A byod biztonság három fő alkotóeleme

Az elmúlt néhány évben drámaian megnőtt a saját eszköz (BYOD) behozatala a munkahelyen. A Gartner kutatása szerint a vállalkozások 30 százaléka jelenleg magában foglalja a BYOD-t, ez a szám várhatóan 60-ra növekszik 2016-ig. Mivel a munkavállalók száma soha nem mozog mobiltelefonon, az okostelefonok, táblagépek és más eszközök lehetővé teszik számukra a munka és a személyes élet összeolvadását. . Sok esetben ez jó dolog. A jobb hozzáférés javíthatja a hatékonyságot, sőt, van néhány bizonyíték arra is, hogy a BYOD javítja az emberek érzését a munkájukban.

Másrészt természetesen vannak olyan súlyos biztonsági kérdések, amelyek kockázatot jelenthetnek a vállalkozásokra. Ez azt jelenti, hogy a BYOD következő szakaszában a biztonságról szól. Itt áttekintjük a mobil biztonság néhány kulcsfontosságú elemét. (Vessen néhány háttérolvasást a BYOD-ban: Mit jelent ez az informatika számára.)

A gyenge mobilbiztonság költsége

A munkavállalók tulajdonában lévő eszközöknek az üzleti eszközökbe történő bevezetése súlyos biztonsági problémákat okozhat. A legtöbb vállalat tisztában van az új modell által okozott nehézségekkel. A Ponemon Intézet 2012-es felmérése szerint a vállalatok 77% -a fontosnak tartja a mobil eszközöket a munkahelyen. Ezeknek hetvenhat százaléka szerint a BYOD "súlyos" kockázatot jelent.

A rosszindulatú programok és az adatok megsértése jelentik az üzleti mobil eszközök fő biztonsági problémáit. A Ponemon-tanulmányban a vállalkozások 59% -a észlelte a mobil malware fertőzések növekedését az elmúlt 12 hónapban, 31% -uk pedig több mint 50% -kal növekedett.

Az adatok megsértése, amelyek sokkal több kárt okozhatnak a vállalatnak, mint a rosszindulatú programoknak, riasztó sebességgel fordul elő a mobil eszközökön keresztül. A tanulmány szerint a vállalkozások 51 százaléka tapasztalt mobil adatátvitelt, míg további 23 százalékuk nem volt biztos abban, hogy rendelkeznek-e vagy sem. (A kapcsolódó olvasmányhoz lásd az IT biztonság 7 alapelvet.)

A vállalkozások mit csinálnak most

A vállalkozások elektronikus biztonsága nagyrészt a hálózatba kötött IT-infrastruktúrákra koncentrál, amelyeket egységes biztonsági megoldással lehet védeni. A BYOD trend megváltoztatja az informatikai biztonság környezetét, arra kényszerítve a vállalatokat, hogy újragondolják a rendszereket és eljárásokat. Az alkalmazottak által irányított mobil eszközökkel nincsenek szabványosított biztonsági protokollok. Valójában nincs még egységes platform vagy eszközmodell sem.

A több mobil eszközön keresztüli biztonság megteremtésének kihívását tükrözi a Ponemon felmérése, amely szerint:

• A megkérdezett vállalatok 55% -a nem rendelkezik olyan politikákkal, amelyek a munkavállalói mobil eszközök elfogadható és elfogadhatatlan használatát diktálják.
• A munkavállalói felhasználási politikával rendelkező vállalatok 45% -ának kevesebb mint fele ténylegesen érvényesíti ezeket.
• A vállalkozások csak 49% -a követeli meg az alkalmazottaktól, hogy munkahelyi eszközszintű biztonsági beállításokat alkalmazzanak.
• Ezek közül mindössze 6 százalékuk szerint az alkalmazottak megfelelnek az eszközszintű biztonság igénybevételének, további 15 százalékuk szerint nem voltak biztosak a munkavállalók megfelelésében.

BYOD biztonsági megoldások

Mobil eszközkezelés

Ezen biztonsági problémák egyik lehetséges megoldása a mobil eszközkezelés (MDM), egy olyan terület, amely az IT-iparban nemrégiben megnőtt. 2012-ben a Gartner azt jósolta, hogy a vállalati üzletág 65% -a 2017-ig elfogadja az MDM megoldásokat.

Az MDM stratégiák a mobil biztonság átfogó megközelítése, amely átfogó életciklus-menedzsmentet használ az eszköztartalomhoz, a hozzáféréshez és a hitelesítéshez, és magát az eszközt is. Az MDM-et jelenleg nagyrészt olyan vállalkozások alkalmazzák, amelyek mobil eszközöket biztosítanak az alkalmazottak számára kifejezetten üzleti használatra, de sokan keresik az MDM megoldások létrehozásának módját a BYOD munkahelyein is. (az MDM-ről a 3 BYOD költségekkel foglalkozó társaságban gyakran figyelmen kívül hagyják.)

Távoli zárak és adattörlők

A rosszindulatú programok és az adatok megsértése mellett az eszközlopások veszélyt jelentenek az üzleti biztonságra a BYOD környezetben. A távoli lezárás és az adatok törlési képessége a jelenleg alkalmazott legfejlettebb biztonsági protokoll az eszközlopások elleni küzdelemhez. Sajnos ezek a megoldások nem ideálisak, különösen azok számára, akik munkahelyi személyes eszközöket használnak.

A távoli lezárás lehetővé teszi a vállalkozás számára az érzékeny fájlok eltávolítását és az alkalmazottak eszközének internetkapcsolaton keresztüli lezárását. Noha ez hatékony lehet, nem mindig működik. A másik lehetőség, az adatok törlése, törli az összes fájlt és információt az eszközről, ami természetesen az adatokat helyrehozhatatlanná teszi, ha az eszközt helyreállítják.

Egy utolsó mobil biztonsági intézkedés

A BYOD itt van, hogy maradjon. Végül is az az elvárás, hogy a munkavállalók csatlakoztatva maradjanak, arra számítanak, hogy lóhordozással érkeznek a munkahelyre. Amint a technológia halad előre, nincs visszaút. Válaszul az intelligens vállalatok olyan megoldásokat hoznak létre, amelyek lehetővé teszik az alkalmazottak számára, hogy saját eszközüket munkájukhoz használják, miközben továbbra is biztosítják a vállalati adatok védelmét. E tekintetben az egyik legerősebb megoldás egyáltalán nem támaszkodik a technológiára. Ez alatt a munkavállalók mobilbiztonsággal kapcsolatos oktatásának növekedését értem.