Vraag: Watter aspekte moet 'n onderneming insluit in sy mobiele toestel se sekuriteitsbeleid?
Mobiele sekuriteit , soos almal goed bewus is, is vandag een van die belangrikste kwessies, met die ondernemingsektor wat die meeste deur sekuriteitshakies en oortredings geraak word. Die onlangse hack pogings op Facebook en meer onlangs, op Sony se PlayStation Network , gaan bewys dat ongeag hoe versigtige ondernemings met hul data is, niks in die cybersfeer as geheel veilig beskou kan word nie. Die probleem is veral ingewikkeld wanneer werknemers hul persoonlike mobiele toestelle gebruik om toegang tot hul korporatiewe netwerke en data te verkry. Byna 70 persent van die werknemerbevolking toegang tot hul korporatiewe rekeninge met behulp van hul eie mobiele toestelle . Dit kan 'n mobiele sekuriteitsgevaar vir die betrokke onderneming veroorsaak. Die noodsaaklikheid van 'n uur is dat maatskappye 'n sekuriteitsbeleid vir mobiele toestelle moet kalk om die risiko van die hantering van persoonlike mobiele toestelle te verminder.
- BYOD en WYOD: Wenke vir klein ondernemings om veilig te bly
- Draagbare Toestelle Beleid: Beste Praktyke
Wat is die aspekte waaraan 'n onderneming behoort te dink, insluitend in sy sekuriteitsbeleid vir mobiele toestelle?
antwoord:
Hier volg antwoorde op algemene vrae oor beveiligingsbeleid vir mobiele toestelle vir die ondernemingsektor.
Watter tipes mobiele toestelle kan ondersteun word?
Met die groot invloei van verskillende soorte mobiele toestelle in die mark vandag, sou dit nie sin maak vir 'n maatskappy om 'n bediener wat slegs 'n enkele mobiele platform ondersteun, in stand te hou nie. Dit sal eerder verkies word dat die bediener terselfdertyd verskeie platforms kan ondersteun.
Dit is natuurlik nodig dat die maatskappy eers die tipe mobiele toestelle definieer wat dit kan ondersteun. Die ondersteuning van te veel platforms bied uiteindelik die sekuriteitstelsel verswak en maak dit vir die IT-sekuriteitspan onmoontlik om toekomstige probleme te hanteer.
Die sinvolle ding om hier te doen, kan wees om net die nuutste mobiele toestelle in te sluit, wat beter beveiligingsfunksies en toestelvlak enkripsie bied.
Wat moet die gebruiker se limiet wees om inligting te verkry?
Die maatskappy moet dus 'n beperking op die gebruiker se reg op toegang tot en stoor van korporatiewe inligting wat via sy of haar mobiele toestel ontvang word. Hierdie limiet hang grootliks af van die aard van die organisasie en die aard van inligting waaraan die onderneming toegang verleen.
Die beste praktyk vir maatskappye is om werknemers toegang te gee tot al die nodige data, maar ook om te verseker dat hierdie data nie oral op die toestel gestoor kan word nie. Dit beteken dat die persoonlike mobiele toestel net 'n soort kyk platform word - een wat nie die uitruil van inligting ondersteun nie.
Wat is 'n Werknemer se Mobiele Apparaat Risikoprofiel?
Verskillende werknemers is geneig om hul mobiele toestelle vir verskillende doeleindes te gebruik. Elkeen het dus toegang tot verskillende vlakke van inligting met hul mobiele gadgets.
Wat die maatskappy kan doen, is om die sekuriteitspan te vra om die hoërisiko-gebruikers te identifiseer en hulle op die veiligheidsbeheermaatreëls van die bedryf te identifiseer en sodoende die soort amptelike data wat hulle kan en kan nie toegang verkry tot hul persoonlike mobiele rekenaars, duidelik te definieer nie.
Kan die onderneming 'n werknemer se versoek om 'n toestel by te voeg, afskakel?
Absoluut. Soms word dit noodsaaklik dat 'n maatskappy werknemers se versoeke weier om op sekere tipes mobiele toestelle op hul aanvaarde lys by te voeg. Dit is veral die geval waar die bedryf sy geheime data moet hou. Daarom word 'n sekere aantal sluitingsmiddels nodig vir enige onderneming.
Baie maatskappye vandag kyk na virtualisering as 'n moontlike oplossing vir die mobiele sekuriteit probleem. Virtualisatie laat die werknemer toegang tot al die data en toepassings, sonder om dit op hul toestel te laat bly.
Met virtualisatie kan werknemers 'n sandbox hê om al die nodige inligting op te slaan, sodat hulle dieselfde kan verwyder sonder dat hulle 'n spoor op hul mobiele gadgets laat.
Ten slotte
Soos u nou kan sien, is dit noodsaaklik dat alle maatskappye duidelike mobiele toestel sekuriteitsbeleid beplan en ontwikkel. Sodra dit gedoen is, is dit ook wenslik dat ondernemings hierdie reëls formaliseer deur hul regsafdeling te vra om amptelike dokumente van dieselfde te teken.
- Is u maatskappy gereed vir WYOD?