Prečo by zamestnávatelia a zamestnanci mali mať na pozore BYOD

Reklama

Dni strávené 40 hodín týždenne pomocou 15-ročného počítača s blikajúcim monitorom sú už dávno preč. Úradníci z celého sveta už nemusia ohrozovať svoje zdravie ani zdravie. Väčšina spoločností zameraných na budúcnosť je šťastná, že ich zamestnanci môžu priniesť a používať vlastné zariadenia.

Ale pre každého víťaza je porazený. Aj keď môže mať váš zrak úžitok, mohli by ste vážne ohroziť svoju bezpečnosť a ochranu tým, že sa prihlásite do schémy „Prineste si vlastné zariadenie“ (BYOD). A nebezpečenstvo pre vás ako zamestnanca nekončí 5 spôsobov, ako je vaša bezpečnosť v kancelárii ohrozenáPredpokladáte, že vaši kolegovia z oblasti IT sú dostatočne kvalifikovaní na to, aby vaše dáta boli v bezpečí. Ale čo ak nie? A aké ďalšie hrozby čelia vášmu súkromiu a bezpečnosti na pracovisku? Čítaj viac - vaša spoločnosť by sa mohla tiež vystaviť riziku.

Aké sú bezpečnostné nástrahy BYODu? V tomto článku sa chystám diskutovať o tom, prečo myšlienka BYOD nadobúda trakciu, a potom vysvetlím, aké problémy by mohli nastať.

Čo je BYOD?

BYOD je súhrnný pojem pre firemnú politiku, ktorý umožňuje zamestnancom používať vlastné zariadenia na prístup k firemným údajom, e-mailu, infraštruktúre a sieťam.

Zariadenia môžu byť všetko od smartfónov a tabletov až po laptopy a projektory. Zvyčajne sa jedná o akékoľvek zamestnanecké zariadenie s pripojením na internet, ktoré je pripojené k vnútornej sieti spoločnosti.

Poznámka pre všetkých: „BYOD“ (priveďte svoje vlastné zariadenie do prevádzky) aka Spotrebiteľstvo IT NEZNAMENÁ, že privediete ur XBox do kancelárie.

- Not Happy, Gladys (@NickHodgeAU) 10. februára 2012

Tento termín sa vďaka spoločnosti Intel začal všeobecne používať v roku 2009 a odvtedy táto politika explodovala. Drvivá väčšina najväčších svetových spoločností teraz ponúka určitú formu BYOD, rovnako ako tisíce malých a stredných podnikov.

Údaje naznačujú, že prijatie BYOD bolo najrozšírenejšie na Blízkom východe, kde viac ako 80 percent administratívnych pracovníkov má teraz prístup k politike. Brazília, Rusko, India, Spojené arabské emiráty a Malajzia sú piatimi poprednými krajinami sveta - všetky sa môžu pochváliť viac ako 75 percentami. V Severnej Amerike je miera okolo 44 percent.

Prečo sa to spoločnostiam páči?

Spoločnosti si rýchlo osvojili BYOD z dvoch hlavných dôvodov: znižovanie nákladov a produktivita.

Z hľadiska nákladov môžu spoločnosti ušetriť peniaze za hardvér, softvér a údržba zariadenia 8 Chyby údržby počítača, ktoré zabíjajú životnosť hardvéruÚdržba PC nie je raketová veda, ale mohli by ste robiť niekoľko chýb, ktoré skutočne poškodzujú váš hardvér. Čítaj viac . Teoreticky zmierňuje tlak na oddelenia IT, ktoré už zápasia s rýchlo sa meniacim tempom technológií.

Z hľadiska produktivity opakovaný výskum ukázal, že zamestnanci, ktorí majú prístup k politikám BYOD, sú šťastnejší, pohodlnejší a zvyčajne pracujú rýchlejšie.

Ale všetko nie je ružové. Existujú potenciálne vážne bezpečnostné úskalia, ktoré musia zamestnanci aj spoločnosti zvážiť.

Bezpečnostné nástrahy pre zamestnancov

Spoločnosti často používajú softvér na správu vzdialených mobilných zariadení na správu schém BYOD, ale softvér je rušivejší, než by si mohli myslieť zamestnanci. Tu sú tri veci, na ktoré by ste si mali dávať pozor.

