Преглед садржаја:
- Прави тим
- Енцриптион анд Сандбокинг
- Ограничавање приступа
- Тхе Девицес ат Плаи
- Даљинско брисање
- Сигурност и култура
- Кодификација политике
Довођење праксе сопственог уређаја (БИОД) су у порасту; до 2017. половина пословних запослених обезбедиће сопствене уређаје, наводи Гартнер.
Увођење БИОД програма није лако и сигурносни ризици су врло стварни, али постављање сигурносне политике значит ће потенцијал за смањење трошкова и повећање продуктивности на дужи рок. Ево седам ствари које би требало узети у обзир приликом израде политике безбедности БИОД-а. (Сазнајте више о БИОД-у у 5 ствари које треба знати о БИОД-у.)
Прави тим
Пре него што поставите било каква правила за БИОД на радном месту, потребан вам је прави тим за израду правила.
"Оно што сам видјела је да ће неко из ХР-а израдити нацрт политике, али они не разумију техничке захтјеве, тако да политика не одражава оно што компаније раде", каже Татиана Мелник, одвјетница на Флориди, специјализирана за приватност података и сигурност.
Политика треба да одражава пословне праксе и неко ко има технолошку позадину треба да води нацрт, док представници правних и људских представника могу да дају савете и предлоге.
"Компанија би требало да размотри да ли треба да дода додатне услове и смернице у политици, на пример, која се односи на коришћење Ви-Фи-ја и омогућавање члановима породице и пријатељима да користе телефон", рекао је Мелник. "Неке компаније одлуче да ограниче врсту апликација које се могу инсталирати и ако упишу уређај запосленика у програм за управљање мобилним уређајима, они ће навести те захтеве."
Енцриптион анд Сандбокинг
Прва витална грешка било које БИОД безбедносне политике је шифровање и слање података у песак. Шифрирање и претварање података у код осигурат ће уређај и његове комуникације. Користећи програм за управљање мобилним уређајима, ваше предузеће може да раздвоји податке са уређаја на две различите стране, пословне и личне, и спречи их да се мешају, објашњава Ницхолас Лее, старији директор услуга крајњих корисника у Фујитсу Америци, који је водио БИОД смернице на Фујитсу.
"Можете то мислити као контејнер", каже он. "Имате могућност да блокирате копирање и лепљење и пренос података из тог спремника на уређај, тако да све што имате за корпоративно остаје у том једном контејнеру."
Ово је посебно корисно за уклањање приступа мрежи запосленом који је напустио компанију.
Ограничавање приступа
Као посао, можда ћете се требати запитати колико ће информацијама запосленима бити потребно у одређено време. Дозвола приступа е-пошти и календарима можда је ефикасна, али да ли је свима потребан приступ финансијским информацијама? Морате узети у обзир колико морате ићи.
"У неком тренутку ћете можда одлучити да одређеним запосленима нећемо дозволити да користе сопствене уређаје на мрежи", рекао је Мелник. „Дакле, на пример, имате извршни тим који има приступ свим финансијским подацима предузећа, можда ћете одлучити да за људе који су у одређеним улогама није примерено да користе сопствени уређај, јер је превише тешко контролисати га и ризике су превисоки и то је у реду да то учините. "
Све ово зависи од вредности ИТ у питању.
Тхе Девицес ат Плаи
Не можете једноставно отворити заштитне врата на било којим уређајима. Направите ужи списак уређаја које ће подржати ваша БИОД политика и ИТ тим. То може значити ограничавање особља на одређени оперативни систем или уређаје који удовољавају вашим безбедносним проблемима. Размислите да анкетирате своје особље да ли их занима БИОД и које уређаје би користили.
Виллиам Д. Питнеи из ФоцусИоу има мало особља од два у својој компанији за финансијско планирање, и сви су прешли на иПхоне, претходно су користили комбинацију Андроид-а, иОС-а и Блацкберри-а.
"Пре преласка на иОС, био је изазовнији. Будући да су сви одлучили да пређу на Аппле, то је управљање сигурношћу знатно олакшало", рекао је. "Поред тога, једном месечно разговарамо о ажурирањима за иОС, инсталирамо апликације и друге безбедносне протоколе."
Даљинско брисање
У мају 2014. године, сенат Калифорније одобрио је законодавство којим ће се „убити прекидачи“ - и могућност онеспособљавања телефона који су украдени - обавезни на свим телефонима који се продају у држави. БИОД-ове политике требале би одговарати томе, али вашем ИТ тиму ће требати могућности да то ураде.
"Ако требате да пронађете свој иПхоне … то је скоро тренутно са квадрантом на нивоу ГПС-а и у основи га можете даљински обрисати ако га изгубите. Иста ствар се односи и на корпоративни уређај. У основи можете уклонити корпоративни контејнер са уређај ", рекао је Лее.
Изазов са овом одређеном политиком је да је власник задужен да пријави када њихов уређај недостаје. То нас доводи до следеће тачке …
Сигурност и култура
Једна од главних предности БИОД-а је да запослени користе уређај који им је пријатан. Међутим, запослени могу упасти у лоше навике и могу на крају задржати сигурносне информације ако не објављују проблеме на време.
Предузећа не могу скочити на БИОД са манжета. Потенцијална уштеда новца је привлачна, али могуће су катастрофе у безбедности много горе. Ако је ваше предузеће заинтересовано за коришћење БИОД-а, имплементација пилот програма је боља од роњења у првом реду.
Као и мјесечни састанци ФоцусИоуа, компаније би требале редовно провјеравати о чему се ради, а шта није, посебно јер је било какво цурење података одговорност компаније, а не запосленика. "Генерално ће то бити одговорна компанија", каже Мелник, чак и ако се ради о личном уређају у питању.
Једина одбрана коју компанија може имати је „лоша одбрана радника“, где је запослени очигледно деловао изван оквира своје улоге. "Опет, ако делујете ван политике, онда морате имати политику", каже Мелник. "То неће радити ако не постоји политика и не обучава се о тој политици и нема назнака да је запослени свестан те политике."
Због тога компанија треба да има полисе осигурања кршења података. "Начин на који се кршења стално дешавају, ризично је да компаније немају политику", додаје Мелник. (Сазнајте више у 3 кључне компоненте БИОД безбедности.)
Кодификација политике
Иинки Махесваран, шеф мобилног пословања аустралијског Мацкуарие телекома и аутор извештаја под називом „Како креирати политику БИОД-а“, подстиче унапред планирање са правне и технолошке перспективе. То нас враћа правом тиму.
Мелник поново потврђује потребу за потписивањем уговора послодавца / запосленог како би се осигурало поштовање правила. Каже да им мора бити „јасно артикулирано да њихов уређај мора бити пребачен у случају парнице, да ће уређај учинити доступним, да ће га користити у складу са политиком, где су сви ови фактори признати у документу који је потписан. "
Такав споразум ће подржати ваше политике и пружити им много већу тежину и заштиту.