Kaasa oma seade on süsteem, kus inimesed saavad kasutada ühte mobiilseadet nii äri / kontori kui ka isikliku töö jaoks - kõikjalt. Juba määratlus tekitab mitmeid probleeme, millest peamine on turvalisus, kuna töötajad rändavad seadmega ja võivad neid valesti paigutada. IT-inimeste jaoks on turvalisus üks suur probleem. Töötajate jaoks võib aga peamine probleem olla mõnest arvutiprivaatsusest loobumine.
Kaasa oma seadmepoliitika
BYODi edu saavutamiseks peaks teil olema hea BYOD-i poliitika. Täiuslikku BYOD-i poliitikat pole olemas. Andmete turvalisuse tagamiseks muudate poliitika muutmist - tehnoloogia arenedes.
# 1 Töötajate koolitamine
Kui kaalute BYOD-i juurutamist või olete selle juba juurutanud, võtke aega, et töötajad saaksid aru, et süsteem on mugav nii töötajale kui ka tööandjale. Peate neile rääkima, kuidas seadet oma mobiilseadmetes kasutatava operatsioonisüsteemi ja riistvara uusimate värskenduste ja plaastritega kaitsta. Peate neile rääkima andmelekete võimalikkusest ja sellest, kuidas see võib organisatsiooni jõupingutusi rikkuda. Peate selgeks tegema, et organisatsiooni andmete privaatsust ei saa kahjustada.
# 2 Mida kõik platvormid lubavad
Te ei saa lubada kasutajatel valida peaaegu ühtegi platvormi. Kui teie organisatsioonid ei saa töötada üheski konkreetses operatsioonisüsteemis, näiteks iOS-is, peate oma töötajatele ütlema, et iOS-i valinud inimesed ei saa BYOD-programmis osaleda.
Parema meetodi korral saate anda neile loetelu kahest-kolmest platvormist, mis on vastuvõetavad ja piisavalt head nii organisatsiooni kui ka töötajate jaoks. See tooks kaasa järjepidevuse, nii et te ei peaks seadmete tõrkeotsinguks palgama täiendavaid IT-inimesi.
# 3 Mitteavaldamise leping
Pange töötajad alla kirjutama NDA-le, kus nad ei saa ettevõtte andmeid ühegi kolmanda osapoolega jagada. Andke neile teadmine sotsiaalsest inseneriteadusest ja õpetage meetodeid andmete lukus hoidmiseks.
# 4 Logimine ja vastutus
See on oluline isegi siis, kui töötajad on vastu. Sündmuste registreerimine aitab teil tuvastada, kas mõni töötaja on tegelenud ebaseadusliku tegevusega, näiteks piraatfilmide allalaadimisega. Sellisel juhul peate ka töötajatele ütlema, et nad vastutavad, kui keegi nõuab kahju, ja mitte organisatsiooni. See klausel on oluline, kuna inimesed pöörduvad sageli mõne või teise jaoks odavamate meetodite poole. Kuna seadet kasutab töötaja ja töötaja on see, kes näiteks laadis piraatfilmi alla, ei võeta organisatsioonilt süüdistust üheski rikkumises.
# 5 Andmete jälgimine ja kaugkustutamine
Teine oluline aspekt hea BYOD-poliitika loomisel on mobiilseadme jälgimine pigem organisatsiooni andmete turvalisuse huvides ja EI tea, mida töötaja teeb. Mobiilseade peab olema varustatud mingisuguse rakendusega, mis võimaldab kõvaketta kaugkustutamist. See on kasulik, kui:
- Töötaja kaotab seadme
- Töötaja lahkub töölt ja suundub konkureerivasse organisatsiooni
Ärritunud töötaja võib teavet tahtlikult ära anda ja NDA leping peaks selle eest hoolitsema. Hoidke kahjunõuded veidi suuremad, et vältida andmete tahtlikku jagamist.
Muude meetmete hulgas, mis aitavad teil formuleerida korralikku BYOD-i poliitikat, on
- Seadmete MAC-aadresside registreerimine - see aitab blokeerida ebaseaduslikke ühendusi ettevõtte võrguga
- Võrgu audit - kontrollige, kas võrgus pole võimalikke haavatavusi, ja kontrollige sellega ühendatud seadmete arvu. Nii saate teada, kas mõni volitamata seade proovib ühendust luua.
- Looge ettevõtte pilv, et kaugtööd tegevad kasutajad saaksid teie võrku uuesti ja uuesti ühendamise asemel asju ühisesse jagatud ruumi salvestada. See vähendab turvarikkumise tõenäosust märkimisväärse protsendi võrra. See võib olla kõik, mis võimaldab salvestamist, koostööd ja krüptimist.
Ülaltoodud ei ole täielik BYOD-poliitika loomise tegurite täielik loetelu. Võib-olla oleksin mõnest teisest olulisest punktist ilma jäänud. Kui tunnete seda, siis palun jagage meiega.
Järgmises osas räägime võimalikest BYOD-i vigadest, BYOD-i lahendustest ja kuidas nendega toime tulla.