1. Zber dát

Koľko údajov by ste chceli zdieľať so svojou spoločnosťou? Boli by ste napríklad radi, keby váš šéf poznal celú vašu históriu prehliadania? Chceli by ste túži zdieľať svoju polohu so svojím oddelením IT?

Odpoveď na tieto otázky je pravdepodobne „nie“, ale podľa a report od Bitglass, môžete sa vystaviť týmto hlbokým narušeniam súkromia.

„Zámerom riešení správy mobilných zariadení nie je špehovať zamestnancov, ale sledovať veci ako malware a všeobecnú bezpečnosť.

Tieto nástroje však robia oveľa viac. Patria sem aj informácie o tom, kde sa telefón nachádza, aké aplikácie sú v telefóne a dokonca aj na aké webové stránky používateľ používal. Mohli sme vidieť, že niektorí z našich zamestnancov hľadajú zdravotné informácie na webe. “

- Salim Hafid, produktový manažér spoločnosti Bitglass

Opýtajte sa sami seba na túto otázku: viete, aké údaje o vás spoločnosť vlastní? Podľa amerického a britského zákona máte zákonné právo vidieť všetko. Choďte a opýtajte sa svojho oddelenia ľudských zdrojov. Výsledky vás môžu prekvapiť.

2. Zachytávanie osobných komunikácií

Aj keď vás táto myšlienka nemusí nadchnúť, väčšina z nás akceptuje, že naši zamestnávatelia majú právo na prístup a sledovanie našich firemných e-mailových účtov. Ale čo osobné e-mailové účty? alebo správy odoslané cez Facebook Messenger Ochrana osobných údajov na Facebooku: Všetko, čo potrebujete vedieťMáte obavy o ochranu osobných údajov služby Facebook Messenger? Mali by ste byť? Preskúmame povolenia aplikácií a dôvod ochrany vašich správ pomocou inej aplikácie. Čítaj viac ? Je to úplne iná záležitosť.

A napriek tomu vedci v Bitglass videli všetku túto komunikáciu pomocou softvéru na správu vzdialených zariadení. V správe sa dokonca uvádzali heslá a bankové údaje boli viditeľné.

Spoločnosti samozrejme tieto údaje samozrejme nezhromažďujú (samozrejme, pokiaľ ste im nedali súhlas malým písmom zmluvy). Potenciálnym rizikom by však malo byť nastavenie zvonenia výstražných zvonov. Verili by ste každému členovi IT oddelenia vašej spoločnosti, že sa na vás nebude plížiť? Veríte v schopnosť svojich podnikových bezpečnostných systémov zabrániť hackerom v získaní prístupu k údajom?

3. Strata osobných údajov

Takmer všetok bežný softvér vzdialenej správy zariadení, ktorý spoločnosti používajú, dokáže údaje zo zariadenia vzdialene vymazať.

Spoločnosti potrebujú tieto záruky v prípade, že opustíte organizáciu. Váš zamestnávateľ musí byť schopný odstrániť citlivé údaje v spravovaných aplikáciách a všetok obsah databázy, ktorý môžete mať vo svojom zariadení.

Softvér na správu zariadení však nemá len možnosť vymazať aplikácie spravované spoločnosťou. Môže tiež odstrániť celé aplikácie a dokonca vymazať celý telefón.

Ako zamestnanec to znamená, že vaše údaje sú trvalo zraniteľné voči rozmarom vašej spoločnosti. Ak ste podpísali zmluvu BYOD, aj niečo také nevinné, ako keby ste omylom stiahli firemný súbor do nespravovanej aplikácie, by mohlo dať zamestnávateľom dôvod na vymazanie telefónu.

Zrátané a podčiarknuté: Vaše fotografie, hudba, súbory a správy môžu byť bez vášho súhlasu vymazané.

Bezpečnostné úskalia pre spoločnosti

Zatiaľ čo väčšina zamestnaneckých rizík je väčšinou založená na ochrane súkromia, riziká zamestnávateľa sa točia hlavne okolo bezpečnosti. Tu sú tri najlepšie spôsoby, ako sú spoločnosti na základe svojich stratégií BYOD vystavené riziku.

