Принеси свое устройство это система, в которой люди могут использовать одно мобильное устройство для деловых и офисных и личных работ - из любого места. Само определение определяет несколько проблем, главным из которых является безопасность, поскольку сотрудники будут перемещаться вместе с устройством и могут ошибаться. Для ИТ-специалистов безопасность - это одна большая проблема. Однако для сотрудников основной проблемой может стать отказ от частичной конфиденциальности их компьютеров.
Принесите свою собственную политику устройства
Чтобы добиться успеха BYOD, у вас должна быть хорошая политика BYOD. Нет такой вещи, как совершенная политика BYOD. Вы просто продолжаете вносить изменения в политику - по мере продвижения технологий - для обеспечения безопасности данных.
# 1 Обучить сотрудников
Если вы рассматриваете реализацию BYOD или уже внедрили ее, найдите время, чтобы сотрудники поняли, что система предназначена для удобства как для сотрудника, так и для работодателя. Вы должны сообщить им, как защитить устройство от последних обновлений и исправлений для операционной системы и оборудования, которое они используют на своих мобильных устройствах. Вам нужно рассказать им о возможности утечки данных и о том, как это может испортить усилия организации. Вы должны четко указать, что конфиденциальность данных организации не может быть скомпрометирована.
# 2 Что нужно для всех платформ
Вы не можете позволить пользователям выбирать практически любую платформу. Если ваши организации не могут работать в какой-либо конкретной операционной системе, такой как iOS, вы должны сообщить своим сотрудникам, что люди, выбирающие iOS, не могут участвовать в программе BYOD.
В лучшем методе вы можете дать им список из двух-трех платформ, которые являются приемлемыми и достаточно хороши для обеспечения как организации, так и сотрудников. Это приведет к некоторой последовательности, так что вам не придется нанимать дополнительных ИТ-специалистов для устранения неполадок устройств.
№ 3 Соглашение о неразглашении
Заставьте сотрудников подписывать NDA на эффект, когда они не могут передавать данные компании третьим лицам. Сделайте их осведомленными о социальной инженерии и научите их методам держать данные под замком.
# 4 Вход и ответственность
Это важно, даже если работники возражают. Регистрация событий может помочь вам определить, участвует ли какой-либо сотрудник в незаконных действиях, таких как загрузка пиратских фильмов. В этом случае вам также необходимо сообщить сотрудникам, что они будут нести ответственность, если кто-либо потребует возмещения убытков, а не организации. Этот пункт важен, поскольку люди часто возвращаются к более дешевым методам для чего-то или другого. И так как это сотрудник, использующий устройство, и потому, что это был сотрудник, который пошел, скажем, загрузить пиратский фильм, организации не будет предъявлено обвинение в каком-либо преступлении.
# 5 Отслеживание и удаленное удаление данных
Еще один важный аспект при создании хорошей политики BYOD, отслеживание мобильного устройства - это больше для безопасности данных организации и НЕ знать, что делает сотрудник. Мобильное устройство должно быть оборудовано каким-то приложением, которое позволяет удаленное удаление жесткого диска. Это полезно, если:
- Сотрудник теряет устройство
- Сотрудник оставляет работу и переходит к конкурирующей организации
Возможность злоумышленника, раздающего информацию, преднамеренно существует, и соглашение NDA должно быть в состоянии позаботиться об этом. Удерживайте претензии на повреждения немного выше, чтобы предотвратить преднамеренное совместное использование данных.
Среди других мер, которые помогут вам сформулировать правильную политику BYOD, являются:
- Регистрация MAC-адресов устройств. Это помогает блокировать незаконные подключения к корпоративной сети.
- Аудит сети. Проверьте сеть на предмет возможных уязвимостей и проверите проверку количества подключаемых к ней устройств. Таким образом, вы сможете узнать, пытается ли какое-либо неавторизованное устройство подключиться.
- Создайте облако компании, чтобы пользователи, которые работают удаленно, могли хранить вещи в общем общем пространстве, а не подключаться к сети снова и снова. Это снизит вероятность нарушения безопасности на значительный процент. Это может быть все, что позволяет хранить, сотрудничать и шифровать.
Вышеупомянутый не является исчерпывающим списком факторов для создания хорошей политики BYOD. Возможно, я пропустил некоторые другие важные моменты. Если вы так чувствуете, пожалуйста, поделитесь с нами.
В следующей части мы поговорим о возможных ошибках BYOD, решениях BYOD и о том, как с ними бороться.
Похожие сообщения:
- Принесите свое собственное устройство (BYOD) Преимущества и недостатки - 1
- Принесите свою собственную сеть (BYON) … Серьезно?
- Возможные ошибки BYOD, решения BYOD и способы их решения - 3
- Защита корпоративных данных в Windows 10
- Анализ объектов групповой политики с помощью анализатора политик Microsoft