Întrebare: Ce aspecte ar trebui să includă o întreprindere în politica de securitate a dispozitivului mobil?
Securitatea mobilă , după cum bine știți, a devenit una dintre cele mai importante probleme de astăzi, sectorul de întreprindere fiind afectat cel mai mult de hack-urile și încălcările de securitate. Recentele încercări de hack pe Facebook și, mai recent, pe PlayStation Network din Sony , dau dovadă că, indiferent cât de atente sunt întreprinderile cu datele lor, nimic nu poate fi considerat absolut sigur în cybersphere. Problema este deosebit de complicată atunci când angajații își folosesc dispozitivele mobile personale pentru a-și accesa rețelele și datele corporative. Aproape 70% din populația angajaților își accesează conturile corporative cu ajutorul propriilor dispozitive mobile . Acest lucru ar putea crea un pericol mobil pentru securitatea întreprinderii în cauză. Nevoia oră este ca firmele să creeze o politică de securitate a dispozitivelor mobile, astfel încât să minimizeze riscul manipulării dispozitivelor mobile personale.
- BYOD și WYOD: Sfaturi pentru întreprinderile mici de a rămâne siguri
- Politici privind dispozitivele de rulare: cele mai bune practici
Care sunt aspectele pe care o întreprindere ar trebui să le aibă în vedere în politica de securitate a dispozitivelor mobile?
Răspuns:
Iată răspunsurile la întrebările frecvente despre politicile de securitate ale dispozitivelor mobile pentru sectorul de afaceri.
Ce tipuri de dispozitive mobile pot fi acceptate?
Odată cu imensul flux de diferite tipuri de dispozitive mobile de astăzi, nu ar fi logic ca o companie să mențină un server care să accepte numai o singură platformă mobilă . Ar fi preferabil serverul să poată susține mai multe platforme în același timp.
Desigur, este necesar ca compania să definească mai întâi tipul de dispozitive mobile pe care le poate sprijini. Oferirea de sprijin pentru prea multe platforme ar compromite în cele din urmă sistemul de securitate și va face imposibilă ca echipa de securitate IT să facă față problemelor viitoare.
Lucrul sensibil de făcut aici poate fi includerea numai a celor mai recente dispozitive mobile, care oferă caracteristici de securitate mai bune și criptare la nivel de dispozitiv.
Care ar trebui să fie limita utilizatorului de a accesa informațiile?
Compania trebuie să stabilească în continuare o limită a dreptului utilizatorului de a accesa și de a stoca informațiile corporative primite prin intermediul dispozitivului său mobil. Această limită depinde în mare măsură de tipul organizației și de natura informațiilor pe care unitatea le oferă angajaților săi acces.
Cea mai bună practică pentru companii ar fi să ofere angajaților accesul la toate datele necesare, dar să se asigure că aceste date nu pot fi stocate oriunde pe dispozitiv. Acest lucru înseamnă că dispozitivul mobil personal devine doar un tip de platformă de vizionare - una care nu acceptă schimbul de informații.
Care este profilul de risc al unui dispozitiv mobil al unui angajat?
Angajații diferiți tind să-și folosească dispozitivele mobile în scopuri diferite. Fiecare dintre acestea, prin urmare, accesează niveluri diferite de informații cu gadgeturile mobile.
Ceea ce poate face compania este să ceară echipei de securitate să identifice utilizatorii cu risc ridicat și să îi informeze asupra controalelor de securitate ale industriei, definind astfel în mod clar tipul de date oficiale pe care le pot și nu le pot accesa de la gadgeturile mobile personale de calcul.
Poate întreprinderea să reducă cererea unui angajat de a adăuga un dispozitiv?
Absolut. Uneori, devine imperativ ca o companie să refuze cererile angajaților de a adăuga anumite tipuri de dispozitive mobile pe lista lor acceptată. Acest lucru este valabil mai ales în cazul în care industria trebuie să își păstreze secretele de date. Prin urmare, o anumită cantitate de dispozitive de blocare devine necesară pentru orice unitate.
Multe întreprinderi de astăzi se uită la virtualizare ca o posibilă soluție la problema securității mobile. Virtualizarea permite angajatului să obțină acces la toate datele și aplicațiile, fără a-l lăsa să trăiască pe dispozitivul lor.
Virtualizarea permite angajaților să aibă o cutie de nisip pentru a stoca toate informațiile necesare, permițându-le să le elimine fără a lăsa urme pe gadgeturile mobile.
In concluzie
După cum puteți vedea acum, este imperativ ca toate companiile să planifice și să dezvolte politici clare de securitate a dispozitivelor mobile. Odată ce a fost făcut, este de dorit ca întreprinderile să formalizeze aceste reguli, solicitându-le departamentului juridic să extragă documente oficiale ale acestora.
- Compania dvs. este pregătită pentru WYOD?