Klausimas: kokie aspektai turi būti įtraukti į savo mobiliojo įrenginio saugos politiką?
Kaip jums gerai supranta, mobilusis saugumas tapo vienu iš svarbiausių šiandieninių problemų, o didžiausią įtaką įmonių sektoriui daro saugumo hacks ir pažeidimai. Neseniai " Facebook" ir net neseniai " Sony" "PlayStation" tinklo bandymai bandė įrodyti, kad nesvarbu, kokios atsargios įmonės turi savo duomenis, niekas negali būti laikomas visiškai saugiu kibernetinėje erdvėje. Problema yra ypač sudėtinga, kai darbuotojai naudojasi savo asmeniniais mobiliaisiais įrenginiais, kad galėtų naudotis savo verslo tinklais ir duomenimis. Beveik 70 procentų darbuotojų yra prieigai prie savo įmonių sąskaitų naudodami savo mobiliuosius įrenginius . Tai gali sukelti mobiliosios saugos grėsmę atitinkamai įmonei. Valandos poreikis yra tai, kad įmonės gali keisti mobiliojo įrenginio saugumo politiką, kad būtų sumažintas pavojus tvarkyti asmeninius mobiliuosius įrenginius.
- BYOD ir WYOD: patarimai, kaip smulkiajam verslui pasilikti saugiai
- Nešiojamų įrenginių politika: geriausios praktikos pavyzdžiai
Kokie yra aspektai, kuriuos įmonė turėtų galvoti įtraukti į savo mobiliųjų įrenginių saugumo politiką?
Atsakymas:
Čia rasite atsakymus į dažniausiai užduodamus klausimus apie mobiliųjų įrenginių saugos politiką įmonių sektoriuje.
Kokie mobilieji įrenginiai gali būti palaikomi?
Šiandien rinkoje esant dideliam įvairių tipų mobiliųjų įrenginių srautui, bendrovė neturėtų prasmės išlaikyti serverį, kuriame palaikoma tik viena mobili platforma . Vietoj to būtų pageidautina, kad serveris vienu metu galėtų palaikyti keletą skirtingų platformų.
Žinoma, būtina, kad kompanija pirmiausia nustatytų mobiliųjų įrenginių, kuriuos jis gali palaikyti, tipą. Pagalbos teikimas pernelyg daug platformų galiausiai susilpnintų saugumo sistemą ir neleistų IT saugumo komandai spręsti būsimų problemų.
Čia svarbus dalykas gali būti tik naujausi mobilieji įrenginiai, kurie siūlo geresnes saugumo funkcijas ir įrenginio lygio šifravimą.
Koks turėtų būti naudotojo prieigos prie informacijos apribojimas?
Bendrovė turi nustatyti naudotojo teisę gauti ir saugoti įmonės informaciją, gautą per jo mobilųjį įrenginį. Ši riba didžiąja dalimi priklauso nuo organizacijos tipo ir informacijos, kurią įmonė suteikia savo darbuotojams prieigą, pobūdžiu.
Bendrovių geriausia praktika - suteikti darbuotojams prieigą prie visų reikalingų duomenų, bet taip pat užtikrinti, kad šie duomenys nebūtų saugomi bet kurioje įrenginio vietoje. Tai reiškia, kad asmeninis mobilusis prietaisas tampa tik peržiūros platformos tipu - viena, kuri nepalaiko informacijos mainų.
Kas yra darbuotojo mobiliojo įrenginio rizikos profilis?
Skirtingi darbuotojai dažniausiai naudoja savo mobiliuosius įrenginius įvairiais tikslais. Todėl kiekvienas iš jų gauna skirtingas informacijos apie savo mobiliuosius prietaisus.
Tai, ką įmonė gali padaryti, yra paprašyti saugumo komandos nustatyti didelės rizikos vartotojus ir trumpai juos informuoti apie pramonės saugumo kontrolę, taip aiškiai apibrėžiant oficialius duomenis, kuriuos jie gali ir negalinti pasiekti iš savo asmeninių mobiliųjų kompiuterių programėlių.
Ar įmonė gali nustatyti darbuotojų prašymą pridėti įrenginį?
Absoliučiai. Kartais bendrovė tampa būtinybe atsisakyti darbuotojų prašymų pridėti konkrečių rūšių mobiliuosius įrenginius prie jų priimto sąrašo. Tai ypač būdinga tai, kad pramonė turi laikyti savo duomenis slaptu. Taigi, bet kuriai įstaigai reikia tam tikro kiekio užrakinamų įrenginių.
Šiuo metu daugelis įmonių žiūri į virtualizaciją kaip galimą mobiliosios saugumo problemos sprendimą. Virtualizacija leidžia darbuotojui susipažinti su visais duomenimis ir programomis, neleidžiant ja naudotis savo įrenginyje.
Virtualizacija leidžia darbuotojams turėti smėlio dėžę, kad būtų galima saugoti visą reikalingą informaciją, taip pat leisti jiems pašalinti tą patį, kad nebūtų palikta pėdsakų savo mobiliose programėlėse.
Apibendrinant
Kaip dabar matote, visoms įmonėms būtina, kad jos planuotų ir parengtų aiškią mobiliųjų įrenginių saugos politiką. Kai daroma, taip pat pageidautina, kad įmonės formalizuotų šias taisykles, prašydamos jų teisinio departamento parengti tokius pat oficialius dokumentus.
- Ar jūsų įmonė pasirengusi WYOD?