Ερώτηση: Ποιες πτυχές πρέπει να συμπεριλάβει μια επιχείρηση στην πολιτική ασφαλείας για κινητές συσκευές;
Η ασφάλεια κινητής τηλεφωνίας , όπως όλοι γνωρίζετε καλά, έχει γίνει σήμερα ένα από τα πιο σημαντικά θέματα, καθώς ο τομέας των επιχειρήσεων επηρεάζεται περισσότερο από τις ατέλειες και τις παραβιάσεις ασφαλείας. Οι πρόσφατες προσπάθειες hack στο Facebook και πιο πρόσφατα στο PlayStation Network της Sony , αποδεικνύουν ότι, ανεξάρτητα από το πόσο προσεκτικές είναι οι επιχειρήσεις με τα δεδομένα τους, τίποτα δεν μπορεί να θεωρηθεί απόλυτα ασφαλές στην κυβερνοχώρο. Το πρόβλημα είναι ιδιαίτερα περίπλοκο όταν οι εργαζόμενοι χρησιμοποιούν τις προσωπικές κινητές συσκευές τους για πρόσβαση στα εταιρικά τους δίκτυα και δεδομένα. Σχεδόν το 70% του πληθυσμού των εργαζομένων έχει πρόσβαση στους εταιρικούς τους λογαριασμούς με τη βοήθεια των δικών τους φορητών συσκευών . Αυτό θα μπορούσε να δημιουργήσει έναν κίνδυνο κινητής ασφάλειας για την ενδιαφερόμενη επιχείρηση. Η αναγκαιότητα της ώρας είναι για τις εταιρείες να επιλέξουν μια πολιτική ασφάλειας κινητών συσκευών, ώστε να ελαχιστοποιηθεί ο κίνδυνος χειρισμού προσωπικών φορητών συσκευών.
- BYOD και WYOD: Συμβουλές για μικρές επιχειρήσεις να παραμείνουν ασφαλείς
- Πολιτική σχετικά με τις φορητές συσκευές: Βέλτιστες πρακτικές
Ποιες είναι οι πτυχές που μια επιχείρηση πρέπει να σκεφτεί να συμπεριλάβει στην πολιτική ασφαλείας της κινητής συσκευής;
Απάντηση:
Ακολουθούν οι απαντήσεις σε συνήθεις ερωτήσεις σχετικά με τις πολιτικές ασφάλειας των φορητών συσκευών για τον επιχειρηματικό τομέα.
Ποιοι τύποι κινητών συσκευών μπορούν να υποστηριχθούν;
Με την τεράστια εισροή διαφόρων τύπων φορητών συσκευών στην αγορά σήμερα, δεν θα ήταν λογικό για μια εταιρεία να διατηρεί ένα διακομιστή που υποστηρίζει μόνο μία κινητή πλατφόρμα . Θα ήταν προτιμότερο να μπορεί ο διακομιστής να υποστηρίζει ταυτόχρονα διάφορες πλατφόρμες.
Φυσικά, είναι απαραίτητο η εταιρεία να ορίσει πρώτα τον τύπο των κινητών συσκευών που μπορεί να υποστηρίξει. Η παροχή υποστήριξης σε πάρα πολλές πλατφόρμες θα εξασθενήσει τελικά το σύστημα ασφαλείας και θα καταστήσει αδύνατο για την ομάδα ασφάλειας IT να χειριστεί μελλοντικά ζητήματα.
Το λογικό πράγμα που πρέπει να κάνετε εδώ είναι να συμπεριλάβετε μόνο τις τελευταίες κινητές συσκευές που προσφέρουν καλύτερα χαρακτηριστικά ασφαλείας και κρυπτογράφηση σε επίπεδο συσκευών.
