Pitanje: Koje aspekte treba li tvrtka uključiti u svoju sigurnosnu politiku za mobilne uređaje?
Mobilna sigurnost , kao što ste svi dobro svjesni, danas je postao jedan od najvažnijih problema s poslovnim sektorom koji najviše utječe na sigurnosne napade i kršenja. Nedavni pokuąaji hakiranja na Facebooku, a nedavno, na PlayStation mreľi tvrtke Sony , idu dokazati da bez obzira na oprezna poduzeća sa svojim podacima, ništa se ne moľe smatrati sasvim sigurno u cybersforzi. Problem je posebno kompliciran kad zaposlenici koriste svoje osobne mobilne uređaje za pristup njihovim mrežama i podacima tvrtke. Gotovo 70 posto stanovništva zaposlenika pristupa svojim korporacijskim računima uz pomoć svojih mobilnih uređaja . To bi moglo stvoriti sigurnost mobilne sigurnosti za dotično poduzeće. Potreba za satom je da tvrtke napuštaju sigurnosnu politiku mobilnih uređaja, kako bi se smanjio rizik rukovanja osobnim mobilnim uređajima.
- BYOD i WYOD: Savjeti za mala poduzeća da ostanu sigurni
- Pravila o uoblicljivim uređajima: najbolje prakse
Koji su aspekti koje bi poduzeće trebalo razmisliti o uključivanju u sigurnosnu politiku mobilnog uređaja?
Odgovor:
Evo odgovora na često postavljana pitanja o sigurnosnim pravilima mobilnog uređaja za sektor poduzeća.
Koje vrste mobilnih uređaja mogu biti podržane?
S velikim priljevom različitih vrsta mobilnih uređaja na tržištu danas, ne bi bilo smisla da tvrtka održava poslužitelj koji podržava samo jednu mobilnu platformu . Umjesto toga bi bilo poželjnije da poslužitelj može podržati nekoliko različitih platformi u isto vrijeme.
Naravno, nužno je da tvrtka prvo definira vrstu mobilnih uređaja koje može podržati. Ponuda podrške za previše platformi bi na kraju oslabila sigurnosni sustav i onemogućila timu za IT sigurnost da rješava buduća pitanja.
Pametna stvar ovdje može biti uključiti samo najnovije mobilne uređaje koji nude bolje sigurnosne značajke i šifriranje na razini uređaja.
Što bi trebalo biti granični broj korisnika za pristup informacijama?
Tvrtka mora sljedeće postaviti ograničenje prava korisnika na pristup i pohranu korporativnih informacija primljenih putem svog mobilnog uređaja. Ovo ograničenje u velikoj mjeri ovisi o vrsti organizacije i prirodi informacija koje ustanova daje svojim zaposlenicima pristup.
Najbolja praksa za tvrtke bila bi omogućiti zaposlenicima pristup svim potrebnim podacima, ali i uvidjeti da se ti podaci ne mogu pohraniti bilo gdje na uređaju. To znači da osobni mobilni uređaj samo postaje vrsta platforme za gledanje - onaj koji ne podržava razmjenu informacija.
Što je profil rizika mobilnog uređaja zaposlenika?
Različiti zaposlenici imaju tendenciju da koriste svoje mobilne uređaje za različite svrhe. Svaki od njih stoga pristupa različitim razinama informacija s mobilnim gadgetima.
Ono što tvrtka može učiniti jest zatražiti od sigurnosnog tima da identificira korisnike visokog rizika i da ih upozna s sigurnosnim kontrolama u industriji, čime jasno definira vrste službenih podataka koje mogu i ne mogu pristupiti iz njihovih osobnih gadgeta za mobilno računalstvo.
Može li tvrtka prekinuti zahtjev zaposlenika za dodavanje uređaja?
Apsolutno. Ponekad postaje imperativ da tvrtka odbije zahtjeve zaposlenika za dodavanje određenih vrsta mobilnih uređaja na njihovu prihvaćenu listu. To je posebno slučaj kada industrija mora čuvati svoje podatke vrhunske tajne. Stoga određena količina uređaja za zaključavanje postaje neophodna za svaku ustanovu.
Mnoga poduzeća danas razmatraju virtualizaciju kao moguće rješenje problema mobilne sigurnosti. Virtualizacija omogućuje zaposleniku pristup svim podacima i aplikacijama, a da ne dopusti da živi na svom uređaju.
Virtualizacija omogućuje zaposlenicima pohranu podataka o svim potrebnim informacijama, a isto tako ostavljajući ih ukloniti bez ostavljanja traga na svojim mobilnim gadgetima.
U zaključku
Kao što sada možete vidjeti, važno je da sve tvrtke planiraju i razvijaju jasne sigurnosne politike mobilnih uređaja. Nakon što je učinjeno, također je poželjno da poduzeća formaliziraju ova pravila tražeći od svog pravnog odjela da izvuče službene dokumente iste.
- Je li vaša tvrtka spremna za WYOD?