Донеси своето собствено устройство е система, в която хората могат да използват едно мобилно устройство както за бизнес / офис, така и за лична работа - отвсякъде. Самата дефиниция създава няколко въпроса, най-важното е "Сигурност", тъй като служителите ще се роумират с устройството и може да ги заблудят. За ИТ хората сигурността е един голям проблем. За служителите обаче основният проблем би могъл да се откаже от част от тяхната компютърна тайна.
Доведете собствените си правила за устройства
За да постигнете успех на BYOD, трябва да имате добра политика на BYOD. Няма такова нещо като перфектната политика на BYOD. Просто продължавате да правите промени в политиката - докато технологията напредва - за да запазите данните сигурни.
# 1 Обучавайте служителите
Ако обмисляте прилагането на BYOD или сте го приложили, отделете време, за да накарате служителите да разберат, че системата е за удобство както на служителя, така и на работодателя. Трябва да им кажете как да пазят устройството, защитено с най-новите актуализации и кръпки за операционната система и хардуера, който използват на мобилните си устройства. Трябва да им кажете за възможността за изтичане на данни и как това може да разруши усилията на организацията. Трябва да уточните, че неприкосновеността на данните на организацията може да бъде нарушена.
# 2 Какви са всички платформи, които да позволите
Не можете да позволите на потребителите да избират само за всяка платформа. Ако организациите ви не могат да се показват на конкретна операционна система, като например iOS, трябва да кажете на служителите си, че хората, които изберат за iOS, не могат да участват в програмата BYOD.
По-добър метод можете да им дадете списък с две или три платформи, които са приемливи и са достатъчно добри, за да осигурят както организацията, така и служителите. Това би довело до някаква последователност, така че да не се налага да наемате допълнителни IT специалисти, за да отстранявате неизправностите на устройствата.
# 3 Споразумение за неоповестяване
Накарайте служителите да подпишат НДУ, когато не могат да споделят данни за компанията с трета страна. Накарайте ги да осъзнаят социалното инженерство и да ги научи на методи за запазване на данните под ключ.
# 4 Вписване и отговорност
Това е важно, дори ако служителите се противопоставят. Записването на събитията може да ви помогне да установите дали някой служител е участвал в незаконни дейности, като изтегляне на пиратски филми. В този случай също трябва да кажете на служителите, че ще отговарят, ако някой претендира за вреди, а не на организацията. Тази клауза е важна, тъй като хората често се връщат към по-евтини методи за нещо или друго. И тъй като служителят, използващ устройството, и понеже служителят е отишло да каже, че изтегли пиратски филм, организацията няма да бъде обвинена в никакво престъпление.
Проследяване и отдалечено изтриване на данни
Друг важен аспект при създаването на добра политика на BYOD, проследяването на мобилното устройство е по-скоро за сигурността на данните на организацията и НЕ да знаете какво се занимава със служителите. Мобилното устройство трябва да е снабдено с някакво приложение, което позволява дистанционно изтриване на твърдия диск. Това е полезно, когато:
- Служител губи устройството
- Служител напуска работата си и се придвижва към съперническа организация
Възможността на раздразнителен служител да раздава информация умишлено съществува и споразумението за NDA трябва да бъде в състояние да се погрижи за това. Запазете твърденията за щети малко по-високо, за да предотвратите умишлено споделяне на данни.
Сред другите мерки, които ви помагат да формулирате правилната политика на BYOD, са
- Регистриране на MAC адресите на устройствата - Това помага при блокирането на нелегалните връзки към корпоративната мрежа
- Одитиране на мрежата - Проверете мрежата за евентуални уязвими места и проверете броя на свързаните с нея устройства. По този начин ще можете да разберете дали неупълномощени устройства се опитват да се свържат.
- Създайте фирмен облак, така че потребителите, които работят отдалечено, да могат да съхраняват неща в общото споделено пространство, вместо да се включват в мрежата ви отново и отново. Това ще намали шансовете за нарушаване на сигурността със значителен процент. Тя може да бъде всичко, което позволява съхранение, сътрудничество и криптиране.
Гореизложеното не е изчерпателен списък от фактори за създаване на добра политика на BYOD. Може би съм пропуснал някои други важни моменти. Ако това е така, моля, споделете с нас.
В следващата част ще говорим за възможни грешки BYOD, решения на BYOD и как да се справим с тях.
Подобни публикации:
- Донесете своето собствено устройство (BYOD) Предимства и недостатъци - 1
- Донеси собствената си мрежа (BYON) … Сериозно?
- Възможни грешки по BYOD, решения на BYOD и как да се справят с тях - 3
- Предпазване на защитата на данни в Windows 10
- Анализирайте обекти на групова политика с анализатор на Microsoft Policy