Ποιο πρέπει να είναι το όριο του χρήστη για την πρόσβαση σε πληροφορίες;
Η εταιρεία πρέπει στη συνέχεια να ορίσει ένα όριο στο δικαίωμα του χρήστη να έχει πρόσβαση και να αποθηκεύει τις εταιρικές πληροφορίες που λαμβάνει μέσω της κινητής συσκευής του. Το όριο αυτό εξαρτάται σε μεγάλο βαθμό από τον τύπο της οργάνωσης και τη φύση των πληροφοριών που παρέχει η εγκατάσταση στους υπαλλήλους της.
Η καλύτερη πρακτική για τις εταιρείες θα ήταν να δίνουν στους υπαλλήλους πρόσβαση σε όλα τα απαραίτητα δεδομένα, αλλά και να διασφαλίζουν ότι αυτά τα δεδομένα δεν μπορούν να αποθηκευτούν οπουδήποτε στη συσκευή. Αυτό σημαίνει ότι η προσωπική κινητή συσκευή απλώς γίνεται ένας τύπος πλατφόρμας προβολής - ένας που δεν υποστηρίζει την ανταλλαγή πληροφοριών.
Τι είναι το Προφίλ Κινδύνου Κινητής Συσκευής του Εργοδοτούμενου;
Οι διαφορετικοί εργαζόμενοι τείνουν να χρησιμοποιούν τις κινητές συσκευές τους για διαφορετικούς σκοπούς. Έτσι, ο καθένας προσεγγίζει διαφορετικά επίπεδα πληροφοριών με τα κινητά τους gadget.
Αυτό που μπορεί να κάνει η εταιρεία είναι να ζητήσει από την ομάδα ασφάλειας να εντοπίσει τους χρήστες υψηλού κινδύνου και να τους ενημερώσει σχετικά με τους ελέγχους ασφαλείας της βιομηχανίας, ορίζοντας έτσι σαφώς το είδος των επίσημων δεδομένων που μπορούν και δεν μπορούν να έχουν πρόσβαση από τα προσωπικά κινητά τους υπολογιστικά gadgets.
Μπορεί η επιχείρηση να καταργήσει το αίτημα ενός υπαλλήλου να προσθέσει μια συσκευή;
Απολύτως. Μερικές φορές, καθίσταται επιτακτική ανάγκη μια εταιρεία να αρνηθεί τα αιτήματα των υπαλλήλων να προσθέσουν συγκεκριμένους τύπους κινητών συσκευών στην αποδεκτή λίστα τους. Αυτό συμβαίνει ιδιαίτερα όταν η βιομηχανία πρέπει να κρατήσει τα δεδομένα της μυστικά. Ως εκ τούτου, μια ορισμένη ποσότητα διατάξεων κλειδώματος καθίσταται απαραίτητη για κάθε εγκατάσταση.
Πολλές επιχειρήσεις σήμερα εξετάζουν την εικονικοποίηση ως μια πιθανή λύση στο πρόβλημα της κινητής ασφάλειας. Η εικονικοποίηση επιτρέπει στον εργαζόμενο να αποκτήσει πρόσβαση σε όλα τα δεδομένα και τις εφαρμογές, χωρίς να τον αφήσει να ζει στη συσκευή του.
Η εικονικοποίηση επιτρέπει στους υπαλλήλους να διαθέτουν ένα sandbox για να αποθηκεύουν όλες τις απαραίτητες πληροφορίες, αφήνοντάς τους επίσης να αφαιρούν το ίδιο χωρίς να αφήνουν ίχνος στα κινητά τους gadgets.
Συμπερασματικά
Όπως μπορείτε να δείτε τώρα, είναι επιτακτική ανάγκη για όλες τις εταιρείες να σχεδιάσουν και να αναπτύξουν σαφείς πολιτικές ασφάλειας των κινητών συσκευών. Μόλις γίνει, είναι επίσης επιθυμητό οι επιχειρήσεις να επισημοποιήσουν αυτούς τους κανόνες ζητώντας από την νομική υπηρεσία τους να συντάξουν επίσημα έγγραφα της ίδιας.
- Είναι η εταιρεία σας έτοιμη για WYOD;