Pyetje: Cilat aspekte duhet të përfshijë një ndërmarrje në politikën e saj të sigurisë së pajisjes mobile?
Siguria e telefonisë celulare , siç jeni shumë e vetëdijshme, është bërë një nga çështjet më të mëdha sot, ndërkohë që sektori i ndërmarrjeve është ndikuar më së shumti nga hackat dhe shkeljet e sigurisë. Përpjekjet e fundit të hakerave në Facebook dhe më së fundi, në PlayStation Network të Sony , shkojnë për të provuar se pa marrë parasysh sa janë ndërmarrjet e kujdesshme me të dhënat e tyre, asgjë nuk mund të konsiderohet krejtësisht e sigurt në cybersphere. Problemi është veçanërisht i komplikuar kur punonjësit përdorin pajisjet e tyre mobile për të hyrë në rrjetet dhe të dhënat e tyre të korporatave. Pothuajse 70 përqind e popullsisë së punonjësve u qasen llogarive të tyre të korporatës me ndihmën e pajisjeve të tyre mobile . Kjo mund të krijojë një rrezik të lëvizshëm të sigurisë për ndërmarrjen në fjalë. Nevoja e orës është që kompanitë të heqin dorë nga një politikë e sigurisë së pajisjes mobile, në mënyrë që të minimizohet rreziku i trajtimit të pajisjeve personale mobile.
- BYOD dhe WYOD: Këshilla për bizneset e vogla të qëndrojnë të sigurta
- Politika e Pajisjeve të Veshshme: Praktikat më të Mira
Cilat janë aspektet që një ndërmarrje duhet të mendojë të përfshijë në politikën e saj të sigurisë së pajisjes mobile?
Përgjigjja:
Këtu janë përgjigjet për pyetjet e bëra shpesh në lidhje me politikat e sigurisë së pajisjes celulare për sektorin e ndërmarrjeve.
Cilat lloje të pajisjeve mobile mund të mbështeten?
Me fluksin e madh të llojeve të ndryshëm të pajisjeve mobile në treg sot, nuk do të kishte kuptim që një kompani të mbajë një server që mbështet vetëm një platformë të vetme mobile . Në vend të kësaj, do të ishte e preferueshme që serveri të mund të mbështesë disa platforma të ndryshme në të njëjtën kohë.
Natyrisht, është e nevojshme që kompania së pari të përcaktojë llojin e pajisjeve mobile që mund të mbështesë. Ofrimi i mbështetjes për shumë platforma do të dobësonte sistemin e sigurisë dhe do ta bënte të pamundur që ekipi i sigurisë së TI-së të trajtojë çështjet e ardhshme.
Gjëja e arsyeshme për të bërë këtu mund të jetë të përfshijë vetëm pajisjet e fundit celulare, të cilat ofrojnë funksione më të mira sigurie dhe kriptim në pajisje.
Cila duhet të jetë kufiri i përdoruesit për të hyrë në informacion?
Kompania duhet të vendosë më tej një kufi për të drejtën e përdoruesit për të hyrë dhe për të ruajtur informacionin e korporatës të marrë nëpërmjet pajisjes së tij ose të saj të lëvizshme. Ky kufizim varet në masë të madhe nga lloji i organizatës dhe nga natyra e informacionit që krijimi u jep të punësuarve.
Praktika më e mirë për kompanitë do të ishte t'u jepte punonjësve qasje në të gjitha të dhënat e nevojshme, por gjithashtu të shohin se këto të dhëna nuk mund të ruhen kudo në pajisje. Kjo do të thotë që pajisja personale personale thjesht bëhet një lloj platforme shikimi - një që nuk mbështet shkëmbimin e informacionit.
Çfarë është Profili i Rrezikut të Pajisjeve Celulare të Punonjësit?
Punonjësit e ndryshëm priren të përdorin pajisjet e tyre mobile për qëllime të ndryshme. Secili prej tyre, pra, ka qasje në nivele të ndryshme të informacionit me pajisjet e tyre mobile.
Ajo që kompania mund të bëjë është t'i kërkojë ekipit të sigurisë të identifikojë përdoruesit me rrezik të lartë dhe t'i njoftojë ata mbi kontrollet e sigurisë së industrisë, duke përcaktuar qartë të dhënat zyrtare që ata mund dhe nuk mund të kenë qasje nga pajisjet e tyre mobile të informatikës.
A mund ta ndërpresë ndërmarrjen kërkesën e një punonjësi për të shtuar një pajisje?
Absolutisht. Ndonjëherë, bëhet e domosdoshme që një kompani të refuzojë kërkesat e punonjësve për shtimin e llojeve të veçanta të pajisjeve mobile në listën e tyre të pranuar. Kjo është veçanërisht rasti ku industria ka për të mbajtur të dhënat e saj sekrete. Prandaj, një sasi e caktuar e pajisjeve mbyllëse bëhet e domosdoshme për çdo krijim.
Shumë ndërmarrje sot po shohin virtualizimin si një zgjidhje të mundshme për problemin e sigurisë së celularit. Virtualizimi i lejon punonjësit të fitojë qasje në të gjitha të dhënat dhe aplikacionet, pa e lënë atë të jetojë në pajisjen e tyre.
Virtualizimi i lejon punonjësit të kenë një sandbox për të ruajtur të gjithë informacionin e nevojshëm, duke i lënë ata të heqin të njëjtën pa lënë një gjurmë në pajisjet e tyre mobile.
Në përfundim
Siç mund ta shikoni tani, është e domosdoshme që të gjitha kompanitë të planifikojnë dhe zhvillojnë politika të qarta të sigurisë së pajisjes mobile. Pasi të bëhet, është gjithashtu e dëshirueshme që ndërmarrjet të formalizojnë këto rregulla duke u kërkuar departamentit të tyre ligjor të nxjerrin dokumentet zyrtare të së njëjtës.
- A është kompania juaj gati për WYOD?