Jautājums: kādi aspekti uzņēmumam jāiekļauj mobilās ierīces drošības politikā?
Mobilā drošība , kā jūs visi labi zināt, šodien ir kļuvusi par vienu no svarīgākajiem jautājumiem, jo uzņēmumu nozari visvairāk ietekmē drošība un drošības pārkāpumi. Nesenie hack mēģinājumi par Facebook un vēl nesen, Sony PlayStation Network , pierādīt, ka neatkarīgi no tā, cik rūpīgi uzņēmumi ir ar saviem datiem, nekas nevar uzskatīt par pilnīgi drošu kiberfēras. Problēma ir īpaši sarežģīta, kad darbinieki izmanto savas personīgās mobilās ierīces, lai piekļūtu korporatīvajiem tīkliem un datiem. Gandrīz 70 procenti no darbinieku skaita piekļūst korporatīvajiem kontiem, izmantojot savu mobilo ierīci . Tas varētu radīt mobilo drošību attiecīgajam uzņēmumam. Šīs stundas nepieciešamība ir saistīta ar to, ka uzņēmumi mēra mobilās ierīces drošības politiku, lai mazinātu risku, ka varēsiet rīkoties ar personīgām mobilajām ierīcēm.
- BYOD un WYOD: padomi mazajiem uzņēmumiem saglabāt drošību
- Valkājamu ierīču politika: paraugprakse
Kādi aspekti uzņēmumam jādomā par mobilās ierīces drošības politikas iekļaušanu?
Atbilde:
Tālāk ir sniegtas atbildes uz bieži uzdotajiem jautājumiem par mobilo ierīču drošības politiku uzņēmuma nozarē.
Kāda veida mobilās ierīces var atbalstīt?
Ņemot vērā lielo dažādu mobilo ierīču pieplūdumu tirgū šodien, nebūtu loģiski, ja uzņēmums uzturētu serveri, kas atbalsta tikai vienu mobilo platformu . Tā vietā būtu vēlams, lai serveris vienlaicīgi varētu atbalstīt vairākas dažādas platformas.
Protams, uzņēmumam vispirms ir jānosaka mobilo ierīču veids, ko tā var atbalstīt. Atbalstot pārāk daudz platformu, galu galā tiktu vājināta drošības sistēma un IT drošības komanda nebūtu spējīga risināt turpmākus jautājumus.
Šajā nolūkā saprātīgi ir iekļaut tikai jaunākās mobilās ierīces, kas piedāvā labākas drošības funkcijas un ierīces līmeņa šifrēšanu.
Kāds būtu lietotāja ierobežojums piekļūt informācijai?
Uzņēmumam nākamais ir jāierobežo lietotāja tiesības piekļūt un uzglabāt korporatīvo informāciju, kas saņemta, izmantojot viņa vai viņas mobilo ierīci. Šis ierobežojums lielā mērā ir atkarīgs no organizācijas veida un informācijas veida, ko uzņēmums piešķir saviem darbiniekiem.
Uzņēmumiem labākā prakse būtu nodrošināt darbiniekiem piekļuvi visiem nepieciešamajiem datiem, bet arī pārliecināties, ka šos datus nevar uzglabāt nekur ierīcē. Tas nozīmē, ka personiskā mobilā ierīce vienkārši kļūst par skatīšanas platformas veidu - tādu, kas neatbalsta informācijas apmaiņu.
Kas ir darbinieku mobilo ierīču riska profils?
Dažādi darbinieki mēdz izmantot savas mobilās ierīces dažādiem mērķiem. Tāpēc katrs no viņiem piekļūst atšķirīgam informācijas līmenim ar saviem mobilajiem sīkrīkiem.
Ko uzņēmums var paveikt, ir lūgt drošības komandu identificēt augsta riska lietotājus un iepazīstināt viņus ar rūpniecības drošības kontroli, tādējādi skaidri definējot, kādi oficiālie dati viņi var un nevar piekļūt no viņu personīgajiem mobilajiem datoriem.
Vai uzņēmums var atsaukt darbinieku pieprasījumu pievienot ierīci?
Absolūti Dažreiz uzņēmumam kļūst obligāti jāatsakās no darbinieku lūgumiem pievienot konkrēta veida mobilās ierīces viņu pieņemtajam sarakstam. Tas jo īpaši ir gadījums, kad nozarei ir jāsaglabā savi dati slepeni. Tādējādi jebkurai iestādei ir nepieciešama noteikta slēgšanas ierīču daudzums.
Mūsdienās daudzi uzņēmumi meklē virtualizāciju kā iespējamu mobilās drošības problēmu risinājumu. Virtualizācija ļauj darbiniekam piekļūt visiem datiem un lietojumprogrammām, neļaujot to dzīvot savā ierīcē.
Virtualizācija ļauj darbiniekiem izveidot sandbox, lai uzglabātu visu nepieciešamo informāciju, ļaujot viņiem to noņemt, neatstājot izsekot saviem mobilajiem sīkrīkiem.
Noslēgumā
Kā jūs tagad varat redzēt, visiem uzņēmumiem ir obligāti jāplāno un jāizstrādā skaidras mobilo ierīču drošības politikas. Kad tas ir izdarīts, uzņēmumiem ir vēlams arī formalizēt šos noteikumus, lūdzot to juridiskajai nodaļai izrakstīt oficiālus dokumentus.
- Vai jūsu uzņēmums ir gatavs WYOD?