BYOD Security kolm põhikomponenti

Autor: Judy Howell
Loomise Kuupäev: 1 Juuli 2021
Värskenduse Kuupäev: 1 Juuli 2024
Anonim
BYOD Security kolm põhikomponenti - Tehnoloogia
BYOD Security kolm põhikomponenti - Tehnoloogia

Sisu


Ära võtma:

BYODil on palju eeliseid, kuid sellega kaasneb ka turvarisk, millega ettevõtted peavad tegelema.

Enda seadme (BYOD) toomine töökohal on viimase paari aasta jooksul dramaatiliselt tõusnud. Gartneri uuringu kohaselt võtab 30 protsenti ettevõtetest praegu BYOD-i omaks. Arvatakse, et 2016. aastaks kasvab see arv 60 protsendini. Kuna rohkem töötajaid kui kunagi varem kasutab mobiili, võimaldavad nutitelefonid, tahvelarvutid ja muud seadmed neil ühildada töö ja isikliku elu . Paljudel juhtudel on see hea asi. Parem juurdepääs võib parandada tõhusust ja on isegi tõendeid, et BYOD parandab inimeste suhtumist oma töösse.

Teisest küljest on muidugi ka tõsiseid turvaprobleeme, mis võivad ettevõtteid ohtu seada. See tähendab, et BYOD-i järgmine etapp on seotud turvalisusega. Siin on hea vaadata ka mobiilside turvalisuse põhikomponente. (Hankige taustteavet BYOD-is: Mida see IT jaoks tähendab.)

Halva mobiiliturvalisuse hind

Töötajatele kuuluvate seadmete tutvustamine töökohal äritööriistadena võib põhjustada tõsiseid turvaprobleeme. Enamik ettevõtteid on uue mudeli põhjustatud raskustest teadlikud. Ponemoni instituudi 2012. aasta uuring näitas, et 77 protsenti ettevõtetest peab mobiilseadmeid töökohal oluliseks. Neist seitsekümmend kuus protsenti usub, et BYOD kujutab endast "tõsist" riski.

Äriliste mobiilseadmete peamised turbeprobleemid on pahavara ja andmerikkumised. Ponemoni uuringus märkis 59 protsenti ettevõtetest mobiilsete õelvara nakatumiste arvu suurenemist viimase 12 kuu jooksul, 31 protsenti teatas kasvust enam kui 50 protsenti.

Andmeterikkumised, mis võivad ettevõttele palju rohkem kahjustada kui pahavara, leiavad mobiiltelefonide kaudu murettekitavat kiirust. Uuringus leiti, et 51 protsenti ettevõtetest oli kogenud mobiilse andmeside rikkumist, samas kui veel 23 protsenti polnud kindlad, kas neil on või mitte. (Seotud lugemiseks tutvuge IT-turvalisuse 7 põhiprintsiibiga.)

Mida ettevõtted praegu teevad

Enamasti on ettevõtete elektrooniline turvalisus keskendunud võrku ühendatud IT-infrastruktuuridele, mida saab kaitsta ühtse turvalahendusega. BYOD trend muudab IT-turbe maastikku, sundides ettevõtteid süsteemid ja protseduurid ümber mõtlema. Töötaja juhitavate mobiilseadmete puhul pole standarditud turvaprotokolle. Tegelikult pole olemas isegi ühtset platvormi ega seadme mudelit.

Mitme mobiilseadme turvalisuse tagamise väljakutse kajastub Ponemoni küsitluses, milles öeldakse:

  • 55 protsendil küsitletud ettevõtetest puudub töötajate mobiilseadmete aktsepteeritava ja lubamatu kasutamise dikteerimise poliitika.
  • Vähem kui pooled 45 protsendist ettevõtetest, kus kehtivad töötajate kasutamise põhimõtted, rakendavad neid tegelikult.
  • Ainult 49 protsenti ettevõtetest nõuab, et töötajad kasutaksid töökohal seadme tasemel turvaseadeid.
  • Neist vaid 6 protsenti teatasid, et töötajad vastavad seadmetaseme turvalisuse kasutamisele, ja veel 15 protsenti väitis, et nad pole kindlad töötajate eeskirjades.

BYOD turvalahendused

Mobiilseadmete haldus
Nende turvaprobleemide üks võimalik lahendus on mobiilseadmete haldus (MDM) - valdkond, kus IT-tööstuses on hiljuti toimunud tõus. Gartner ennustas 2012. aastal, et 65 protsenti ettevõtte ärist võtab 2017. aastaks kasutusele MDM-lahendused.

MDM-strateegiad on mobiilse turvalisuse piltide lähenemisviis, mis kasutab seadme sisu, juurdepääsu ja autentimise ning seadme enda elutsükli terviklikku haldamist. Enamasti töötavad MDM-iga praegu ettevõtted, mis pakuvad töötajatele spetsiaalselt ärikasutuseks mõeldud mobiilseadmeid, kuid paljud otsivad võimalusi MDM-lahenduste loomiseks ka BYOD-i töökohtadele. (Lisateavet MDM-i kohta leiate peatükist 3 BYOD-i kuluettevõtted, kes sageli tähelepanuta jätavad.)

Kauglukud ja andmesidelapid
Lisaks pahavara ja andmerikkumistele kujutab seadme vargus ohtu ka ettevõtte turvalisusele BYOD-i keskkondades. Kauglukustamine ja andmete kustutamise võimalused on kõige varasemad turvaprotokollid seadme varguse vastu võitlemiseks. Kahjuks pole need lahendused ideaalsed, eriti töötajate jaoks, kes kasutavad tööl isiklikke seadmeid.

Kauglukustamine võimaldab ettevõttel tundlikke faile eemaldada ja töötaja seadme Interneti-ühenduse kaudu lukustada. Ehkki see võib olla tõhus, ei tööta see alati. Teine võimalus, andmete pühkimine, kustutab seadmest kõik failid ja teabe, mis muidugi muudab andmed seadme taastamise korral pöördumatuks.

Viimane mobiilse turvalisuse meede

BYOD on siin, et jääda. Lõppude lõpuks võrdub töötajatega ühenduse loomise ootamine samamoodi kui nende saabumine tööle hobusevankriga. Kui tehnoloogia areneb edasi, siis enam tagasi ei pöördu. Nutikad ettevõtted loovad vastuseks lahendusi, mis võimaldavad töötajatel kasutada oma seadmeid tööks, tagades samas ettevõtte andmete kaitse. Selles osas ei sõltu üks tugevamaid lahendusi üldse tehnoloogiast. Selle all pean silmas töötajate mobiilside turvalisuse alase hariduse suurendamist.