Atsineškite savo prietaisus yra sistema, kurioje žmonės gali naudoti vieną mobilųjį įrenginį tiek verslo, tiek personalo darbui - iš bet kur. Pati apibrėžtis sukuria keletą problemų, visų pirma Saugumas, nes darbuotojai turėtų tarptinklinį ryšį su įrenginiu ir gali netinkamai juos taikyti. IT žmonėms saugumo problema yra viena iš didžiausių problemų. Tačiau darbuotojams svarbiausias klausimas gali būti atsisakymas kai kurių jų kompiuterių privatumo.
Pateikite savo įrenginio politiką
Kad sėkmė BYOD būtų sėkminga, turėtumėte turėti gerą BYOD politiką. Nėra tokio dalyko kaip ideali BYOD politika. Jūs tik toliau laikykitės politikos pakeitimų - kaip technologijos progresuoja - saugoti duomenis.
# 1 Išmokti darbuotojus
Jei jūs svarstote BYOD įgyvendinimą arba jau jį įdiegėte, prireiks laiko, kad darbuotojai suprastų sistemą, kad būtų patogiau tiek darbuotojui, tiek darbdaviui. Turite pasakyti, kaip apsaugoti įrenginį nuo naujausių operacinės sistemos ir aparatūros, kuriuose jie naudoja savo mobiliuosius įrenginius, atnaujinimus ir pataisymus. Jums reikia pasakyti jiems apie galimą duomenų nutekėjimą ir kaip tai gali sugadinti organizacijos pastangas. Turite aiškiai nurodyti, kad negalima pažeisti organizacijos duomenų konfidencialumo.
# 2 Ką visos platformos leisti
Jūs negalite leisti vartotojams pasirinkti bet kokios platformos. Jei jūsų organizacijos negali veikti konkrečioje operacinėje sistemoje, pvz., "IOS", jūs turite pasakyti savo darbuotojams, kad žmonės, pasirinkę "iOS", negali dalyvauti BYOD programoje.
Geresniame metode galite pateikti jiems dviejų ar trijų platformų sąrašą, kurie yra priimtini ir yra pakankamai geri, kad tiek organizacija, tiek darbuotojai galėtų ją aprūpinti. Tai atliktų tam tikrą nuoseklumą, kad nereikėtų samdyti papildomų IT žmonių, kad būtų pašalinti įrenginių trikčių šalinimo būdai.
# 3 Nesuspaugimo sutartis
Padarykite darbuotojus pasirašyti NDA, nes jie negali dalytis įmonės duomenimis su trečiąja šalimi. Padarykite jiems pažįstamą socialinę inžineriją ir mokykite jiems metodus, kad duomenys būtų užrakinti.
# 4 registravimas ir atsakomybė
Tai svarbu, net jei darbuotojai prieštarauja. Registruojant įvykius galite padėti nustatyti, ar bet kuris darbuotojas užsiima neteisėta veikla, pvz., Piratinių filmų parsisiuntimas. Tokiu atveju taip pat turite pasakyti darbuotojams, kad jie bus atsakingi, jei kas nors pareikštų ieškinį dėl žalos atlyginimo, o ne organizacija. Ši nuostata yra svarbi, nes žmonės dažnai grįžta prie pigesnių metodų kažkam ar kitam. Ir kadangi darbuotojas naudojasi įrenginiu, nes darbuotojas, kuris žengė į priekį, sako, atsisiųs piratinį filmą, organizacijai nebus kaltinama jokio nusikaltimo.
# 5 Duomenų sekimas ir nuotolinis ištrynimas
Kitas svarbus aspektas kuriant gerą BYOD politiką, mobiliojo prietaiso stebėjimas yra labiau susijęs su organizacijos duomenų saugumu, o ne sužinoti, su kuo dirba darbuotojas. Mobiliajame įrenginyje turi būti įrengta tam tikra programa, leidžianti nuotoliniu būdu ištrinti HDD. Tai naudinga, kai:
- Darbuotojas praranda prietaisą
- Darbuotojas palieka darbą ir pereina prie konkurentų organizacijos
Sąmoningai egzistuoja piktnaudžiavimo darbuotojo, kuris išsiunčia informaciją, galimybė, o NDA susitarimas turėtų tai padaryti. Laikykite žalos ieškinius šiek tiek didesni, kad išvengtumėte sąmoningo dalijimosi duomenimis.
Tarp kitų priemonių, kurios padeda jums parengti tinkamą BYOD politiką, yra
- Įrenginių MAC adresų registravimas - tai padeda blokuoti neteisėtus ryšius su korporaciniu tinklu
- Tinklo auditas - Patikrinkite tinklą dėl galimų pažeidžiamų vietų ir patikrinkite su jais prijungtų įrenginių skaičių. Tokiu būdu galėsite sužinoti, ar bet kurie neteisėti įrenginiai bando prisijungti.
- Sukurkite įmonės debesį, kad nuotoliniu būdu dirbantys vartotojai galėtų saugoti daiktus į bendrą bendrąją erdvę, o ne prisijungti prie savo tinklo vėl ir vėl. Tai sumažins saugumo pažeidimų tikimybę. Tai gali būti viskas, kas leidžia saugoti, bendradarbiauti ir šifruoti.
Tai nėra išsamus veiksnių sąrašas, siekiant sukurti gerą BYOD politiką. Galėčiau praleisti kai kuriuos kitus svarbius dalykus. Jei taip jaučiate, pasidalykite su mumis.
Kitoje dalyje aptarsime galimus BYOD klaidos, BYOD sprendimus ir kaip su jais elgtis.
Susijusios žinutės:
- Pateikite savo prietaisą (BYOD) Privalumai ir trūkumai - 1
- Suteikite savo tinklą (BYON) … rimtai?
- Galimi BYOD klaidos, BYOD sprendimai ir kaip su jais susidoroti - 3
- "Enterprise Data Protection" sistemoje "Windows 10"
- Analizuokite "Group Policy Objects" su "Microsoft" politikos analizatoriumi