1. Stratené zariadenia

Spoločnosť môže minúť tisíce dolárov za najnovší bezpečnostný softvér, ale nemôže urobiť nič, aby zabránila jednoduchým chybám používateľov.

Ľudia strácajú veci 2 jednoduché spôsoby obnovenia strateného alebo ukradnutého telefónu AndroidTieto metódy vám môžu pomôcť nájsť stratený alebo ukradnutý telefón alebo tablet s Androidom. Čítaj viac a veci sa ukradnú. Ak stratené zariadenie obsahuje veľmi citlivé informácie, môže to byť pre príslušnú spoločnosť zničujúce. Údaje skutočne naznačujú, že viac ako 60 percent všetkých porušení podnikovej siete je spôsobené ukradnutými zariadeniami.

Spoločnosť bude argumentovať z tohto dôvodu potrebuje na zariadeniach gadget BYOD softvér na správu vzdialeného mobilného zariadenia, ale zamestnanci pravdepodobne budú tlačiť späť z dôvodov, o ktorých som už hovoril.

Tento problém môže viesť k patovej situácii, v ktorej ani zamestnávateľ, ani zamestnanec nie sú so situáciou spokojní.

2. Nezabezpečené siete

Ľudia budú používať svoje zariadenia v širokej škále sietí. A hoci vaše domáce Wi-Fi môže byť do značnej miery bezpečné pred zločincami a hackermi, to isté nemožno povedať verejné Wi-Fi v hoteloch a na letiskách 7 Bezpečných stratégií na bezpečné používanie verejných sietí Wi-Fi na telefónochJe táto verejná sieť Wi-Fi, ktorú ste práve pripojili, bezpečná? Predtým, ako si popijete latte a prečítate si Facebook, zvážte tieto jednoduché bezpečné stratégie bezpečného používania verejných Wi-Fi v telefóne. Čítaj viac .

Takéto siete sú bohatým poľovným miestom pre kybernetických zločincov. Hackeri môžu číhať, kým sa prihlási zle zabezpečené zariadenie, a hneď ako sa pripojí, spôsobí katastrofu.

Údaje opäť podporujú teóriu. Odhady naznačujú, že hackeri zacieľujú až 40 percent všetkých zariadení BYOD na verejnej sieti Wi-Fi do štyroch mesiacov od používania.

Spoločnosti môžu pred týmito problémami chrániť pomocou robustného bezpečnostného profilovania, majú však malé a stredné podniky, ktoré nevyvíjajú technológiu, rozpočet, čas alebo znalosti, aby mohli také kroky podniknúť?

3. Aktualizácie softvéru

Rozdiel medzi tým, ako rôzne spoločnosti vydávajú aktualizácie, môže spoločnostiam spôsobovať problémy. Napríklad sa pozrite na rozdiel medzi centralizovaným procesom aktualizácie spoločnosti Apple a fragmentovaným prístupom pre systém Android.

Zamestnanci budú používať širokú škálu zariadení a oddelenia IT nemajú žiadny spôsob, ako ich prinútiť, aby inovovali na najnovšie verzie. To isté platí pre aplikácie tretích strán: Ako si môžu spoločnosti byť istí, že kód aplikácie nie je zraniteľný?

Spoločnosti určite môžu zabrániť zamestnancom s neaktuálnym softvérom v prístupe k sieťam, ale potom zamestnanec nebude schopný vykonávať svoju prácu. Porazí jeden z kľúčových originálnych princípov BYOD: zlepšená produktivita.

Bojíte sa BYOD?

Zdieľam tri najväčšie bezpečnostné obavy BYOD z hľadiska zamestnávateľa aj zamestnanca.

Politika má samozrejme veľa výhod, ale obe strany si musia byť vedomé rizík, ktorým sú vystavené. V súčasnosti nemá dostatok zainteresovaných strán dostatočné znalosti.

Ste administratívnym pracovníkom, ktorého príbeh nechcete zdieľať? Stretli ste sa vo vašom MSP s hororovou show BYOD? Ako vždy môžete zanechať všetky svoje myšlienky a názory v komentároch nižšie.

Kredity obrázkov: Ryan Jorgensen - Jorgo / Shutterstock