Kérdés: Milyen szempontokat kell tartalmaznia egy vállalati mobileszköz-biztonsági házirendben?
A mobil biztonság , amint azt mindannyian jól ismeri, ma az egyik legfontosabb kérdésévé vált, mivel a vállalati szektort a biztonsági kihasználások és a szabálysértések leginkább érintik. A közelmúltban a Facebookon, és a Sony PlayStation Networken tett kísérletsorozatai azt mutatják be, hogy bármennyire is óvatos vállalkozások vannak az adataival, semmi nem tekinthető teljesen biztonságosnak a cybersphere-ben. A probléma különösen bonyolult, ha a munkavállalók személyes mobileszközeiket használják a vállalati hálózatok és adatok eléréséhez. Az alkalmazottak lakosságának közel 70 százaléka fér hozzá saját vállalati számlájukhoz a saját mobil eszközeik segítségével . Ez mobil biztonságot okozhat az érintett vállalkozás számára. Az óra szükségessége a vállalatok számára, hogy a mobileszközök biztonsági politikáját kalkulálják, hogy minimalizálják a személyes mobileszközök kezelésének kockázatát.
- BYOD és WYOD: tippek a kisvállalkozások számára, hogy biztonságban maradjanak
- A hordozható eszközökkel kapcsolatos irányelvek: legjobb gyakorlatok
Mik a vállalatoknak azt a szempontot kell figyelembe venniük, hogy beilleszti a mobileszköz biztonsági politikájába?
Válasz:
Itt találhat választ a vállalati szektor mobileszközök biztonsági házirendjeire vonatkozó gyakran feltett kérdésekre.
Milyen típusú mobilkészülékek támogathatók?
A mai mobiltelefonok különféle mobilkészülékeinek hatalmas beáramlása miatt nem lenne értelme, ha egy cég olyan kiszolgálót tart fenn, amely csak egyetlen mobil platformot támogat. Ehelyett előnyben kellene részesíteni, hogy a szerver egyszerre több különböző platformot támogat.
Természetesen szükség van arra, hogy a cég először meghatározza a támogatott mobileszközök típusát. A túl sok platform támogatása végül gyengítené a biztonsági rendszert, és lehetetlenné tenné az IT biztonsági csapat számára a jövőbeni problémák kezelését.
Az ésszerű dolog, hogy itt is csak a legfrissebb mobil eszközöket foglalja magában, amelyek jobb biztonsági jellemzőket és eszközszintű titkosítást kínálnak.
Mi legyen a felhasználó hozzáférési adata?
A vállalatnak a jövőben meg kell határoznia a felhasználónak a mobileszközön keresztül kapott vállalati információkhoz való hozzáférési és tárolási jogát. Ez a korlát nagymértékben függ a szervezet típusától és az információ jellegétől, amelyet a létesítmény biztosít a munkavállalóknak.
A vállalatok számára a legjobb gyakorlat az lenne, hogy a munkavállalók hozzáférjenek az összes szükséges adathoz, ugyanakkor gondoskodjanak róla, hogy ezeket az adatokat ne tárolhassa bárhol az eszközön. Ez azt jelenti, hogy a személyes mobileszköz csak egyfajta vizuális platform lesz - amely nem támogatja az információcserét.
Mi az alkalmazottak mobileszköz-kockázati profilja?
A különböző alkalmazottak különböző célokra használják mobileszközeiket. Mindegyik ezért hozzáfér a különböző szintű információhoz mobil eszközökkel.
A vállalat képes arra, hogy felkéri a biztonsági csapatot, hogy azonosítsa a nagy kockázatú felhasználókat, és tájékoztassa őket az iparág biztonsági ellenőrzéséről, ezáltal világosan meghatározva, hogy milyen hivatalos adatokat tudnak és nem férhetnek hozzá személyes mobil számítástechnikai eszközöktől.
Lehet-e az Enterprise lekapcsolni a munkavállaló kérelmét eszköz hozzáadása céljából?
Teljesen. Néha elengedhetetlenné válik, hogy egy vállalat megtagadja a munkavállalók azon kérelmét, hogy bizonyos típusú mobileszközöket hozzá lehessen venni az elfogadott listájukhoz. Ez különösen akkor áll fenn, ha az iparágnak titokban tartania kell az adatait. Ezért bizonyos mértékű zárolási eszközök szükségesek bármely létesítmény számára.
Sok vállalat ma a virtualizációra tekinti a mobil biztonság problémájának lehetséges megoldását. A virtualizáció lehetővé teszi a munkavállaló számára, hogy hozzáférjen az összes adathoz és alkalmazáshoz, anélkül, hogy élhet az eszközén.
A virtualizáció lehetővé teszi az alkalmazottak számára egy homokozóval, hogy tárolja az összes szükséges információt, és hagyja őket eltávolítani anélkül, hogy nyomot hagyna a mobileszközökön.
Következtetésképpen
Amint azt most láthatjuk, mindenképpen elengedhetetlen, hogy minden vállalat tervezzen és fejlesszen ki egyértelmű mobileszközök biztonsági szabályait. Ha kész, akkor is kívánatos, hogy a vállalkozások hivatalossá tegyék ezeket a szabályokat azzal, hogy megkérik a jogi osztályukat, hogy készítsenek hivatalos dokumentumokat.
- Társasága készen áll a WYOD-ra?