Joseph Goodman
0 
4935
1041
Dani provoda 40 sati tjedno koristeći računalo starog 15 godina s treptajućim monitorom odavno su prošli. Uredski radnici širom svijeta više ne moraju ugroziti svoje zdravlje ili zdrav razum. Većina tvrtki koje se bave perspektivom rado su svojim zaposlenicima što donose i koriste vlastite uređaje.
Ali za svakog pobjednika postoji gubitnik. Iako bi vam vid mogao biti od koristi, možete ozbiljno ugroziti svoju sigurnost tako što ćete se prijaviti na “Ponesi vlastiti uređaj” (BYOD) shema. A opasnosti se ne zaustavljaju za vas kao zaposlenika 5 načina da se vaša sigurnost riskira u uredu 5 načina da se vaša sigurnost riskira u uredu. Pretpostavljate da su vaši korporativni informatički kolege dovoljno stručni da vaše podatke čuvaju. Ali što ako nisu? I koje se druge prijetnje suočavaju s vašom privatnošću i sigurnošću na radnom mjestu? - i vaša se tvrtka može izložiti riziku.
Koje su sigurnosne zamke BYOD-a? U ovom ću članku raspravljati o tome zašto ideja BYOD-a dobiva na potezu, a zatim objasniti koji bi problemi mogli nastati.
Što je BYOD?
BYOD je sveobuhvatni izraz za kompanijsku politiku koja omogućuje zaposlenicima da koriste vlastite uređaje za pristup podacima tvrtke, e-pošti, infrastrukturi i mrežama.
Uređaji mogu biti sve, od pametnih telefona i tableta do prijenosnih računala i projektora. Obično se odnosi na bilo koji uređaj u vlasništvu zaposlenika s internetskom vezom koji je povezan s internom mrežom tvrtke.
Napomena svima: "BYOD" (dovedite svoj vlastiti uređaj na posao) aka Potrošnja NIJE ZNAČILA ste ur XBox donijeti u ured.
- Nije sretan, Gladys (@NickHodgeAU) 10. veljače 2012
Izraz je ušao u opću upotrebu 2009. godine zahvaljujući Intelu i od tada je politika eksplodirala. Velika većina najvećih svjetskih tvrtki sada nudi neki oblik BYOD-a, kao i tisuće MSP-a.
Podaci govore kako je primjena BYOD-a bila najraširenija na Bliskom Istoku gdje više od 80 posto uredskih radnika sada ima pristup toj politici. Brazil, Rusija, Indija, UAE i Malezija pet su vodećih zemalja na svijetu - sve stope imaju više od 75 posto. U Sjevernoj Americi stopa je oko 44 posto.
Zašto se to sviđa tvrtkama?
Tvrtke su brzo prihvatile BYOD iz dva ključna razloga: smanjenje troškova i produktivnost.
Kompanije mogu uštedjeti novac na održavanju hardvera, softvera i uređaja. 8 Pogreške u održavanju računala koje ubijaju životni vijek hardvera 8 Greške održavanja računala koje ubijaju vijek trajanja hardvera Održavanje računala nije raketna znanost, ali mogli biste napraviti nekoliko pogrešaka koje zapravo štete vašem hardveru. , Teoretski, to olakšava opterećenje IT odjela koji se već bore kako bi išli ukorak s brzo mijenjajućim tempom tehnologije.
S gledišta produktivnosti, opetovano istraživanje pokazalo je da su zaposlenici koji imaju pristup BYOD politikama sretniji, ugodniji i obično rade brže.
Ali sve nije ružičasto. Moguće su ozbiljne sigurnosne zamke koje zaposlenici i tvrtke trebaju uzeti u obzir.
Zamke sigurnosti za zaposlenike
Tvrtke često koriste softver za upravljanje udaljenim mobilnim uređajima za upravljanje shemama BYOD, ali softver je nametljiviji nego što zaposlenici mogu vjerovati. Evo tri stvari na koje biste trebali paziti.
