Kazalo:
- Stroški slabe mobilne varnosti
- Kaj zdaj počnejo podjetja
- BYOD Varnostne rešitve
- Končni ukrep varnosti mobilne telefonije
Pripenjanje lastne naprave (BYOD) na delovno mesto se je v zadnjih nekaj letih močno povečalo. Po raziskavah Gartnerja 30 odstotkov podjetij trenutno prevzema BYOD, število naj bi se do leta 2016 povečalo na 60 odstotkov. Ker mobilni telefoni, tablični računalniki in druge naprave več kot kadar koli prej, omogočajo, da si zmešajo delo in svoje osebno življenje. . V mnogih primerih je to dobra stvar. Boljši dostop lahko izboljša učinkovitost in obstajajo celo nekateri dokazi, da BYOD izboljšuje, kako se ljudje počutijo glede svojih delovnih mest.
Seveda pa obstajajo resna varnostna vprašanja, ki lahko ogrozijo podjetja. To pomeni, da bo naslednja faza BYOD-a v celoti povezana z varnostjo. Tukaj si bomo ogledali nekatere ključne komponente mobilne varnosti. (Preberite nekaj o tem v BYOD-u: Kaj to pomeni za IT.)
Stroški slabe mobilne varnosti
Uvedba naprav v lasti zaposlenih na delovno mesto kot poslovno orodje lahko povzroči resne varnostne težave. Večina podjetij se zaveda težav, ki jih predstavlja nov model. Raziskava iz leta 2012 inštituta Ponemon je pokazala, da 77 odstotkov podjetij meni, da so mobilne naprave pomembne na delovnem mestu. Sedeminšestdeset odstotkov jih meni, da BYOD uvaja "resno" tveganje.
Zlonamerna programska oprema in kršitve podatkov so glavni varnostni problemi poslovnih mobilnih naprav. V raziskavi Ponemon je 59 odstotkov podjetij v zadnjih 12 mesecih opazilo porast okužb z zlonamerno programsko opremo, 31 odstotkov pa jih je poročalo za več kot 50 odstotkov.
Kršitve podatkov, ki so za podjetje lahko veliko bolj škodljive kot zlonamerna programska oprema, se z mobilnimi napravami dogajajo tudi zaskrbljujoče. Študija je pokazala, da je 51 odstotkov podjetij utrpelo kršitev mobilnih podatkov, nadaljnjih 23 odstotkov pa ni bilo prepričano, ali imajo ali ne. (Za povezano branje si oglejte 7 osnovnih načel varnosti IT.)
Kaj zdaj počnejo podjetja
Elektronska varnost za podjetja se je večinoma osredotočila na omrežne informacijske infrastrukture, ki jih je mogoče zaščititi z enotno varnostno rešitvijo. Trend BYOD spreminja okolje IT-varnosti, s čimer prisili podjetja, da premislijo o sistemih in postopkih. Z mobilnimi napravami, ki jih nadzorujejo zaposleni, ni standardiziranih varnostnih protokolov. Pravzaprav ne obstaja niti enoten model platforme ali naprave.
Izziv vzpostavljanja varnosti na več mobilnih napravah se kaže v raziskavi Ponemona, ki poroča, da:
- 55 odstotkov anketiranih podjetij nima sprejetih pravil, ki bi narekovale sprejemljivo in nesprejemljivo uporabo mobilnih naprav zaposlenih.
- Manj kot polovica od 45 odstotkov podjetij s politiko uporabe zaposlenih jih dejansko uveljavlja.
- Le 49 odstotkov podjetij od zaposlenih zahteva, da na delovnem mestu uporabljajo varnostne nastavitve na ravni naprave.
- Od tega jih le šest odstotkov poroča, da zaposleni izpolnjujejo varnost na ravni naprave, nadaljnjih 15 odstotkov pa jih je izjavilo, da niso prepričani v skladnost zaposlenih.
BYOD Varnostne rešitve
Upravljanje mobilnih napravEna od možnih rešitev za te varnostne težave je upravljanje z mobilnimi napravami (MDM), področje, ki se je v industriji IT nedavno pojavilo. Leta 2012 je Gartner napovedoval, da bo 65 odstotkov podjetij v podjetju do leta 2017 sprejelo rešitve MDM.
Strategije MDM predstavljajo velik pristop k mobilni varnosti, ki uporablja celovito upravljanje življenjskega cikla za vsebino naprave, dostop in avtentikacijo ter samo napravo. MDM večinoma zaposlujejo podjetja, ki mobilnim napravam nudijo zaposlene posebej za poslovno uporabo, vendar mnogi iščejo načine za ustvarjanje rešitev MDM tudi za BYOD delovna mesta. (približno MDM v 3 stroških BYOD, ki jih podjetja pogosto spregledajo.)
Oddaljene ključavnice in robčki
Poleg zlorabe programske opreme in kršitev podatkov kraja naprav ogroža varnost poslovanja v BYOD okolju. Zmogljivosti za daljinsko zaklepanje in brisanje podatkov so najbolj uveljavljeni varnostni protokoli, ki trenutno obstajajo za boj proti tatvini naprav. Na žalost te rešitve niso idealne, še posebej za zaposlene, ki pri delu uporabljajo osebne naprave.
Oddaljeno zaklepanje omogoča podjetju, da prek internetne povezave odstrani občutljive datoteke in zaklene napravo zaposlenega. Čeprav je to lahko učinkovito, ne deluje vedno. Druga možnost, brisanje podatkov, izbriše vse datoteke in informacije iz naprave, zaradi česar so podatki seveda nepovratni, če se naprava povrne.
Končni ukrep varnosti mobilne telefonije
BYOD je tu, da ostane. Konec koncev, pričakovati, da bodo zaposleni ostali priklopljeni, je enakovredno pričakovanju, da bodo prišli na delo v konjski vpregi. Ko se tehnologija premakne naprej, nazaj ni več. Kot odgovor na to bodo pametna podjetja ustvarila rešitve, ki zaposlenim omogočajo uporabo lastnih naprav za delo, hkrati pa zagotavljajo zaščito podatkov podjetja. V tem pogledu se ena najmočnejših rešitev sploh ne zanaša na tehnologijo. S tem mislim na povečanje izobrazbe zaposlenih o varnosti mobilnih naprav.