Domov zabezpečenia 7 bodov, ktoré treba brať do úvahy pri navrhovaní bezpečnostnej politiky byod

7 bodov, ktoré treba brať do úvahy pri navrhovaní bezpečnostnej politiky byod

Obsah:

Anonim

Prineste si vlastné postupy (BYOD) do praxe; do roku 2017 bude podľa spoločnosti Gartner poskytovať polovica podnikových zamestnancov vlastné zariadenia.


Zavádzanie programu BYOD nie je ľahké a bezpečnostné riziká sú veľmi reálne, ale zavedenie bezpečnostnej politiky bude znamenať potenciál na zníženie nákladov a zvýšenie produktivity v dlhodobom horizonte. Pri navrhovaní bezpečnostnej politiky BYOD je potrebné zvážiť sedem vecí. (Prečítajte si viac informácií o BYOD v 5 veciach, ktoré by ste mali vedieť o BYOD.)

Správny tím

Pred stanovením akýchkoľvek pravidiel pre BYOD na pracovisku potrebujete správny tím na vypracovanie týchto politík.


„To, čo som videl, je, že niekto z oblasti ľudských zdrojov vypracuje túto politiku, ale nerozumie technickým požiadavkám, takže táto politika neodráža to, čo spoločnosti robia, “ hovorí Tatiana Melnik, právnik na Floride, špecializujúci sa na ochranu osobných údajov. a bezpečnosť.


Táto politika by mala odzrkadľovať obchodné praktiky a navrhovateľ musí viesť niekto, kto má technologické zázemie, zatiaľ čo zástupcovia právnych a ľudských zdrojov môžu poskytovať rady a návrhy.


„Spoločnosť by mala zvážiť, či v politike musia pridať ďalšie podmienky a usmernenia, napríklad v súvislosti s používaním Wi-Fi a umožnením členom rodiny a priateľom používať telefón, “ uviedol Melnik. „Niektoré spoločnosti sa rozhodli obmedziť druh aplikácií, ktoré je možné nainštalovať, a ak zaregistrovali zariadenie zamestnanca do programu na správu mobilných zariadení, uvedú tieto požiadavky.“

Šifrovanie a karanténa

Prvým dôležitým kolíkom každej bezpečnostnej politiky BYOD je šifrovanie a sandboxovanie údajov. Šifrovanie a konverzia údajov na kód zaistí zariadenie a jeho komunikáciu. Použitím programu na správu mobilných zariadení môže vaša firma segmentovať údaje o zariadeniach do dvoch odlišných strán, obchodných a osobných, a zabrániť ich zmiešaniu, vysvetľuje Nicholas Lee, hlavný riaditeľ služieb pre koncových používateľov vo Fujitsu America, ktorý viedol politiku BYOD na Fujitsu.


„Môžete to považovať za kontajner, “ hovorí. „Máte možnosť zablokovať kopírovanie a prilepovanie a prenos údajov z tohto kontajnera do zariadenia, takže všetko, čo máte, je v rámci tohto podniku v tomto jedinom kontajneri.“


Toto je užitočné najmä pri odstraňovaní prístupu k sieti pre zamestnanca, ktorý opustil spoločnosť.

Obmedzenie prístupu

Ako podnik sa možno budete musieť pýtať, koľko informácií budú zamestnanci potrebovať v určitom čase. Povolenie prístupu k e-mailom a kalendárom môže byť efektívne, ale každý potrebuje prístup k finančným informáciám? Musíte zvážiť, ako ďaleko musíte ísť.


„V určitom okamihu sa môžete rozhodnúť, že pre určitých zamestnancov im nedovolíme používať vlastné zariadenia v sieti, “ povedal Melnik. „Napríklad, máte výkonný tím, ktorý má prístup ku všetkým firemným finančným údajom, môžete sa rozhodnúť, že pre ľudí v určitých rolách nie je vhodné, aby používali svoje vlastné zariadenia, pretože je príliš ťažké ich kontrolovať a riziká sú príliš vysoké a to je v poriadku. “


To všetko závisí od hodnoty príslušného IT.

Zariadenia v hre

Nemôžeme len otvoriť protipovodňové dvere na všetkých zariadeniach. Vytvorte užší zoznam zariadení, ktoré budú podporovať vaše pravidlá BYOD a tím IT. Môže to znamenať obmedzenie počtu zamestnancov na určitý operačný systém alebo zariadenia, ktoré zodpovedajú vašim bezpečnostným obavám. Zvážte dotazovanie svojich zamestnancov, či majú záujem o BYOD a aké zariadenia by používali.


