Ponesi vlastiti uređaj je sustav u kojem ljudi mogu koristiti jedan mobilni uređaj za posao, ured i osobni rad - s bilo kojeg mjesta. Upravo definicija stvara nekoliko pitanja, prije svega sigurnost, budući da bi zaposlenici bili u roamingu s uređajem i mogli bi ih zamijeniti. Za IT ljude, sigurnost je jedan veliki problem. Međutim, za zaposlenike glavno pitanje moglo bi odustati od neke od svojih privatnih računalnih podataka.
Donesite vlastitu politiku uređaja
Kako bi se postigao uspjeh BYOD-a, trebali biste imati pravilnu politiku BYOD-a. Ne postoji takva stvar kao savršena politika BYOD-a. Samo nastavite s promjenama pravila - kako napreduje tehnologija - kako bi podaci bili sigurni.
# 1 Obrazujte zaposlenike
Ako razmišljate o implementaciji BYOD-a ili je već implementirate, potrebno je vremena da zaposlenici shvate da je sustav pogodan za zaposlenike i poslodavca. Morate im reći kako držati uređaj zaštićenim najnovijim ažuriranjima i zakrpama za operativni sustav i hardver koji upotrebljavaju na svojim mobilnim uređajima. Morate im reći o mogućnosti curenja podataka i kako to može uništiti napore organizacije. Morate jasno naznačiti da privatnost podataka organizacije ne može biti ugrožena.
# 2 Što sve platforme dopuštaju
Ne možete dopustiti korisnicima da odaberu pravedan o bilo kojoj platformi. Ako vaše organizacije ne mogu raditi na bilo kojem određenom operativnom sustavu, kao što je iOS, morate obavijestiti svoje zaposlenike da korisnici koji se opredjeljuju za iOS ne mogu sudjelovati u programu BYOD.
U boljoj metodi, možete im dati popis dviju ili tri platforme koje su prihvatljive i koje su dovoljno dobre da osiguraju i organizaciju i zaposlenike. To bi donijelo neku dosljednost, tako da ne morate zaposliti dodatne IT korisnike za otklanjanje poteškoća s uređajima.
# 3 sporazum o otkrivanju podataka
Neka zaposlenici potpišu NDA da ne mogu dijeliti podatke tvrtke s trećom stranom. Obavijestite ih o socijalnom inženjerstvu i upoznajte ih s metodama kako bi podaci bili blokirani.
# 4 Prijava i odgovornost
To je važno čak i ako se zaposlenici protive. Zapisivanje događaja može vam pomoći da utvrdite je li bilo koji zaposlenik uključen u nezakonite aktivnosti kao što je preuzimanje piratskih filmova. U tom slučaju, također morate obavijestiti zaposlenike da će biti odgovorni ako bilo tko tvrdi oštećenja, a ne organizacija. Ova klauzula je važna jer se ljudi često vraćaju na jeftinije metode za nešto ili drugo. Budući da je zaposlenik upotrebljavao uređaj i zbog toga što je zaposlenik koji je otišao naprijed, recimo, preuzeti piratski film, organizacija neće biti optužena za bilo kakav prekršaj.
# 5 praćenje i daljinsko brisanje podataka
Drugi važan aspekt pri izradi dobre BYOD politike, praćenje mobilnog uređaja više je za sigurnost podataka organizacije i NEMOJTE znati što zaposlenik ima. Mobilni uređaj mora biti opremljen nekom vrstom aplikacije koja omogućuje brisanje daljinskog upravljača tvrdog diska. Ovo je korisno kada:
- Radnik gubi uređaj
- Zaposlenik napušta posao i kreće se u suparničku organizaciju
Namjerno postoji mogućnost iritiranog zaposlenika koji daje podatke, i sporazum s NDA-om trebao bi biti u stanju brinuti se o tome. Štete oštećenjima držite malo viši kako biste spriječili namjerno dijeljenje podataka.
Među ostalim mjerama koje vam pomažu u formuliranju pravilne BYOD politike, jesu
- Registriranje MAC adresa uređaja - To pomaže u blokiranju nezakonitih veza na mrežu tvrtke
- Revizija mreže - Provjerite mrežu za moguće ranjivosti i provjerite broj uređaja koji se povezuju s njom. Na taj ćete način moći znati je li neovlašteni uređaji pokušali povezati.
- Napravite oblak tvrtke kako bi korisnici koji rade na daljinu mogu pohraniti stvari na zajednički zajednički prostor umjesto da se ponovno i ponovno uključe u vašu mrežu. To će znatno smanjiti šanse sigurnosne povrede. Može biti sve što omogućuje pohranu, suradnju i šifriranje.
Gore nije sveobuhvatan popis čimbenika za izradu dobre politike BYOD-a. Možda sam propustio neke druge važne točke. Ako se osjećate, podijelite s nama.
U sljedećem ćemo dijelu govoriti o mogućim pogreškama BYOD-a, BYOD rješenja i kako se nositi s njima.
Vezane objave:
- Dovođenje vlastitog uređaja (BYOD) Prednosti i nedostaci - 1
- Donesite svoju mrežu (BYON) … Ozbiljno?
- Moguće pogreške BYOD - a, BYOD rješenja i kako se nositi s njima - 3
- Enterprise Data Protection u sustavu Windows 10
- Analizirajte objekte pravila grupe pomoću Microsoft Policy Analyzer