Vprašanje: Katere vidike naj podjetje vključi v varnostno politiko mobilne naprave?
Mobilna varnost , saj se vsi dobro zavedate, je danes postal eno najpomembnejših vprašanj, saj je podjetniški sektor najbolj prizadel varnostne hiše in kršitve. Nedavni hack poskusi na Facebook in v zadnjem času, v Sony PlayStation Network , pojdite, da dokažejo, da ne glede na to, kako pazljiva podjetja so s svojimi podatki, nič ni mogoče šteti za popolnoma varno v cybersphere. Težava je še posebej zapletena, ko zaposleni uporabljajo svoje osebne mobilne naprave za dostop do svojih poslovnih omrežij in podatkov. Skoraj 70 odstotkov prebivalstva zaposlenih dostopa do svojih poslovnih računov s pomočjo svojih mobilnih naprav . To bi lahko ogrozilo mobilno varnost zadevnega podjetja. Potreba po uri je, da podjetja določijo varnostno politiko mobilne naprave, tako da zmanjšajo tveganje za ravnanje z osebnimi mobilnimi napravami.
- BYOD in WYOD: Nasveti za mala podjetja, da ostanejo varni
- Policy of Wearable Devices: najboljše prakse
Kakšni so vidiki, ki bi jih podjetje moralo vključiti v varnostno politiko mobilne naprave?
Odgovor:
Tu so odgovori na pogosta vprašanja o varnostnih pravilih za mobilne naprave za podjetniški sektor.
Katere vrste mobilnih naprav je mogoče podpreti?
Z velikim pritokom različnih vrst mobilnih naprav na trgu danes, ne bi bilo smiselno, da podjetje vzdržuje strežnik, ki podpira samo eno mobilno platformo . Namesto tega bi bilo bolje, da strežnik hkrati podpira več različnih platform.
Seveda je potrebno, da podjetje najprej definira vrsto mobilnih naprav, ki jih lahko podpira. Ponudba podpore za preveč platform bi sčasoma oslabila varnostni sistem in onemogočila IT skupini za varnost pri reševanju prihodnjih problemov.
Smotrna stvar, ki jo lahko naredimo, je vključitev le najnovejših mobilnih naprav, ki ponujajo boljše varnostne funkcije in šifriranje na ravni naprave.
Kakšna mora biti uporabnikova omejitev dostopa do informacij?
Družba mora v prihodnje določiti omejitev pravice uporabnika do dostopa do in shranjevanja informacij o podjetju, prejetih prek svoje mobilne naprave. Ta omejitev je v veliki meri odvisna od vrste organizacije in narave informacij, ki jih ustanovi svojim zaposlenim omogočajo dostop.
Najboljša praksa za podjetja bi bila, da se zaposlenim omogoči dostop do vseh potrebnih podatkov, pa tudi, da teh podatkov ni mogoče shraniti nikjer na napravi. To pomeni, da osebna mobilna naprava postane samo vidna platforma - tista, ki ne podpira izmenjave informacij.
Kaj je profil zaposlenega za mobilne naprave?
Različni zaposleni pogosto uporabljajo svoje mobilne naprave za različne namene. Vsak od njih zato dostopa do različnih ravni informacij z mobilnimi pripomočki.
Kaj lahko storite, je, da zaprosite varnostno ekipo, da identificira uporabnike z visokim tveganjem in jih seznani s varnostnimi kontrolami v industriji, s čimer jasno določa vrste uradnih podatkov, ki jih lahko in jih ne morejo dostopati iz svojih osebnih mobilnih računalniških pripomočkov.
Ali lahko podjetje zavrne zahtevo zaposlenega za dodajanje naprave?
Absolutno. Včasih postane nujno, da podjetje zavrne zahteve delavcev, da dodajajo določene vrste mobilnih naprav na svoj sprejeti seznam. To še posebej velja, če mora industrija ohraniti svoje podatke skrivnostno. Zato je za vsako ustanovo potrebna določena količina blokirnih naprav.
Mnoga podjetja danes iščejo virtualizacijo kot možno rešitev za problem mobilne varnosti. Virtualizacija omogoča zaposlenemu dostop do vseh podatkov in aplikacij, ne da bi pustil, da živi v njihovi napravi.
Virtualizacija omogoča zaposlenim, da shranijo vse potrebne podatke in jim dovolijo, da jih odstranijo, ne da bi pustili sledi v svojih mobilnih pripomočkih.
V zaključku
Kot lahko zdaj vidite, je nujno, da vsa podjetja načrtujejo in razvijajo jasne varnostne politike za mobilne naprave. Ko je to storjeno, je zaželeno tudi, da podjetja formalizirajo ta pravila tako, da od svojih pravnih služb zahtevajo, da pripravijo uradne dokumente istega.
- Je vaše podjetje pripravljeno za WYOD?