3 ключові компоненти безпеки BYOD

Автор: Judy Howell
Дата Створення: 1 Липня 2021
Дата Оновлення: 23 Червень 2024
Anonim
3.4. Заходи щодо забезпечення безпеки донорської крові (Сергієнко). Частина 3
Відеоролик: 3.4. Заходи щодо забезпечення безпеки донорської крові (Сергієнко). Частина 3

Зміст


Винос:

BYOD має багато переваг, але це також пов'язано з ризиком для безпеки, з яким мають стикатися компанії.

Привезти власний пристрій (BYOD) на робоче місце різко зросло за останні кілька років. Згідно з дослідженнями Gartner, 30 відсотків підприємств зараз займаються BYOD, кількість яких, як очікується, зросте до 60 відсотків до 2016 року. Оскільки більше працівників, ніж будь-коли, переходять на мобільний телефон, смартфони, планшети та інші пристрої дозволяють їм поєднувати роботу та особисте життя . У багатьох випадках це хороша річ. Кращий доступ може підвищити ефективність, і це навіть деякі докази того, що BYOD покращує те, як люди почуваються щодо своєї роботи.

З іншого боку, звичайно, є деякі серйозні проблеми безпеки, які можуть поставити під загрозу бізнес. Це означає, що наступний етап в BYOD буде стосуватися безпеки. Тут добре погляньте на деякі ключові компоненти мобільної безпеки. (Ознайомтеся з інформацією BYOD: Що це означає для ІТ.)

Вартість поганої мобільної безпеки

Введення пристроїв, що належать працівникам, на робочому місці як бізнес-інструменти, може спричинити серйозні проблеми із безпекою. Більшість компаній усвідомлюють труднощі, що постає перед новою моделлю. Опитування в Інституті Понемона 2012 року показало, що 77 відсотків компаній вважають мобільні пристрої важливими на робочому місці. Сімдесят шість відсотків вважають, що BYOD вводить "серйозний" ризик.

Зловмисне програмне забезпечення та порушення даних - основні проблеми безпеки мобільних пристроїв бізнесу. У дослідженні Ponemon 59 відсотків підприємств зазначили зростання кількості мобільних шкідливих програм за останні 12 місяців, 31 відсоток повідомило про збільшення більш ніж на 50 відсотків.

Порушення даних, які можуть бути набагато більшими для компанії, ніж зловмисне програмне забезпечення, також відбувається з тривожною швидкістю через мобільні пристрої. Дослідження показало, що 51 відсоток підприємств зазнав порушення мобільних даних, тоді як ще 23 відсотки не були впевнені, мають вони це чи ні. (Для читання, пов’язаного з цим, перегляньте 7 основних принципів безпеки ІТ.)

Що зараз робить бізнес

Здебільшого електронна безпека для бізнесу сконцентрована на мережевих ІТ-інфраструктурах, які можна захистити уніфікованим рішенням безпеки. Тенденція BYOD змінює ландшафт безпеки ІТ, змушуючи компанії переосмислювати системи та процедури. У мобільних пристроях, що контролюються працівниками, немає стандартизованих протоколів безпеки. Насправді, немає навіть єдиної моделі платформи чи пристрою.

Проблема встановлення безпеки на кількох мобільних пристроях відображена в опитуванні Ponemon, яке повідомляє, що:

  • 55 відсотків опитаних компаній не мають політики, щоб диктувати прийнятне та неприйнятне використання мобільних пристроїв працівників.
  • Менше половини з 45 відсотків компаній, які мають політику використання працівників, фактично їх застосовують.
  • Лише 49 відсотків підприємств вимагають від працівників налаштувань рівня безпеки пристрою на робочому місці.
  • З них лише 6 відсотків повідомляють, що працівники відповідають вимогам безпеки на рівні пристроїв, а ще 15 відсотків заявляють, що не впевнені в дотриманні працівниками.

Безпечні рішення BYOD

Управління мобільними пристроями
Одне з можливих варіантів вирішення цих проблем із безпекою - це управління мобільними пристроями (MDM) - область, в якій недавно спостерігається сплеск ІТ-індустрії. У 2012 році Gartner прогнозував, що 65 відсотків підприємств підприємства прийматимуть рішення MDM до 2017 року.

Стратегії MDM - це широкий підхід до мобільної безпеки, який використовує комплексне управління життєвим циклом для вмісту пристрою, доступу та аутентифікації та самого пристрою. Здебільшого MDM зараз працюють у компаніях, які надають мобільні пристрої працівникам спеціально для ділового використання, але багато хто шукає способів створити рішення MDM також для робочих місць BYOD. (Докладніше про MDM читайте у компаніях, що займаються витратами на 3 BYOD, часто не помічають.)

Віддалені блокування та дані серветки
Окрім зловмисного програмного забезпечення та порушень даних, крадіжка пристроїв загрожує безпеці бізнесу в середовищі BYOD. Можливості віддаленого блокування та видалення даних - це найвідоміші протоколи безпеки, які існують зараз для боротьби з крадіжкою пристрою. На жаль, ці рішення не є ідеальними, особливо для працівників, які використовують персональні пристрої на роботі.

Віддалене блокування дозволяє компанії видалити чутливі файли та заблокувати пристрій працівника через Інтернет-з'єднання. Хоча це може бути ефективним, але це не завжди працює. Інша можливість - витирання даних - видаляє всі файли та інформацію з пристрою, що, звичайно, робить дані безповоротними у випадку відновлення пристрою.

Один заключний захід безпеки для мобільних пристроїв

BYOD тут, щоб залишитися. Зрештою, очікувати, що співробітників залишатимуть підключеними, рівносильно очікувати, що вони прийдуть на роботу в конях. Як тільки технологія рухається вперед, назад немає. У відповідь розумні компанії створюватимуть рішення, які дозволять працівникам використовувати власні пристрої для роботи, все ще забезпечуючи захист даних компанії. У цьому плані одне з найсильніших рішень зовсім не покладається на технології. Під цим я маю на увазі збільшення освіти працівників щодо мобільної безпеки.