Kysymys: Mitä näkökohtia pitäisi yritys sisällyttää mobiililaitteiden tietoturvapolitiikkaan?
Matkapuhelinvarmuus , kuten kaikki te olette hyvin tietoisiksi, on tullut yksi suurimmista asioista tänään, ja yrityssektorilla on eniten vaikutusta turvallisuuskatkoihin ja rikkomuksiin. Viimeaikaiset hakkerointiyritykset Facebookissa ja viime aikoina Sonyn PlayStation Network -verkkosivustolla osoittavat, että riippumatta siitä, kuinka varovainen yritys on heidän tietonsa kanssa, mikään ei ole täysin turvallinen cyberspray-ympäristössä. Ongelma on erityisen hankala, kun työntekijät käyttävät henkilökohtaisia mobiililaitteitaan pääsemään yrityksen verkkoihin ja tietoihin. Lähes 70 prosenttia työntekijöiden väestöstä käyttää omia yritystilejä omien mobiililaitteidensa avulla . Tämä voi aiheuttaa tietoturva-ongelman kyseiselle yritykselle. Tuntuvuoden tarve on, että yritykset voivat laukaista mobiililaitteen tietoturvapolitiikan, jotta henkilökohtaisten mobiililaitteiden käsittelyn riski minimoidaan.
- BYOD ja WYOD: Vihjeitä pienyrityksille pysyäkseen turvallisina
- Käytettävissä olevat laitteet: parhaat käytännöt
Millaisia näkökohtia yritys pitäisi ajatella sisällyttämällä mobiililaitteen tietoturvapolitiikkaan?
Vastaus:
Tässä on vastauksia usein kysyttyihin kysymyksiin mobiililaitteiden tietoturvakäytännöistä.
Millaisia mobiililaitteita voidaan tukea?
Kun markkinoilla on valtava määrä erilaisia mobiililaitteita , ei ole järkevää ylläpitää palvelinta, joka tukee vain yhtä mobiililaitetta . Sen sijaan olisi parempi, että palvelin pystyy tukemaan useita eri alustoja samanaikaisesti.
Tietenkin on välttämätöntä, että yritys ensin määrittelee mobiililaitteiden tyypin, jota se voi tukea. Tarjoamalla tukea liian monille alustoille lopulta heikentäisivät turvajärjestelmää ja tekisivät IT-tietoturvaryhmän mahdottomaksi hoitaa tulevia asioita.
Täällä on järkevää olla vain uusimmat mobiililaitteet, jotka tarjoavat paremmat suojausominaisuudet ja laitekohtaisen salauksen.
Mikä pitäisi olla käyttäjän pääsy tietoihin?
Yrityksen on asetettava seuraavaksi raja käyttäjän oikeuteen käyttää ja säilyttää hänen matkaviestimen kautta vastaanotettuja yritystietoja. Tämä raja riippuu suurelta osin organisaation tyypistä ja tietojen luonteesta, jonka perustaminen antaa työntekijöilleen pääsyn.
Parhaita käytäntöjä yrityksille olisi antaa työntekijöille pääsy kaikkiin tarvittaviin tietoihin, mutta myös huolehtia siitä, että näitä tietoja ei voi tallentaa missään laitteessa. Tämä tarkoittaa, että henkilökohtainen mobiililaite tulee vain katselualusta - joka ei tue tiedonvaihtoa.
Mikä on työntekijän mobiililaitteiden riskiprofiili?
Eri työntekijät käyttävät yleensä mobiililaitteitaan eri tarkoituksiin. Jokainen siis pääsee erilaisiin tietoihin matkapuhelimissaan.
Se, mitä yritys voi tehdä, on kysyä tietoturvaryhmältä tunnistaa korkean riskin käyttäjät ja kertoa heille alan tietoturvatoiminnoista, mikä määrittelee selkeästi ne viralliset tiedot, joita he voivat ja eivät pääse henkilökohtaisista henkilökohtaisista tietojenkäsittelyohjelmistaan.
Voiko yritys irrottaa työntekijän pyynnöstä lisätä laitteeseen?
Ehdottomasti. Joskus on välttämätöntä, että yritys kieltäytyy työntekijöiden pyynnöistä lisätä tiettyihin mobiililaitteisiin hyväksyttyyn luetteloon. Näin on erityisesti silloin, kun alan on säilytettävä tiedot salaa. Siksi tietyn määrän lukituslaitteita tarvitaan mistä tahansa laitoksesta.
Monet yritykset odottavat nykyään virtualisointia mahdollisena ratkaisuna matkaviestinnän turvallisuusongelmaan. Virtualisointi antaa työntekijälle pääsyn kaikkiin tietoihin ja sovelluksiin antamatta sitä elämään laitteella.
Virtualisoinnin ansiosta työntekijöillä on hiekkalaatikko, jolla kaikki tarvittavat tiedot tallennetaan, ja he voivat myös poistaa ne ilman, että he jättävät jäljet jäljellä oleville mobiililaitteilleen.
Tiivistettynä
Kuten nyt näet, kaikkien yritysten on ehdottomasti suunniteltava ja kehitettävä selkeitä mobiililaitteiden tietoturvakäytäntöjä. Kun yritys on valmis, on myös toivottavaa, että yritykset virallistuvat näihin sääntöihin pyytämällä oikeudellista yksikköään laatimaan viralliset asiakirjat.
- Onko yrityksesi valmis WYOD: lle?