1. Prikupljanje podataka
Koliko podataka biste voljni podijeliti sa svojom tvrtkom? Na primjer, biste li bili sretni da je vaš šef znao cijelu vašu povijest pregledavanja? Želite li podijeliti svoju lokaciju s IT odjelom?
Odgovor na ta pitanja je vjerojatno “Ne,” ali prema izvješću kompanije Bitglass, mogli biste se izlagati ovim dubokim upadima u privatnost.
“Namjera rješenja za upravljanje mobilnim uređajima nije špijuniranje zaposlenika već nadgledanje stvari poput zlonamjernog softvera i opće sigurnosti.
Ali ti alati čine puno više. To uključuje uvid u to gdje se nalazi telefon, koje su aplikacije na telefonu, pa čak i na kojim web lokacijama korisnik pristupa. Mogli smo vidjeti kako neki naši zaposlenici pretražuju zdravstvene podatke na webu.”
- Salim Hafid, menadžer proizvoda u Bitglass-u
Postavite sebi ovo pitanje: znate li koje podatke vaša tvrtka posjeduje o vama? I prema američkom i u američkom zakonu imate zakonsko pravo da sve to vidite. Idite i pitajte svoj HR odjel. Rezultati bi vas mogli iznenaditi.
2. Prekidajte osobne komunikacije
Iako vas ta ideja možda neće oduševiti, većina nas prihvaća da naši poslodavci imaju pravo pristupa i nadzor računa elektroničke pošte naše tvrtke. Ali što je s osobnim računima e-pošte? Ili poruke poslane putem Facebook Messengera Privatnost Facebook Messenger: Sve što trebate znati Privatnost Facebook Messengera: Sve što trebate znati Zabrinuti ste zbog privatnosti Facebook Messengera? Trebala bi biti? Pogledajmo dopuštenja aplikacije i slučaj zaštite vaših poruka drugom aplikacijom. ? To je posve druga stvar.
Pa ipak, istraživači u Bitglassu bili su u mogućnosti vidjeti sve te komunikacije pomoću softvera za upravljanje uređajima na daljinu. Izvještaj je čak tvrdio da su vidljive lozinke i bankovni podaci.
Naravno, tvrtke vjerovatno ne prikupljaju ove podatke (osim ako im niste dali dopuštenje za sitne otiske vašeg ugovora). Međutim, potencijalni rizik trebao bi postaviti zvona alarma. Da li biste vjerovali svakom članu informatičkog odjela vaše tvrtke da vam ne priskače? Imate li povjerenja u sposobnost sigurnosnih sustava vaše tvrtke da spriječe hakere da dobiju pristup podacima?
3. Gubitak osobnih podataka
Gotovo sav softver za upravljanje udaljenim uređajima koji tvrtke koriste mogu daljinski obrisati podatke s uređaja.
Tvrtke trebaju ove zaštitne mjere u slučaju da napustite organizaciju. Vaš poslodavac mora moći izbrisati osjetljive podatke s upravljanih aplikacija i bilo kojeg sadržaja baze podataka na vašem uređaju.
Ali softver za upravljanje uređajima nema samo mogućnost brisanja aplikacija koje upravljaju tvrtkama. Također može izbrisati čitave aplikacije, pa čak i obrisati cijeli telefon.
Kreditna slika: pathdoc putem Shutterstock-a
Kao zaposlenik, to znači da su vaši podaci trajno ranjivi na ćudljivosti vaše tvrtke. Ako ste potpisali BYOD ugovor, čak bi i nešto toliko nevino kao što je slučajno preuzimanje datoteke tvrtke u neupravljanu aplikaciju moglo poslodavcima dati razlog da obrišu telefon.
Dno crta: Sve vaše fotografije, glazba, datoteke i poruke riskiraju da budu izbrisane bez vašeg pristanka.
Zamke sigurnosti za tvrtke
Iako se većina rizika zaposlenika uglavnom temelji na privatnosti, poslodavci se uglavnom temelje na sigurnosti. Ovdje su tri glavna načina na koja tvrtke rizikuju svoje BYOD politike.
