BYOD-tietoturvan 3 avainkomponenttia

Kirjoittaja: Judy Howell
Luomispäivä: 1 Heinäkuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
BYOD-tietoturvan 3 avainkomponenttia - Tekniikka
BYOD-tietoturvan 3 avainkomponenttia - Tekniikka

Sisältö


Ottaa mukaan:

BYOD: lla on monia etuja, mutta siihen liittyy myös tietoturvariski, joka yritysten on käsiteltävä.

Oman laitteen (BYOD) tuominen työpaikkaan on lisääntynyt dramaattisesti viime vuosina. Gartnerin tutkimuksen mukaan 30 prosenttia yrityksistä omaa tällä hetkellä BYOD: n, ja sen odotetaan kasvavan 60 prosenttiin vuoteen 2016 mennessä. Koska enemmän työntekijöitä kuin koskaan liikkuu matkapuhelimissa, älypuhelimet, tabletit ja muut laitteet antavat heille mahdollisuuden sekoittaa työtä ja henkilökohtaista elämäänsä. . Monissa tapauksissa se on hyvä asia. Parempi pääsy voi parantaa tehokkuutta, ja on jopa todisteita siitä, että BYOD parantaa ihmisten suhtautumista työhönsä.

Toisaalta, tietysti, on joitain vakavia turvallisuuskysymyksiä, jotka voivat asettaa yritykset vaaraan. Mitä tämä tarkoittaa, että seuraava vaihe BYODissa on kyse turvallisuudesta. Täällä voit myös katsoa joitain mobiiliturvallisuuden avainkomponentteja. (Hanki tausta lukemista BYOD: ssa, mitä se tarkoittaa IT: lle.)

Heikon mobiiliturvallisuuden kustannukset

Työntekijöiden omistamien laitteiden tuominen työpaikkaan työkaluina voi aiheuttaa vakavia turvallisuusongelmia. Useimmat yritykset ovat tietoisia uuden mallin aiheuttamista vaikeuksista. Ponemon-instituutin vuoden 2012 tutkimuksessa todettiin, että 77 prosenttia yrityksistä pitää mobiililaitteita tärkeinä työpaikoilla. Heistä 76 prosenttia uskoo, että BYOD tuo mukanaan "vakavan" riskin.

Haittaohjelmat ja tietosuojarikkomukset ovat liiketoiminnan mobiililaitteiden tärkeimmät tietoturvaongelmat. Ponemon-tutkimuksessa 59 prosenttia yrityksistä totesi mobiilihaittaohjelmien tartunnan lisääntyneen viimeisen 12 kuukauden aikana, kun 31 prosenttia ilmoitti kasvavan yli 50 prosenttia.

Tietojen rikkomukset, jotka voivat olla paljon vahingollisempia yritykselle kuin haittaohjelmat, tapahtuvat myös hälyttävästi mobiililaitteiden kautta. Tutkimuksessa todettiin, että 51 prosentilla yrityksistä oli kokenut mobiilitietojen rikkomus, kun taas 23 prosenttia yrityksistä ei ollut varma siitä, onko niillä vai ei. (Katso aiheeseen liittyvää lukemista 7 tietoturvan perusperiaatteesta.)

Mitä yritykset tekevät nyt

Yritysten sähköinen tietoturva on pääosin keskittynyt verkotettuihin IT-infrastruktuureihin, jotka voidaan suojata yhtenäisellä tietoturvaratkaisulla. BYOD-trendi muuttaa tietoturvan maisemaa pakottaen yrityksiä ajattelemaan järjestelmiä ja menettelytapoja. Työntekijöiden ohjaamissa mobiililaitteissa ei ole standardisoituja suojausprotokollia. Itse asiassa ei ole edes yhtenäistä alustaa tai laitemallia.

Ponemonin kysely heijastaa useiden mobiililaitteiden tietoturvan luomisen haastetta:

  • 55 prosentilla tutkituista yrityksistä ei ole käytössä politiikkoja työntekijöiden mobiililaitteiden hyväksyttävän ja mahdottoman käytön sanelemiseksi.
  • Alle 45 prosenttia yrityksistä, joilla on voimassa työntekijöiden käyttökäytäntö, tosiasiallisesti noudattaa niitä.
  • Vain 49 prosenttia yrityksistä vaatii työntekijöitä käyttämään laitetason suojausasetuksia työpaikalla.
  • Heistä vain 6 prosenttia ilmoitti työntekijöidensä noudattavan laitetason suojausta ja vielä 15 prosenttia sanoi, että he eivät olleet varmoja työntekijöiden noudattamisesta.

BYOD-tietoturvaratkaisut

Mobiililaitteiden hallinta
Yksi mahdollinen ratkaisu näihin tietoturvaongelmiin on mobiililaitteiden hallinta (MDM), alue, jolla on äskettäin tapahtunut nousu IT-teollisuudessa. Gartner ennusti vuonna 2012, että 65 prosenttia yritysliiketoiminnasta ottaa käyttöön MDM-ratkaisut vuoteen 2017 mennessä.

MDM-strategiat ovat kokonaisvaltainen lähestymistapa mobiiliturvallisuuteen, joka käyttää kattavaa elinkaarin hallintaa laitteen sisällölle, pääsylle ja todennukselle sekä itse laitteelle. Suurin osa MDM: stä työskentelee tällä hetkellä yrityksissä, jotka toimittavat mobiililaitteita työntekijöille erityisesti yrityskäyttöön, mutta monet etsivät tapoja luoda MDM-ratkaisuja myös BYOD-työpaikkoihin. (Lue lisää MDM: stä kohdasta 3 BYOD -kustannusyritystä.)

Etälukot ja datapyyhkeet
Haittaohjelmien ja tietorikkomusten lisäksi laitevarkaudet uhkaavat liiketoiminnan turvallisuutta BYOD-ympäristöissä. Etälukitus ja tietojen pyyhkäisyominaisuudet ovat nykyisin vakiintuneimmat turvaprotokollat ​​laitteiden varkauksien torjumiseksi. Valitettavasti nämä ratkaisut eivät ole ihanteellisia, etenkään työntekijöille, jotka käyttävät henkilökohtaisia ​​laitteita työssä.

Etälukitus antaa yritykselle mahdollisuuden poistaa arkaluontoisia tiedostoja ja lukita työntekijän laite Internet-yhteyden kautta. Vaikka tämä voi olla tehokasta, se ei aina toimi. Toinen mahdollisuus, tietojen pyyhkiminen, poistaa kaikki tiedostot ja tiedot laitteelta, mikä tietysti tekee tiedoista korjaamattomia, jos laite palautetaan.

Viimeinen mobiiliturvatoimenpide

BYOD on täällä jäädäkseen. Loppujen lopuksi työntekijöiden odottaminen pysymään pistorasiassa merkitsee sitä, että heidän odotetaan saapuvan töihin hevoskärryllä. Kun tekniikka siirtyy eteenpäin, ei enää palata. Älykkäät yritykset luovat vastauksena ratkaisuja, joiden avulla työntekijät voivat käyttää omia laitteitaan työhön varmistaen samalla, että yritystiedot ovat suojattuja. Tässä suhteessa yksi vahvimmista ratkaisuista ei lainkaan luota tekniikkaan. Tarkoitan tällä työntekijöiden koulutuksen lisäämistä mobiiliturvallisuudesta.