自由を愛さない人がいるだろうか?自由には私たちの生活の多くのことが含まれます。職場では、多くの組織が従業員に与えている一種の自由があります。個人のデバイス (スマートフォン、タブレット、ラップトップ) を仕事中または仕事のために自由に使用できます。それが、Bring Your Own Device (BYOD) の意味です。そして間違いなく、今日ではこれまで以上に愛され人気が高まっています - 82%1 の組織が BYOD に対応しています。
しかし、自由には、BYOD セキュリティのリスクや課題という代償が伴う場合があります。従業員が個人のデバイスで仕事情報にアクセスできるようにすると、多くの潜在的なセキュリティ リスクが発生します。それは、従業員が勤務後に自分のデバイスを使用して何を行うかを組織が制御できないためです。安全でないアプリのダウンロードから公衆 Wi-Fi へのアクセスまで、それは個人のデバイスであり、個人の選択です。ただし、これらのデバイスには、保護が必要な重要かつ機密の企業データが保管されています。
したがって、強固な基盤に裏付けられた BYOD ポリシーは、 モバイルデバイス管理(MDM) ソリューションはビジネスにとって必須です。そして、それがこのブログのすべてであり、BYOD セキュリティ リスクと、コンテナ化を備えた MDM ソリューションがリスクを阻止する方法を特定することです。
BYOD セキュリティの主なリスクと課題
BYOD セキュリティ上の懸念への対処に進む前に、BYOD セキュリティの最大のリスクと課題が何なのかを知ることが重要です。組織の BYOD リスク評価に役立つものをいくつかリストアップしてみましょう。
1. データの損失と漏洩
組織を最も悩ませる BYOD セキュリティ上の懸念事項は、データの漏洩または損失です。サイバー攻撃は増加しており、BYOD により企業の機密データが悪者の手に渡る可能性が高くなります。従業員が個人のデバイス上で機密情報にアクセス、保存、共有すると、不注意で組織がデータ侵害にさらされる可能性があります。個人メールで受信したリンクを開くなど、最も意図的ではない行為であっても、機密情報が脅威アクターに漏洩する可能性があります。これらの脅威アクターは、多くの混乱を引き起こす可能性があります。
2. 悪意のあるアプリとコンテンツ
個人用アプリは常に見た目どおりであるとは限りません。これも BYOD セキュリティ リスクの可能性があります。マルウェアを含むアプリの数は増加傾向にあります。サイバー犯罪者は、ユーザーを悪意のあるアプリのダウンロードに誘導するトレンドを利用して繁栄しています。 Pokémon Go の流行は、ゲーム愛好家がマルウェアを含むアプリの餌食になった例の 1 つです。サイバー犯罪者は、これらの悪意のあるアプリを利用してモバイル デバイスに侵入し、制御する可能性があります。その後、個人のデバイスに保存されている企業データにアクセスできるようになり、次に何が起こるかは誰もが知っています。個人用デバイスがフィルターなしで Web コンテンツにアクセスする場合にも、同じ悪意のあるアプリのシナリオが当てはまります。
3. 感染したデバイス
従業員のモバイル デバイスが古いバージョンまたはパッチが適用されていないバージョンのオペレーティング システムやアプリを実行している場合も、BYOD セキュリティ リスクが発生します。サイバー犯罪者にとって、パッチが適用されていない脆弱性は、デバイスのハッキングや感染への入り口となります。このような侵入を避けるために、アプリと OS は常に最新の状態に保つ必要があります。デバイスに感染が忍び寄るもう 1 つの一般的な原因は、アプリに対する精彩のないアプローチ、つまりアプリの疲労です。最近はモバイルで多くのことが起こっているため、人々はアプリのダウンロードに対して無関心になるはずです。利用規約を読まずにアプリに過剰な権限を付与すると、デバイスの感染につながる可能性があります。感染したデバイスは企業データが侵害されるリスクが高く、個人データも同様に危険にさらされる可能性があります。
4. ビジネスと個人の曖昧さ
モバイル デバイスをビジネスで使用するか個人的に使用するかのあいまいさは、 BYODポリシー そしてMDMソリューション。個人用のデバイスであるため、個人的な目的で使用されることは避けられません。ソーシャル メディアの資格情報 (自動ログイン付き) は、同じデバイス上で企業の電子メールの資格情報の隣にあります。ダウンロードされた不審なファイルは、マーケティング プレゼンテーションと同じフォルダーに存在します。仕事関連のファイルを間違った添付ファイルとして友人に共有する可能性があります。さらに悪いことに、不機嫌な従業員が不正行為を決意し、機密事項のスクリーンショットを撮り始める可能性があります。これらはすべて、BYO デバイスが管理されていない場合、データ セキュリティに関する重大な懸念事項となります。
5. 不適切なポリシー
不適切または脆弱な BYOD ポリシーは、ポリシーがないのと同じです。その基本はパスワード保護にあります。
レポートによると、パスワードのセキュリティに関する驚くべき統計がいくつかあります。2,
- 従業員の 79% は、パスワードが侵害されるという重大な脅威を認識しています。
- 従業員の 65% が同じパスワードのバリエーションを使用しています。
- データ侵害の後でも、従業員の 45% はパスワードを変更しません。
この数字は、BYOD フレームワーク内の組織が確実にパスコードを確保するための強力なパスコード ポリシーの重要性を明確に示しています。 モバイルデバイスのセキュリティ.
