Hirdetés
Azok a napok, amikor hetente 40 órát töltöttek egy 15 éves számítógép villogó monitorral való használatával, elmúlt. Az irodai dolgozóknak a világ minden táján nem kell veszélyeztetniük egészségüket és egészségüket. A legtöbb előre gondolkodó vállalat örömmel látja el, hogy alkalmazottai saját eszközöket hoznak és használnak.
De minden nyertesnek van vesztese. Noha a látása hasznos lehet, komolyan veszélyeztetheti biztonságát és biztonságát, ha belép egy „Hozd a saját eszközét” (BYOD) programra. És a a veszélyek nem állnak meg munkavállalóként 5 módszer, ahogyan a biztonsága veszélyben van az irodábanFeltételezi, hogy vállalati informatikai munkatársai elég képzettek az adatok biztonságának megőrzése érdekében. De mi van, ha nem? És milyen további veszélyekkel szembesül az adatvédelem és a munkahelyi biztonság? Olvass tovább - cége szintén kockázatot jelenthet.
Melyek a BYOD biztonsági hibái? Ebben a cikkben azt fogom megvitatni, hogy miért vonzza a BYOD ötletét, majd elmagyarázom, milyen problémák merülhetnek fel.
Mi a BYOD?
A BYOD egy átfogó kifejezés egy olyan vállalati politika számára, amely lehetővé teszi az alkalmazottak számára, hogy saját eszközeikkel hozzáférjenek a vállalati adatokhoz, e-mailekhez, infrastruktúrához és hálózatokhoz.
Az eszközök bármilyen lehetnek, az okostelefonoktól és a táblagépektől a laptopokig és a kivetítőkig. Jellemzően minden olyan alkalmazotti tulajdonú eszközre vonatkozik, amelynek internetkapcsolata a vállalat belső hálózatához kapcsolódik.
Megjegyzés mindenkinek: "BYOD" (működtesse saját eszközét), más néven az IT fogyasztás NEM azt jelenti, hogy ur XBox-ot hoz az irodába.
- Nem boldog, Gladys (@NickHodgeAU) 2012. február 10
A kifejezés az Intelnek köszönhetően 2009-ben vált általános használatra, és azóta a politika felrobbant. A világ legnagyobb vállalatainak nagy többsége most kínál valamilyen típusú BYOD-t, akárcsak ezer kkv-k.
Az adatok szerint a BYOD elterjedése a Közel-Keleten volt legelterjedtebb, ahol az irodai dolgozók több mint 80% -a fér hozzá a politikához. Brazília, Oroszország, India, Egyesült Arab Emírségek és Malajzia a világ öt vezető országa - mindegyik több mint 75 százalékkal büszkélkedhet. Észak-Amerikában az arány körülbelül 44 százalék.
Miért szereti a cégeket?
A vállalatok két kulcsfontosságú okból: a költségcsökkentésből és a termelékenységből gyorsan fogadták el a BYOD-t.
Költség szempontjából a cégek képesek pénzt megtakarítani hardverre, szoftverre és egyéb eszközökre készülék karbantartása 8 számítógép-karbantartási hiba, amely megsemmisíti a hardver élettartamátA PC-karbantartás nem rakétatudomány, de maroknyi hibát okozhat, amelyek valójában károsítják a hardvert. Olvass tovább . Elméletileg megkönnyíti az informatikai osztályok terhelését, amelyek már küzdenek lépést tartani a gyorsan változó technológiai ütemtel.
A termelékenység szempontjából az ismételt kutatások azt mutatták, hogy azok a munkavállalók, akik hozzáférhetnek a BYOD házirendekhez, boldogabbak, kényelmesebbek és általában gyorsabban dolgoznak.
De minden nem rózsás. Lehetséges, hogy vannak bizonyos súlyos biztonsági bukások, amelyeket mind az alkalmazottaknak, mind a vállalatoknak figyelembe kell venniük.
Biztonsági buktatók az alkalmazottak számára
A vállalatok gyakran használják a távoli mobil eszközkezelő szoftvert a BYOD sémák kezelésére, ám a szoftver sokkal inkább betolakodó, mint a munkavállalók hisznek. Három dolgot kell vigyáznia.
1. Adatgyűjtés
Mennyi adatot hajlandó megosztani a vállalatával? Például boldog lenne, ha a főnöke ismeri az összes böngészési előzményét? Szívesen megosztja tartózkodási helyét IT-részlegével?