1. Izgubljeni uređaji
Tvrtka može potrošiti tisuće dolara na najnoviji sigurnosni softver, ali ne može učiniti ništa da spriječi jednostavne pogreške korisnika.
Ljudi gube stvari 2 jednostavna načina za vraćanje izgubljenog ili ukradenog Android telefona 2 jednostavna načina za vraćanje izgubljenog ili ukradenog Android telefona Ove metode mogu vam pomoći pronaći svoj izgubljeni ili ukradeni Android telefon ili tablet. i stvari se kradu. A ako izgubljeni uređaj sadrži vrlo osjetljive podatke, to može biti pogubno za tvrtku o kojoj je riječ. Zapravo, podaci govore da je više od 60 posto svih kršenja mreže poduzeća uzrokovano ukradenim uređajima.
Tvrtka će tvrditi da je zbog toga potreban softver za daljinsko upravljanje mobilnim uređajima na BYOD gadget-ima, ali zaposlenici će se vjerojatno povući iz razloga o kojima sam već govorio.
Problem može dovesti do zastoja u kojem ni poslodavac ni zaposlenik nisu zadovoljni situacijom.
2. Nezaštićene mreže
Ljudi će koristiti svoje uređaje u širokom rasponu mreža. Iako je vaš kućni Wi-Fi možda u velikoj mjeri siguran od kriminala i hakera, isto se ne može reći za javni Wi-Fi u hotelima i zračnim lukama 7 sigurnih strategija za sigurno korištenje javnog Wi-Fi-ja na telefonima 7 sigurnih strategija za korištenje javnog Wi-Fi-ja Sigurno Fi na telefonima Je li to javna Wi-Fi mreža koju ste upravo spojili na sigurno? Prije nego što otpišete latte i čitate Facebook, razmislite o ovim jednostavnim sigurnim strategijama za sigurno korištenje javnog Wi-Fi-ja na telefonu. .
Takve mreže su bogata lovišta cyber-kriminalaca. Hakeri mogu čekati da se loše učitani uređaj prijavi, a potom uništiti čim se uspostavi veza.
Ponovno, podaci podržavaju teoriju. Procjene govore da hakeri ciljaju čak 40 posto svih BYOD uređaja na javnoj Wi-Fi mreži u roku od četiri mjeseca od korištenja.
Tvrtke se mogu zaštititi od ovih problema snažnim sigurnosnim profiliranjem, no imaju li mala i srednja poduzeća mala vremena, vrijeme ili znanje da poduzmu takve korake?
3. Ažuriranja softvera
Nesklad između načina na koji razne tvrtke objavljuju ažuriranja mogu uzrokovati probleme tvrtkama. Na primjer, pogledajte razliku između Appleovog postupka centraliziranog ažuriranja i fragmentiranog Android pristupa.
Zaposlenici će koristiti širok raspon uređaja, a informatički odjeli ne mogu ih prisiliti na nadogradnju na najnovija izdanja. Ista stvar odnosi se i na aplikacije treće strane: kako tvrtke mogu biti sigurne da kôd aplikacije nije ranjiv?
Kreditna slika: Markus Mainka preko Shutterstocka
Svakako, tvrtke mogu spriječiti da zaposlenici zastarjelog softvera pristupe mrežama, ali tada zaposlenik neće moći raditi svoj posao. Porazio je jedan od glavnih originalnih načela BYOD-a: poboljšana produktivnost.
Jeste li zabrinuti zbog BYOD-a?
Podijelio sam tri najveća pitanja sigurnosti u vezi s BYOD-om i sa stanovišta poslodavca i zaposlenika.
Dakako, ima puno koristi od politike, ali obje strane moraju biti svjesne rizika kojima su izložene. Trenutno nema dovoljno dionika dovoljno znanja.
Jeste li uredski radnik s nesretnom pričom o BYOD-u za dijeljenje? Jeste li se susreli sa BYOD horor showom u MSP-u? Kao i uvijek, sve svoje misli i mišljenja možete ostaviti u komentarima ispod.
Image Credits: Ryan Jorgensen - Jorgo / Shutterstock