6. デバイスの紛失または盗難
間違いを犯すのは人間です。ほんの一瞬の注意不足により、モバイル デバイスの紛失や盗難につながる可能性があります。回復の可能性も明るいものではありません。したがって、従業員のデバイス (業務用) の紛失または盗難は、組織にデータ セキュリティの悪夢をもたらす可能性があります。これは従業員と組織に無力感を与える一種の脅威です。また、 デバイスの紛失または盗難、企業データが悪者の手に渡る可能性は指数関数的に増加します。
MDM および BYOD コンテナ化による制御の確立
最善のことを計画し、最悪の事態に備えるという格言があります。信頼は従業員が成功するための大きなパラメータですが、企業データのセキュリティはまさに交渉の余地がありません。それはまさに、MDM ソリューションが BYOD 文化を採用する組織にもたらすものです。 BYOD コンテナ化を説明すると、子供には魔法のように思えるかもしれませんが、企業や IT チームにとって魔法を実現するのはロジックです。
MDM-BYOD スキームでは、従業員の管理された (登録された) 個人デバイスで、MDM ソフトウェアが IT を支援します。 仕事用と個人用の 2 つの別々のコンテナを作成する。これら 2 つのコンテナは、線路を構成する 2 本のレールであるかのように分離されており、常に一緒にありますが、互いに接触することはありません。しかし、もちろん、MDM にはそれだけではありません。
企業データと個人データの分離
まず最初に。コンテナ化により、個人のデバイス上に企業のアプリとデータのための明確で安全な環境が確立されます。この分離により、機密情報が個人のアプリやコンテンツから確実に隔離され、データ漏洩のリスクが軽減されます。簡単に言えば、Tinder で行うことは Slack での活動とは何の関係もありません。
安全なアクセス制御
BYOD コンテナ化により、IT 管理者は作業コンテナ内で厳格なアクセス制御を適用できます。これには、PIN、パスワード、生体認証などの認証手段が含まれており、個人デバイス内の企業データへの許可されたアクセスのみが保証されます。組織は、従業員が作業コンテナ内でスクリーンショットを撮ることを禁止することもできます。 BYOD パスコード ポリシーにより、データ セキュリティをさらに強化できます。管理者が確立できるのは、 パスコードポリシー 作業コンテナーについて、長さ、複雑さ、有効期限、最大誤試行回数を定義します。つまり、口論の後は、たとえ彼女のスマートフォンにアクセスできたとしても、彼女の仕事を台無しにすることはできませんし、その逆も同様です。
アプリケーションと Web サイトの許可リストへの登録
IT 管理者は、企業または職場のコンテナにアクセスしてアプリを制御できます。これには、承認されたアプリケーションを許可しながら、未承認で安全でない可能性があるアプリケーションのインストールまたは使用を防止することが含まれます。ウェブサイトにも同じことが当てはまります。アプリや Web サイトを許可リスト (またはブロックリスト) に登録すると、マルウェアやその他の企業のリスクが軽減されます。 データセキュリティの脅威。本質的には、怪しい PDF 編集アプリをダウンロードして個人データを危険にさらすのは自由です。アプリが IT 部門の許可リストに含まれていない場合、そのアプリを作業コンテナーに含めることはできません。
リモートコンテナ管理
セキュリティ インシデントが発生した場合や、従業員が退職したときにデバイスのプロビジョニングを解除する必要がある場合でも、不安になる必要はありません。 BYOD コンテナ化機能を備えた MDM ソリューションを使用すると、IT 管理者は個人データには手を加えずに、企業コンテナのみをリモートで管理および消去できます。この選択的ワイプにより、個人情報を損なうことなく企業データのセキュリティが確保されます。したがって、転職してもフォト ギャラリーには何も起こりません。しかし、 リモートワイプ、作業コンテナ (訂正、元作業コンテナ) に再アクセスする方法はありません。