E kérdésekre a válasz valószínűleg nem, de az a a Bitglass jelentése, valószínűleg kiteszi magát a magánélet mélységes megsértéseinek.
„A mobil eszközkezelő megoldások célja nem az alkalmazottak kémkedése, hanem a rosszindulatú programok és az általános biztonság ellenőrzése.
De ezek az eszközök sokkal többet tesznek. Ez magában foglalja annak megtekintését, hogy hol van a telefon, milyen alkalmazások vannak a telefonon, és még a weboldalakra is, amelyeket a felhasználó elér. Láthattuk, hogy néhány alkalmazottunk egészségügyi információkat keres az interneten. ”
- Salim Hafid, a Bitglass termékmenedzsere
Tegye fel magának ezt a kérdést: tudja, milyen adatait tartja cége rólad? Mind az Egyesült Államok, mind az Egyesült Királyság törvényei értelmében törvényes joga van az összes megtekintéséhez. Menj és kérdezd meg a HR osztályt. Az eredmények meglephetnek.
2. Elhallgatni a személyes kommunikációt
Noha valószínűleg nem örülhet az ötletnek, többségünk elfogadja, hogy munkáltatóinknak joguk van hozzáférni és ellenőrizni cégünk e-mail fiókjait. De mi van a személyes e-mail fiókokkal? Vagy a Facebook Messenger segítségével küldött üzenetek Facebook Messenger Adatvédelem: Minden, amit tudnod kellAggódik a Facebook Messenger adatvédelme miatt? Kellene lenned? Vessen egy pillantást az alkalmazás engedélyeire és arra, hogy miként védheti meg üzeneteit egy másik alkalmazás. Olvass tovább ? Ez teljesen más kérdés.
És mégis, a Bitglass kutatói távoli eszközkezelő szoftver segítségével láthatták ezeket a kommunikációkat. A jelentés még jelszavakat igényelt és a bank adatai is láthatók voltak.
Természetesen a vállalatok valószínűleg nem gyűjtik ezeket az adatokat önmagában (kivéve, ha engedélyt adtál nekik a szerződés kis részében). A lehetséges kockázatnak azonban be kell állítania a riasztási csengőket. Megbízik-e a vállalata informatikai részlegének minden tagjában, hogy nem bütykölnek rád? Hisz abban, hogy vállalkozásának biztonsági rendszerei képesek-e megakadályozni, hogy a hackerek hozzáférjenek az adatokhoz?
3. Személyes adatok elvesztése
Szinte az összes mainstream távoli eszközkezelő szoftver, amelyet a vállalatok használnak, távolról törölheti az adatokat egy eszközről.
A vállalatoknak szükségük van ezekre a biztosítékokra abban az esetben, ha elhagyják a szervezetet. A munkáltatónak képesnek kell lennie arra, hogy törölje a kezelt alkalmazásokból származó érzékeny adatokat és az eszközön esetlegesen lévő adatbázis-tartalmat.
Az eszközkezelő szoftvernek azonban nem csupán a vállalata által kezelt alkalmazásokat kell törölnie. Törölheti a teljes alkalmazást, és akár az egész telefont is törölheti.
Munkavállalóként ez azt jelenti, hogy adatai tartósan kiszolgáltatottak a vállalat szeszélyei előtt. Ha aláírták a BYOD-szerződést, akkor akár olyan ártatlan dolgok is lehetnek, mint a vállalkozás fájljának véletlenszerű letöltése egy nem kezelt alkalmazásba, a munkaadók számára, hogy töröljék a telefont.
Alsó sor: Fotóit, zenéit, fájljait és üzeneteit mind az Ön hozzájárulása nélkül törölheti.
Biztonsági csapdák a vállalatok számára
Míg a legtöbb munkavállalói kockázat elsősorban a magánélettel kapcsolatos, a munkáltatói kockázatok főként a biztonság körül mozognak. Itt található a három legfontosabb módszer, amellyel a vállalkozásokat veszélyeztetik BYOD-politikáik.
1. Elveszett eszközök
Egy cég több ezer dollárt költhet a legújabb biztonsági szoftverre, de nem tehet semmit az egyszerű felhasználói hibák elkerülése érdekében.