William D. Pitney of FocusYou má vo svojej firme pre finančné plánovanie dvoch zamestnancov a všetci sa presunuli do iPhone, ktorý predtým používal kombináciu Android, iOS a Blackberry.


„Pred migráciou na iOS to bolo náročnejšie. Pretože každý sa rozhodol pre migráciu na Apple, spravovanie zabezpečenia bolo oveľa jednoduchšie, “ uviedol. „Okrem toho raz mesačne diskutujeme o aktualizáciách systému iOS, inštalácii aplikácií a ďalších bezpečnostných protokolov.“

Diaľkové vymazanie

V máji 2014 kalifornský senát schválil právne predpisy, ktoré stanovia povinnosť „zabíjať prepínače“ - a schopnosť zakázať ukradnuté telefóny - povinná pre všetky telefóny predávané v štáte. Postupy BYOD by sa mali riadiť nasledujúcim spôsobom, ale váš tím IT bude na to potrebovať schopnosti.


„Ak potrebujete nájsť svoj iPhone … s kvadrantom na úrovni GPS je to takmer okamžité a ak ho stratíte, môžete ho v podstate vymazať na diaľku. To isté platí pre podnikové zariadenie. Firemný kontajner môžete v podstate odstrániť z zariadenie, “povedal Lee.


Výzva v prípade tejto konkrétnej politiky spočíva v tom, že je na vlastníkovi, aby nahlásil, že zariadenie chýba. To nás privádza k nášmu ďalšiemu bodu …

Bezpečnosť a kultúra

Jednou z hlavných výhod BYOD je to, že zamestnanci používajú zariadenie, s ktorým sú pohodlné. Zamestnanci však môžu upadnúť do zlých návykov a môžu skončiť zadržaním bezpečnostných informácií tým, že problémy včas nezverejnia.


Podniky nemôžu skočiť na BYOD z manžety. Potenciálne úspory peňazí sú lákavé, ale možné bezpečnostné katastrofy sú oveľa horšie. Ak má vaša firma záujem o používanie BYOD, zavedenie pilotného programu je lepšie ako potápanie v prvom rade.


Podobne ako mesačné stretnutia spoločnosti FocusYou by spoločnosti mali pravidelne kontrolovať, čo funguje a čo nie, najmä preto, že za akýkoľvek únik údajov je zodpovedný podnik, nie zamestnanec. „Spravidla bude zodpovedná spoločnosť, “ hovorí Melnik, aj keď ide o osobné zariadenie.


Jedinou obranou, ktorú môže mať spoločnosť, je „nepoctivá ochrana zamestnancov“, keď zamestnanec zjavne konal mimo rozsahu svojej úlohy. „Opäť platí, že ak konáte mimo politiky, musíte mať zavedenú politiku, “ hovorí Melnik. „To nebude fungovať, ak v tejto politike nie je žiadna politika ani školenie a ani náznak, že zamestnanec o tejto politike vedel.“


Preto by spoločnosť mala mať poistné zmluvy pre porušenie ochrany údajov. „Spôsob, akým sa porušenia neustále dejú, je pre spoločnosti riskantný, ak nebudú mať zavedenú politiku, “ dodáva Melnik. (Viac informácií nájdete v časti 3 kľúčové komponenty zabezpečenia BYOD.)

Kodifikácia politiky

Iynky Maheswaran, vedúci mobilného obchodu v austrálskom Macquarie Telecom, a autor správy s názvom „Ako vytvoriť politiku BYOD“, podporuje predbežné plánovanie z právneho aj technologického hľadiska. To nás privádza späť k správnemu tímu.


Melnik opätovne potvrdzuje potrebu podpísania dohody medzi zamestnávateľom a zamestnancom, aby sa zabezpečilo dodržiavanie politík. Hovorí, že pre nich musí byť „jasne formulované, že ich zariadenie musí byť obrátené v prípade sporu, že zariadenie sprístupnia, že zariadenie budú používať v súlade s pravidlami, kde sú všetky tieto faktory uvedené v dokumente, ktorý je podpísaný. ““


Takáto dohoda podporí vaše politiky a poskytne im oveľa väčšiu váhu a ochranu.

7 bodov, ktoré treba brať do úvahy pri navrhovaní bezpečnostnej politiky byod