アプリの管理とアップデート
指定された作業コンテナ内で、IT 管理者は次のことができます。 すべてのアプリを管理する、そしてそれらは仕事関連のアプリであるために存在します。したがって、すべての仕事用アプリは更新され、パッチが適用された状態が維持され、脆弱性が発生する余地はありません。管理者は、デバイス所有者の関与なしに、作業コンテナ内でアプリをプッシュ、インストール、アンインストールすることもできます。組織は個人用コンテナにあるアプリを管理できないことに注意してください。状況的には、ショッピング アプリを更新しない自由はありますが、仕事用アプリはすべて管理され、更新が行われます。
モニタリングと報告
MDM による BYOD コンテナ化は、堅牢な監視およびレポート機能を提供します。 IT 管理者は、作業コンテナ内のアクティビティを追跡し、潜在的なセキュリティ インシデントを検出し、コンプライアンスを目的としたレポートを生成できます。物事を大局的に考えると、Netflix を自由に楽しみますが、作業コンテナにアクセスしている間は、組織の標準に準拠するようにしてください。さらに重要なのは、従業員の仕事用コンテナに Netflix を導入する組織は多くないということです (もちろん、Netflix 自体は除きます)。
ユーザーフレンドリーな体験
BYOD のセキュリティに関する主な懸念事項の 1 つは、多くの場合、従業員が自分のデバイスを MDM ソリューションに登録することを嫌がることにあります。それは一般的に、IT 部門が自分たちをスパイしている秘密諜報機関であると考えられている可能性があるためです。それどころか、登録された個人デバイスでの BYOD コンテナ化により、シームレスなユーザー エクスペリエンスが維持され、従業員が自分のデバイスを仕事や個人的なタスクに使用できるようになります。 IT 管理者が個人コンテナにアクセスすることは決してできないため、組織はあなたの Instagram の悪ふざけについて知ることはありませんのでご安心ください。確かに、作業コンテナに悪ふざけを拡張した場合、警告を発する可能性があります。
カスタマイズ可能なコンテナポリシー
BYOD コンテナ化は、万能のアプローチではありません。全体と同じように MDMポリシー、コンテナ化にはカスタマイズ オプションが用意されています。 IT 管理者は、組織の特定のニーズとリスク許容度に合わせてコンテナ セキュリティ ポリシーを調整できます。したがって、同じ組織内の異なる従業員の作業コンテナは、まったく異なるポリシーのセットを持つことができます。
Scalefusion で BYOD セキュリティ リスクに正面から立ち向かう
BYOD コンテナ化をより広範なシステムに組み込む MDM戦略 組織のセキュリティ体制を強化します。本質的に安全性が低い個人用デバイスの環境内に、企業データ用の安全な領域を作成します。この追加の保護層は、BYOD 環境における機密情報の保護と企業データの整合性の維持に大きく貢献します。
BYOD には多くの利点がありますが、組織はさまざまな BYOD セキュリティ リスクと課題に直面する必要があります。 Scalefusion のような MDM ソリューションで BYOD コンテナ化を採用すると、IT 管理者はこれらの課題に積極的に対処できるようになります。従業員は自分のデバイスを好きなように自由に使用でき、組織はデータを保護できます。それがBYODという意味での自由の本質です。
Scalefusion の BYOD コンテナ化機能について詳しく知りたいですか?当社の専門家とのデモをスケジュールするか、サインアップしてください。 14日無料トライアル.
参照:
2. のLastPass