Az emberek elveszítik a dolgokat 2 egyszerű módszer az elveszett vagy ellopott Android telefon helyreállításáhozEzek a módszerek segíthetnek az elveszett vagy ellopott Android telefon vagy táblagép megtalálásában. Olvass tovább , és a dolgok ellopták. És ha az elveszett eszköz rendkívül érzékeny információkat tartalmaz, akkor pusztító lehet az adott társaság számára. Az adatok valóban azt sugallják, hogy az összes vállalati hálózat megsértésének több mint 60% -a lopott eszközök miatt következik be.
Egy vállalat azzal érvel, hogy ezért van szüksége a távoli mobil eszközkezelő szoftverre a BYOD modulokon, de az alkalmazottak valószínűleg visszalépnek az általam már tárgyalt okok miatt.
A probléma patthelyzethez vezethet, amelyben sem a munkáltató, sem a munkavállaló nem elégedett a helyzettel.
2. Nem biztonságos hálózatok
Az emberek készülékeiket sokféle hálózaton fogják használni. És bár az otthoni Wi-Fi nagyrészt biztonságos lehet a bűnözők és a hackerek ellen, ugyanez nem mondható el nyilvános Wi-Fi a szállodákban és a repülőtereken 7 biztonságos stratégia a nyilvános Wi-Fi biztonságos használatához a telefonokonAz a nyilvános Wi-Fi hálózat, amelybe éppen csatlakozik, biztonságos? Mielőtt kortyolgatna a latte-t és elolvasta a Facebook-ot, fontolja meg ezeket az egyszerű biztonságos stratégiákat a nyilvános Wi-Fi biztonságos használatához a telefonján. Olvass tovább .
Az ilyen hálózatok gazdag vadászterületek a számítógépes bűnözők számára. A hackerek elkísérhetik várakozásaikat egy rosszul biztonságos eszköz bejelentkezésére, majd a kapcsolat megteremtése után rombolhatnak.
Az adatok ismét alátámasztják az elméletet. Becslések szerint a hackerek az összes BYOD-eszköz 40% -át célozzák meg egy nyilvános Wi-Fi hálózaton a használatot követő négy hónapon belül.
A vállalatok megalapozott biztonsági profilozással védekezhetnek ezekkel a problémákkal szemben, de van-e költségvetés, idő vagy ismeretek a nem technológiai kkv-k számára az ilyen lépések megtételéhez?
3. Szoftver frissítések
A különbség a különböző vállalatok által a frissítések kiadása között problémákat okozhat a vállalatoktól. Vizsgálja meg például az Apple központi frissítési folyamata és a fragmentált Android-megközelítés közötti különbséget.
Az alkalmazottak sokféle eszközt fognak használni, és az informatikai osztályok nem tudják arra kényszeríteni őket, hogy frissítsék a legújabb verziókra. Ugyanez vonatkozik a harmadik féltől származó alkalmazásokra: hogyan lehetnek a cégek abban, hogy az alkalmazás kódja nem sebezhető?
Természetesen a vállalatok megakadályozhatják az elavult szoftverekkel rendelkező alkalmazottak hozzáférését a hálózatokhoz, de akkor a munkavállaló nem lesz képes elvégezni a munkáját. Legyőzi a BYOD egyik kulcsfontosságú eredeti elvét: a jobb termelékenységet.
Aggódsz a BYOD miatt?
Megosztam a három legnagyobb BYOD biztonsági aggodalommal, mind a munkaadók, mind a munkavállalók szempontjából.
Természetesen sok előnye van a politikának, de mindkét félnek tisztában kell lennie azokkal a kockázatokkal, amelyeknek maguk ki vannak téve. Jelenleg nem elég az érdekelt felek elegendő ismerete.
Irodai dolgozó vagy, akinek ígéretes BYOD története van, amit meg lehet osztani? Találtál valami BYOD horror show-t a kkv-nál? Mint mindig, minden gondolatát és véleményét az alábbi megjegyzésekbe hagyhatja.
Kép-hitelek: Ryan Jorgensen - Jorgo / Shutterstock
Dan egy brit külföldön élő, Mexikóban élő. Ő a MUO testvérek webhelyének, a Blocks Decoded igazgatója. Különböző időpontokban a MUO társadalmi szerkesztője, kreatív szerkesztője és pénzügyi szerkesztője. Minden évben megtalálhatja őt a Las Vegas-i CES show-padlóján barangolva (PR-emberek, keresse meg!), És rengeteg színfalak mögött készít webhelyet.