Trīs galvenās byod drošības sastāvdaļas

Iegādājiet savu ierīci (BYOD) darba vietā pēdējo gadu laikā ir dramatiski pieaudzis. Saskaņā ar Gartnera pētījumu, 30 procenti uzņēmumu pašlaik izmanto BYOD, un to skaits līdz 2016. gadam pieaugs līdz 60 procentiem. Tā kā vairāk darbinieku nekā jebkad agrāk izmanto mobilo tālruni, viedtālruņi, planšetdatori un citas ierīces ļauj viņiem apvienot darbu un personīgo dzīvi. . Daudzos gadījumos tā ir laba lieta. Labāka pieeja var uzlabot efektivitāti, un ir pat daži pierādījumi, ka BYOD uzlabo to, kā cilvēki jūtas pret savu darbu.

No otras puses, protams, ir dažas nopietnas drošības problēmas, kas uzņēmumus var apdraudēt. Tas nozīmē, ka nākamais BYOD posms būs saistīts ar drošību. Šeit mēs apskatīsim dažus galvenos mobilās drošības komponentus. (Iepazīstieties ar BYOD fona lasījumiem: ko tas nozīmē IT.)

Sliktas mobilās drošības izmaksas

Darbiniekiem piederošu ierīču ieviešana darba vietā kā biznesa rīki var izraisīt nopietnas drošības problēmas. Lielākā daļa uzņēmumu apzinās jaunā modeļa radītās grūtības. Ponemona institūta 2012. gada aptaujā tika noskaidrots, ka 77 procenti uzņēmumu mobilās ierīces uzskata par svarīgām darba vietā. Septiņdesmit seši procenti no viņiem uzskata, ka BYOD rada “nopietnu” risku.

Ļaunprātīga programmatūra un datu pārkāpumi ir galvenās biznesa mobilo ierīču drošības problēmas. Ponemona pētījumā 59 procenti uzņēmumu atzīmēja mobilo ļaundabīgo programmu infekciju skaita palielināšanos pēdējo 12 mēnešu laikā, un 31 procents ziņoja par pieaugumu vairāk nekā par 50 procentiem.

Datu pārkāpumi, kas uzņēmumam var radīt daudz lielāku kaitējumu nekā ļaunprātīga programmatūra, notiek ar satraucošu ātrumu, izmantojot mobilās ierīces. Pētījumā atklājās, ka 51 procents uzņēmumu ir piedzīvojuši mobilo datu pārkāpumus, bet vēl 23 procenti nebija pārliecināti, vai viņiem ir vai nav. (Lai iegūtu papildinformāciju, izlasiet 7 IT drošības pamatprincipus.)

Ko uzņēmumi tagad dara

Lielākoties biznesa elektroniskā drošība ir koncentrēta uz tīklā savienotām IT infrastruktūrām, kuras var aizsargāt ar vienotu drošības risinājumu. BYOD tendence maina IT drošības ainavu, liekot uzņēmumiem pārdomāt sistēmas un procedūras. Ar darbinieku kontrolētām mobilajām ierīcēm nav standartizētu drošības protokolu. Patiesībā nav pat vienotas platformas vai ierīces modeļa.

Uzdevums izveidot drošību vairākās mobilajās ierīcēs ir atspoguļots Ponemon aptaujā, kurā teikts, ka:

• 55 procentiem aptaujāto uzņēmumu nav politikas, kas diktētu darbinieku mobilo ierīču pieņemamu un nepieņemamu izmantošanu.
• Mazāk nekā puse no 45 procentiem uzņēmumu, kuros ir ieviesta darbinieku lietošanas politika, tos faktiski īsteno.
• Tikai 49 procenti uzņēmumu pieprasa, lai darbinieki darba vietā izmantotu ierīces līmeņa drošības iestatījumus.
• No tiem tikai 6 procenti apgalvo, ka darbinieki ievēro ierīces līmeņa drošības prasības, un vēl 15 procenti sacīja, ka nav pārliecināti par darbinieku atbilstību.

BYOD drošības risinājumi

Mobilo ierīču pārvaldība

Viens no iespējamiem šo drošības problēmu risinājumiem ir mobilo ierīču pārvaldība (MDM) - joma, kurā nesen novērots IT nozares pieaugums. Gartners 2012. gadā prognozēja, ka 65 procenti uzņēmumu biznesa līdz 2017. gadam pieņems MDM risinājumus.

MDM stratēģijas ir visaptveroša pieeja mobilo ierīču drošībai, kurā tiek izmantota visaptveroša dzīves cikla pārvaldība ierīces saturam, piekļuvei un autentifikācijai, kā arī pati ierīce. Lielākoties MDM šobrīd nodarbina uzņēmumi, kas nodrošina mobilās ierīces darbiniekiem īpaši biznesa vajadzībām, taču daudzi meklē veidus, kā izveidot MDM risinājumus arī BYOD darbavietām. (par MDM 3 BYOD izmaksu kompānijās bieži vien aizmirst.)

Attālās slēdzenes un datu salvetes

Papildus ļaunprātīgas programmatūras un datu pārkāpumiem ierīces zādzības rada draudus biznesa drošībai BYOD vidēs. Attālinātās bloķēšanas un datu iznīcināšanas iespējas ir visizplatītākie drošības protokoli, kas pašlaik tiek izmantoti, lai apkarotu ierīces zādzības. Diemžēl šie risinājumi nav ideāli, it īpaši darbiniekiem, kuri darbā izmanto personīgās ierīces.

Attālā bloķēšana ļauj uzņēmumam noņemt slepenus failus un bloķēt darbinieka ierīci, izmantojot interneta savienojumu. Lai gan tas var būt efektīvs, tas ne vienmēr darbojas. Otra iespēja, datu noslaukšana, no ierīces izdzēš visus failus un informāciju, kas, protams, padara datus neatgriezeniskus, ja ierīce tiek atkopta.

Viens pēdējais mobilās drošības pasākums

BYOD ir šeit, lai paliktu. Galu galā, sagaidot, ka darbinieki paliks pieslēgti pie elektrības, ir pielīdzināms tam, ka viņi sagaida, ka viņi ieradīsies darbā zirgu pajūgā. Tiklīdz tehnoloģija virzās uz priekšu, vairs neatgriežas. Atbildot uz to, viedie uzņēmumi radīs risinājumus, kas darbiniekiem ļaus darbam izmantot savas ierīces, vienlaikus nodrošinot uzņēmuma datu aizsardzību. Šajā sakarā viens no spēcīgākajiem risinājumiem nepamato tehnoloģiju. Ar to es domāju darbinieku izglītošanu par mobilo drošību.