Otázka: Aké aspekty by podnik mal zahrnúť do svojich bezpečnostných pravidiel pre mobilné zariadenia?
Mobilná bezpečnosť , ako si všetci dobre viete, sa dnes stala jednou z najdôležitejších otázok, pričom podnikový sektor je najviac ovplyvnený bezpečnostnými hackami a porušeniami. Nedávne pokusy o hackerstvo na Facebooku a nedávno v systéme PlayStation spoločnosti Sony dokazujú, že bez ohľadu na to, aké pekné podniky sú s ich údajmi, nič v cybersféle nemožno považovať za úplne bezpečné. Problém je obzvlášť komplikovaný, keď zamestnanci využívajú svoje osobné mobilné zariadenia na prístup k podnikovým sieťam a dátam. Takmer 70 percent zamestnancov získava prístup k firemným účtom pomocou vlastných mobilných zariadení . To by mohlo viesť k mobilnému bezpečnostnému riziku pre príslušný podnik. Potreba tejto hodiny je pre spoločnosti, aby vyčistili bezpečnostné pravidlá pre mobilné zariadenia, aby sa minimalizovalo riziko manipulácie s osobnými mobilnými zariadeniami.
- BYOD a WYOD: Tipy pre malé firmy, aby zostali bezpečné
- Politika nositeľných zariadení: Najlepšie postupy
Aké aspekty by mal podnik podniknúť v bezpečnostných pravidlách pre mobilné zariadenia?
odpoveď:
Tu sú odpovede na najčastejšie otázky týkajúce sa pravidiel zabezpečenia mobilných zariadení pre podnikový sektor.
Aké typy mobilných zariadení možno podporovať?
S obrovským prílivom rôznych typov mobilných zariadení na dnešnom trhu by nemalo zmysel, aby spoločnosť udržiavala server, ktorý podporuje iba jednu mobilnú platformu . Namiesto toho by bolo lepšie, keby server mohol podporovať súčasne viacero rôznych platforiem.
Samozrejme, je potrebné, aby spoločnosť najprv definovala typ mobilných zariadení, ktoré môže podporovať. Ponúkanie podpory pre príliš veľa platforiem by nakoniec oslabilo bezpečnostný systém a znemožnilo tímu IT bezpečnosti zvládnuť budúce problémy.
Zrozumiteľnú vec, ktorú tu môžete robiť, je zahrnúť iba tie najnovšie mobilné zariadenia, ktoré ponúkajú lepšie bezpečnostné funkcie a šifrovanie na úrovni zariadenia.
Aký by mal byť limit používateľov na prístup k informáciám?
Spoločnosť musí ďalej stanoviť obmedzenie práva používateľa na prístup a ukladanie firemných informácií prijatých prostredníctvom svojho mobilného zariadenia. Tento limit do veľkej miery závisí od typu organizácie a od charakteru informácií, ktorými má zariadenie prístup k svojim zamestnancom.
Najlepšou praxou pre spoločnosti by bolo poskytnúť zamestnancom prístup k všetkým potrebným údajom, ale tiež sa uistiť, že tieto dáta nemožno uložiť kdekoľvek na zariadení. To znamená, že osobné mobilné zariadenie sa stáva iba typom prehliadacej platformy - platformou, ktorá nepodporuje výmenu informácií.
Čo je to rizikový profil mobilného zariadenia pre zamestnancov?
Rôzni zamestnanci majú tendenciu používať svoje mobilné zariadenia na rôzne účely. Každá z nich má preto prístup k rôznym úrovniam informácií prostredníctvom mobilných miniaplikácií.
Čo spoločnosť môže urobiť, je požiadať bezpečnostný tím, aby identifikoval používateľov s vysokým rizikom a informoval ich o bezpečnostných kontrolách tohto odvetvia, a tým jasne definoval typ úradných údajov, ktoré môžu a nemôžu získať z osobných mobilných počítačových gadgetov.
Môže podnik odmietnuť žiadosť zamestnanca o pridanie zariadenia?
Absolútne. Niekedy je pre spoločnosť nevyhnutné, aby odmietla žiadosti zamestnancov o pridávanie konkrétnych typov mobilných zariadení na ich prijatý zoznam. To platí najmä vtedy, keď priemysel musí uchovávať svoje údaje prísne tajné. Z tohto dôvodu je pre akékoľvek zariadenie nevyhnutné určité množstvo uzamykacích zariadení.
Mnoho podnikov dnes hľadí na virtualizáciu ako možné riešenie problému mobilnej bezpečnosti. Virtualizácia umožňuje zamestnancovi získať prístup k všetkým údajom a aplikáciám bez toho, aby ich nechali žiť na svojom zariadení.
Virtualizácia umožňuje zamestnancom mať pieskovú schránku na ukladanie všetkých potrebných informácií a tiež nechať ich odstrániť bez toho, aby zanechali stopu na svojich mobilných gadgets.
Na záver
Ako môžete vidieť, je pre všetky spoločnosti nevyhnutné, aby plánovali a vyvíjali jasné bezpečnostné pravidlá pre mobilné zariadenia. Akonáhle sa to urobí, je tiež žiaduce, aby podniky formalizovali tieto pravidlá tým, že požiadali ich právne oddelenie, aby vyhotovilo oficiálne dokumenty toho istého.
- Je Vaša spoločnosť pripravená na WYOD?