Paņemiet līdzi savu ierīci ir sistēma, kurā cilvēki var izmantot vienu mobilo ierīci gan uzņēmējdarbībai / birojam, gan personīgam darbam - no jebkuras vietas. Pati definīcija rada vairākus jautājumus, no kuriem galvenais ir Drošība, jo darbinieki klīst ar ierīci un var tos nepareizi izvietot. IT cilvēkiem drošība ir viena liela problēma. Darbiniekiem galvenā problēma varētu būt atteikšanās no sava skaitļošanas privātuma.
Iegādājieties savu ierīces politiku
Lai panāktu BYOD panākumus, jums ir jābūt ieviestai labai BYOD politikai. Nav tādas ideālas BYOD politikas. Jūs vienkārši turpiniet veikt izmaiņas politikā - progresējot tehnoloģijai -, lai saglabātu datu drošību.
# 1 Izglītojiet darbiniekus
Ja apsverat BYOD ieviešanu vai jau esat to ieviesis, veltiet laiku, lai darbinieki saprastu, ka sistēma ir ērta gan darbiniekam, gan darba devējam. Jums jāpasaka viņiem, kā ierīci aizsargāt ar jaunākajiem atjauninājumiem un ielāpiem operētājsistēmai un aparatūrai, ko viņi izmanto savās mobilajās ierīcēs. Jums viņiem jāpastāsta par datu noplūdes iespējamību un to, kā tas var sabojāt organizācijas centienus. Jums skaidri jāpasaka, ka organizācijas datu privātumu nevar apdraudēt.
# 2 Ko atļauj visas platformas
Jūs nevarat ļaut lietotājiem izvēlēties gandrīz jebkuru platformu. Ja jūsu organizācijas nevar darboties nevienā konkrētā operētājsistēmā, piemēram, iOS, jums jāpasaka saviem darbiniekiem, ka cilvēki, kuri izvēlas iOS, nevar piedalīties BYOD programmā.
Izmantojot labāku metodi, varat dot viņiem sarakstu ar divām trim platformām, kas ir pieņemamas un pietiekami labas, lai nodrošinātu gan organizāciju, gan darbiniekus. Tas ļautu panākt zināmu konsekvenci, lai jums nebūtu jāpieņem papildu IT darbinieki ierīču problēmu novēršanai.
# 3 Neatklāšanas līgums
Lieciet darbiniekiem parakstīt NDA, lai viņi nevarētu kopīgot uzņēmuma datus ar kādu trešo pusi. Padariet viņus informētus par sociālo inženieriju un iemāciet viņiem metodes, kā datus slēgt.
# 4 Mežizstrāde un atbildība
Tas ir svarīgi pat tad, ja darbinieki iebilst. Notikumu reģistrēšana var palīdzēt noteikt, vai kāds darbinieks ir iesaistījies nelegālās darbībās, piemēram, lejupielādējis pirātiskas filmas. Šajā gadījumā jums arī jāpasaka darbiniekiem, ka viņi būs atbildīgi, ja kāds pieprasīs zaudējumus, nevis organizācija. Šī klauzula ir svarīga, jo cilvēki bieži atgriežas pie lētākām metodēm. Tā kā tas ir darbinieks, kurš lieto ierīci, un tā kā tas bija darbinieks, kurš, teiksim, lejupielādēja pirātisku filmu, organizācijai netiks izvirzīta apsūdzība.
# 5 Datu izsekošana un attālā dzēšana
Vēl viens svarīgs aspekts, veidojot labu BYOD politiku, mobilās ierīces izsekošana vairāk attiecas uz organizācijas datu drošību un NEVIS zināt, ko darbinieks plāno. Mobilajai ierīcei jābūt aprīkotai ar kaut kādu lietojumprogrammu, kas ļauj attālināti izdzēst HDD. Tas ir noderīgi, ja:
- Darbinieks pazaudē ierīci
- Darbinieks pamet darbu un pāriet uz konkurējošo organizāciju
Ir iespēja, ka satraukts darbinieks informāciju nodod apzināti, un NDA līgumam vajadzētu būt iespējai par to parūpēties. Saglabājiet zaudējumu atlīdzības prasības nedaudz augstākas, lai novērstu apzinātu datu kopīgošanu.
Starp citiem pasākumiem, kas palīdz jums formulēt pareizu BYOD politiku, ir
- Ierīču MAC adrešu reģistrēšana - tas palīdz bloķēt nelikumīgus savienojumus ar korporatīvo tīklu
- Tīkla audits - pārbaudiet, vai tīklā nav iespējamu ievainojamību, un pārbaudiet, cik ierīču tam pievienojas. Tādā veidā jūs varēsiet uzzināt, vai kāda neatļauta ierīce mēģina izveidot savienojumu.
- Izveidojiet uzņēmuma mākoni, lai lietotāji, kuri strādā attālināti, varētu glabāt lietas kopējā kopīgajā telpā, nevis atkal un atkal pieslēgties jūsu tīklam. Tas par ievērojamu procentu samazinās drošības pārkāpuma iespējas. Tas var būt jebkas, kas ļauj glabāt, sadarboties un šifrēt.
Iepriekš minētais nav visaptverošs faktoru saraksts, lai izveidotu labu BYOD politiku. Es varētu palaist garām dažus citus svarīgus punktus. Ja jums tā šķiet, lūdzu, dalieties ar mums.
Nākamajā daļā mēs runāsim par iespējamām BYOD kļūdām, BYOD risinājumiem un kā ar tām rīkoties.