Прашање: Кои аспекти треба да се вклучат претпријатие во својата политика за безбедност на мобилните уреди?
Мобилната сигурност , како што сите знаете, стана една од најважните прашања денес, со тоа што претпријатијата се најмногу погодени од безбедносни хаки и прекршувања. Неодамнешните обиди за хакирање на Фејсбук и неодамна, во Sony PlayStation Network , одат да докажат дека без разлика колку внимателни претпријатија се со нивните податоци, ништо не може да се смета за целосно безбедно во киберсферата. Проблемот е особено комплициран кога вработените ги користат своите лични мобилни уреди за пристап до нивните корпоративни мрежи и податоци. Речиси 70 проценти од вработените лица пристапуваат до нивните корпоративни сметки со помош на сопствените мобилни уреди . Ова може да создаде опасност за мобилна безбедност за претпријатието што е засегнато. Потребата од часот е за компаниите да креираат безбедносна политика на мобилниот уред, со цел да го минимизираат ризикот од ракување со личните мобилни уреди.
- BYOD и WYOD: Совети за мали бизниси да останат безбедни
- Политика за носење уреди: најдобри практики
Кои се аспектите на кои претпријатието треба да размислува за вклучување во безбедносната политика на мобилниот уред?
Одговор:
Еве ги одговорите на најчесто поставуваните прашања за безбедносните политики на мобилниот уред за секторот на претпријатија.
Кои видови мобилни уреди можат да се поддржат?
Со огромен прилив на различни типови на мобилни уреди на пазарот денес, нема да има смисла за една компанија да одржува сервер кој поддржува само една мобилна платформа . Наместо тоа, би било подобро серверот да поддржува неколку различни платформи во исто време.
Се разбира, неопходно е компанијата прво да го дефинира типот на мобилни уреди што може да ги поддржи. Нудејќи поддршка за премногу платформи, на крајот ќе го ослабне безбедносниот систем и ќе го оневозможи ИТ безбедносниот тим да се справи со идните проблеми.
Разбирливото нешто што треба да направите тука е да ги вклучите само најновите мобилни уреди, кои нудат подобри безбедносни карактеристики и енкрипција на ниво на уред.
Што треба да биде Корисничкото ограничување на пристап до информации?
Друштвото треба да постават ограничување на правото на корисникот за пристап и складирање на корпоративни информации добиени преку неговиот или нејзиниот мобилен уред. Овој лимит во голема мера зависи од видот на организацијата и од природата на информациите кои претпријатието им дава на своите вработени.
Најдобри практики за компаниите би биле да им дадат на вработените пристап до сите потребни податоци, но исто така да се уверат дека овие податоци не можат да се складираат насекаде на уредот. Ова значи дека личниот мобилен уред само станува вид платформа за гледање - онаа што не поддржува размена на информации.
Што е профилот на ризик од мобилен уред на вработен?
Различни вработени имаат тенденција да ги користат своите мобилни уреди за различни цели. Секој од нив, според тоа, пристапува до различни нивоа на информации со нивните мобилни уреди.
Она што компанијата може да го направи е да побара од безбедносниот тим да ги идентификува корисниците со висок ризик и да ги информира за безбедносните контроли на индустријата, со што јасно се дефинира видот на официјалните податоци што можат и не можат да пристапат од нивните лични мобилни компјутерски уреди.
Може ли претпријатие да го одбие барањето на вработениот за додавање на уред?
Апсолутно. Понекогаш, станува збор за императив за една компанија да ги одбие барањата на вработените за додавање на одредени типови на мобилни уреди на нивната прифатена листа. Ова е особено случај кога индустријата мора да ги задржи своите податоци врвна тајна. Оттука, одредена количина уреди за заклучување станува неопходна за секое претпријатие.
Многу претпријатија денес бараат виртуелизација како можно решение за проблемот со мобилната безбедност. Виртуелизација им овозможува на вработените да добијат пристап до сите податоци и апликации, без да им дозволат да живеат на нивниот уред.
Виртуелизација им овозможува на вработените да имаат песок за да ги сочуваат сите потребни информации, исто така дозволувајќи им да се отстранат истите без да остават трага на нивните мобилни уреди.
Во заклучок
Како што сега можете да видите, императив е на сите компании да планираат и развијат јасни безбедносни политики на мобилниот уред. Откако ќе се направи, исто така е пожелно претпријатијата да ги формализираат овие правила, барајќи од нивното правно одделение да извлечат официјални документи од истата.
- Дали вашата компанија е подготвена за WYOD?