשון לכל מדיניות אבטחה של BYOD הוא הצפנה וארגז חול של הנתונים. הצפנה והמרת הנתונים לקוד יאבטחו את המכשיר ואת התקשורת שלו. על ידי שימוש בתוכנית לניהול מכשירים ניידים, העסק שלך יכול לפלח את נתוני המכשירים לשני צדדים ברורים, עסקיים ואישיים, ולמנוע מהם ערבוב, מסביר ניקולס לי, מנהל בכיר בשירותי משתמש קצה בפוג'יטסו אמריקה, שעמד בראש מדיניות BYOD ב- פוג'יטסו.

"אתה יכול לחשוב על זה כמכולה," הוא אומר. "יש לך את היכולת לחסום העתקה והדבקה והעברת נתונים מאותו מכולה למכשיר, כך שכל מה שיש לך מבחינה ארגונית יישאר בתוך אותו מיכל יחיד."

זה מועיל במיוחד להסרת גישה לרשת עבור עובד שעזב את החברה.

הגבלת גישה

כעסק, יתכן שתצטרך לשאול את עצמך כמה מידע העובדים יזדקקו בזמן מסוים. יתיר גישה לסטנדרטים ולוחות שנה עשוי להיות יעיל, אך האם כולם זקוקים לגישה למידע פיננסי? עליכם לקחת בחשבון כמה רחוק אתם צריכים להגיע.

"בשלב מסוים אתה יכול להחליט שלעובדים מסוימים אנחנו לא מתירים להם להשתמש במכשירים שלהם ברשת", אמר מלניק. "כך, למשל, יש לך צוות מנהלים שיש לו גישה לכל הנתונים הכספיים של התאגיד. אתה יכול להחליט שלאנשים בתפקידים מסוימים, זה לא מתאים להם להשתמש במכשיר שלהם כי קשה מדי לשלוט בו ובסיכונים הם גבוהים מדי וזה בסדר לעשות את זה. "

הכל תלוי בערך ה- IT העומד על כף המאזניים.

המכשירים במשחק

אתה לא יכול פשוט לפתוח את שערי הצפה לכל מכשיר ובכל מכשיר. ערוך רשימת מכשירים קצרה שתומכת בהם מדיניות BYOD וצוות ה- IT שלך. פירוש הדבר עשוי להגביל את הצוות למערכת הפעלה או מכשירים מסוימים העונים על חששות האבטחה שלך. שקול לסקר את הצוות שלך אם הם מעוניינים ב- BYOD ובאילו מכשירים הם ישתמשו.

וויליאם ד. פיטני מ- FocusYou יש צוות קטן של שניים במשרד התכנון הפיננסי שלו, וכולם עברו לאייפון, לאחר שבעבר השתמשו בתמהיל של אנדרואיד, iOS ו- Blackberry.

"לפני שעברו ל- iOS זה היה מאתגר יותר. מכיוון שכולם בחרו לעבור לאפל, זה הפך את ניהול האבטחה להרבה יותר קל", אמר. "בנוסף, אחת לחודש אנו דנים בעדכוני iOS, בהתקנת אפליקציות ובפרוטוקולי אבטחה אחרים."

ניגוב מרחוק

במאי 2014 אישרה הסנאט בקליפורניה חקיקה שתבצע "מתגים להרוג" - והיכולת להשבית טלפונים שנגנבו - חובה בכל הטלפונים שנמכרו במדינה. על מדיניות BYOD לפעול בהתאם, אך צוות ה- IT שלך יזדקק ליכולות לעשות זאת.

"אם אתה צריך למצוא את האייפון שלך ... זה כמעט מיידי עם הרביע ברמת ה- GPS ואתה יכול למעשה לנגב את המכשיר מרחוק אם אתה מאבד אותו. אותו הדבר תקף למכשיר ארגוני. אתה יכול בעצם להסיר את המכולה הארגונית מ המכשיר, "אמר לי.

האתגר עם המדיניות הספציפית הזו הוא שהאיחוד הוא על הבעלים לדווח כאשר המכשיר שלו חסר. זה מביא אותנו לנקודה הבאה שלנו ...

ביטחון ותרבות

אחד היתרונות העיקריים של BYOD הוא שהעובדים משתמשים במכשיר שהם חשים בו בנוח. עם זאת, עובדים עלולים להיכנס להרגלים רעים ועלולים בסופו של דבר להחזיק מידע אבטחה על ידי אי גילוי הנושאים בזמן.

עסקים לא יכולים לקפוץ אל BYOD מעל השרוול. החיסכון הכספי הפוטנציאלי מושך, אך אסונות הביטחון האפשריים גרועים בהרבה. אם העסק שלך מעוניין להשתמש ב- BYOD, הפעלת תוכנית פיילוט עדיפה על צלילה ראשונית.

בדומה לפגישות החודשיות של FocusYou, חברות צריכות לבדוק בקביעות מה עובד ומה לא, במיוחד מכיוון שכל דליפת נתונים היא באחריות העסק ולא על ידי העובד. "באופן כללי זו תהיה החברה שאחראית עליה", אומר מלניק, אפילו אם מדובר במכשיר אישי המדובר.

ההגנה היחידה שעשויה להיות לחברה היא "הגנת עובדים סוררים", שם ברור שהעובד פעל מחוץ לתחום תפקידם. "שוב, אם אתה פועל מחוץ למדיניות, אתה צריך להיות בפוליסה", אומר מלניק. "זה לא יעבוד אם אין מדיניות ואין הכשרה בנושא מדיניות זו ושום אינדיקציה לכך שהעובד היה מודע למדיניות זו."

זו הסיבה שחברה צריכה להיות פוליסות ביטוח להפרת נתונים. "הדרך בה הפרות מתרחשות כל הזמן, זה מסוכן לחברות שלא תהיה מדיניות במקום", מוסיף מלניק. (למידע נוסף בנושא שלושת מרכיבי המפתח לביטחון BYOD.)

קידוד המדיניות

איינקי מחסווארן, ראש תחום עסקים ניידים ב- Macquarie Telecom באוסטרליה, ומחבר דו"ח בשם "כיצד ליצור מדיניות BYOD" מעודד תכנון מקדים מבחינה משפטית כמו גם טכנולוגית. זה מחזיר אותנו לקבוצה הנכונה.

מלניק מאשר את הצורך בקיום הסכם מעסיק / עובד חתום בכדי להבטיח את קיום המדיניות. לדבריה, צריך להיות מנוסח בבירור עבורם כי יש להפוך את המכשיר שלהם במקרה של התדיינות משפטית, שהם עומדים להנגיש את המכשיר, שהם הולכים להשתמש במכשיר בהתאם למדיניות, שם כל הגורמים הללו מכירים במסמך שנחתם. "

הסכם כזה יגבה את המדיניות שלך ויעניק להם משקל והגנה הרבה יותר.