Hozd a saját eszközödet egy olyan rendszer, ahol az emberek egyetlen mobil eszközzel is használhatják mind az üzleti, mind az irodai és személyes munkát - bárhonnan. A definíció több kérdést hoz létre, amelyek közül a legfontosabb a Biztonság, mivel az alkalmazottak roamingozni fognak az eszközzel és eltéveszthetik őket. Az IT-emberek számára a biztonság egy nagy kérdés. A munkavállalók számára azonban a legfontosabb probléma lehet, hogy lemondanak a számítástechnikai adatainak egy részéről.
Hozzon létre saját eszközpolitikát
A BYOD sikerének megteremtéséhez jó BYOD-irányelvnek kell lennie. Nincs olyan dolog, mint a tökéletes BYOD-politika. Csak tarts a változtatásokat a szakpolitikában - ahogy a technológia továbbfejleszti - az adatok biztonságossá tételéhez.
# 1 Az alkalmazottak oktatása
Ha figyelembe vesszük a BYOD végrehajtását, vagy már megvalósítottuk, időt kell vennünk annak érdekében, hogy az alkalmazottak megértsék a rendszer kényelmét mind a munkavállaló, mind a munkáltató számára. Meg kell mondani nekik, hogyan kell a készüléket védeni a legfrissebb frissítésekkel és javításokkal az operációs rendszerhez és a hardverhez, amelyet mobileszközökön használnak. Meg kell mondani nekik az adatszivárgás lehetőségéről és arról, hogy ez hogyan tönkreteheti a szervezet erőfeszítéseit. Egyértelművé kell tenni, hogy a szervezet adatainak magánéletét nem lehet veszélyeztetni.
# 2 Az összes engedéllyel rendelkező platform
Nem engedheti meg, hogy a felhasználók csak egy platformra vonatkozzanak. Ha a szervezetek nem tudnak futni egyetlen olyan operációs rendszeren sem, mint az iOS, akkor meg kell mondania az alkalmazottaknak, hogy az iOS-t választó emberek nem vehetnek részt a BYOD programban.
Egy jobb módszer szerint adhatsz nekik egy listát a két-három platformról, amelyek elfogadhatók és elégségesek ahhoz, hogy mind a szervezetet, mind az alkalmazottakat biztosíthassák. Ez bizonyos következetességet eredményezne, így nem kell további IT-személyeket felvennie az eszközök hibaelhárításához.
# 3 Nem közzétételi megállapodás
A munkatársakat írja alá az NDA-nak, ha nem tudják megosztani a cég adatait harmadik felekkel. Tudatosítsd őket a szociális tervezésre, és tanítsd meg azokat a módszereket, amelyek megakadályozzák az adatokat.
# 4 Naplózás és felelősség
Ez akkor is fontos, ha a munkavállalók kifogást emelnek. Az események naplózása segíthet azonosítani, hogy bármelyik alkalmazott illegális tevékenységet folytat-e, például a kalózfilmek letöltését. Ebben az esetben azt is meg kell mondania az alkalmazottaknak, hogy felelősek lesznek, ha valaki kártérítést követel, és nem a szervezetet. Ez a záradék fontos, mivel az emberek gyakran visszatérnek az olcsóbb módszerekhez valamiért vagy a másikért. És mivel az alkalmazott használja az eszközt, és mert az a dolgozó volt, aki előrelépett, mondja le a kalózfilm letöltését, a szervezetet nem terhelik semmilyen bűncselekmény.
# 5 Az adatok követése és távoli törlése
Egy másik fontos szempont a jó BYOD-irányelv létrehozása során, a mobilkészülék nyomon követése inkább a szervezet adatainak biztonságát szolgálja, és NEM tudja, hogy mi a munkavállaló. A mobilkészüléknek olyan típusú alkalmazással kell rendelkeznie, amely lehetővé teszi a merevlemez távoli törlését. Ez akkor hasznos, ha:
- Egy alkalmazott elveszíti az eszközt
- A munkavállaló elhagyja a munkát, és egy rivális szervezet felé tart
Szándékosan létezik egy olyan irked munkavállaló, aki az információt átadja, és az NDA-megállapodásnak képesnek kell lennie arra, hogy gondoskodjon róla. A kárigényeket kicsit magasabbra tartja, hogy megakadályozza az adatok szándékos megosztását.
Egyéb intézkedések, amelyek segítenek a megfelelő BYOD-politika megfogalmazásában
- Az eszközök MAC-címének regisztrálása - Ez segít a tiltott kapcsolatok blokkolásában a vállalati hálózaton
- A hálózat ellenőrzése - Ellenőrizze a hálózatot minden lehetséges sebezhetőség tekintetében, és ellenőrizze a hozzá csatlakozó eszközök számát. Így tudni fogják, hogy illetéktelen eszközök megkísérlik-e a kapcsolatot.
- Hozzon létre egy vállalati felhőt, hogy a távolról működő felhasználók tárolhassák a dolgokat a közös megosztott helyre anélkül, hogy újra és újra csatlakoztatnák a hálózatot. Ez jelentősen csökkenti a biztonság megsértésének esélyeit. Lehet bármi, ami lehetővé teszi a tárolást, az együttműködést és a titkosítást.
A fentiek nem egy átfogó lista azokról a tényezőkről, amelyek jó BYOD-politikát hoznak létre. Lehet, hogy kihagytam néhány más fontos pontot. Ha úgy érzed, kérlek ossza meg velünk.
A következő részben beszélünk a lehetséges BYOD hibákról, a BYOD megoldásokról és azok kezeléséről.
Kapcsolódó hozzászólások:
- Saját eszköz bevonása (BYOD) Előnyök és hátrányok - 1
- Bring Your Own Network (BYON) … Komolyan?
- Lehetséges BYOD hibák, BYOD megoldások és kezelése - 3
- Vállalati adatvédelem a Windows 10 rendszerben
- Elemezze a csoportházirend-objektumokat a Microsoft Policy Analyzerrel
