Организации из различных промышленных секторов внедряют технологию «Принеси свое собственное устройство» (BYOD) или, по крайней мере, планируют ее внедрить. Они осознают все преимущества и возможности, которые это дает не только сотрудникам, но и всей системе управления ИТ.
Итак, если вы готовы использовать BYOD в своей рабочей среде, скорее всего, вы оценили проблемы и теперь планируете внедрить надежную политику BYOD для своей организации, которая будет эффективно защищать вашу конфиденциальную деловую информацию, принимая во внимание интересы сотрудников. интересы.
5 основных политик BYOD, которым должны следовать организации при внедрении BYOD Решения
1. Безопасность активов
В организации существует целый ряд активов, нуждающихся в защите: корпоративные данные и приложения, устройства (как принадлежащие компании, так и сотрудникам), корпоративная сеть и персонал, управляющий этими активами.
Когда ваши данные и приложения перемещаются по организации или за ее пределы, ими становится сложно управлять и защищать, а добавление личных устройств усугубляет проблему. Возможные проблемы с безопасностью активов, которые могут возникнуть:
- Кража данных, утечка или передача данных неавторизованным лицам из-за подключения к мошенническим открытым сетям Wi-Fi или одноранговым сетям, совместного использования устройства или кражи устройства.
- Компромисс или потеря данных и приложений из-за вредоносного ПО или потери устройства.
Лучшие практики политики безопасности BYOD
Чтобы защитить активы вашей организации, политика BYOD должна включать:
- Развертывание Управление мобильными устройствами инструменты для мониторинга вредоносных приложений или программ, мониторинга использования устройства и удаленного удаления данных в случае потери устройства
- Блокируйте доступ к сайтам и приложениям, занесенным в черный список, из корпоративной сети.
- Предоставляйте доступ к конфиденциальным данным только через доверенные сети или VPN.
- Четко перечислите допустимое использование — конкретные данные, системную сеть и определенное время, когда устройства BYOD могут получить доступ к корпоративным ресурсам.
- Установка межсетевых экранов на устройствах сотрудников для блокировки незаконных пакетов на случай подключения устройства сотрудника к небезопасной внешней сети.
- Шифрование корпоративных данных на устройстве сотрудника или перемещение за пределы корпоративной сети.
- Политика надежных паролей для доступа к устройству
- Отслеживайте, где, когда и как эти устройства подключаются к сети.
2. Конфиденциальность сотрудников
При установке программного обеспечения MDM для Управление устройствами BYOD и внедрить MDM для мониторинга и контроля использования устройств BYOD, важно также защитить конфиденциальность сотрудников. Сотрудники могут опасаться регистрации своих устройств на платформе MDM или могут чувствовать, что их личные данные находятся под угрозой.
Рекомендации по политике конфиденциальности BYOD
Для защиты интересов сотрудников и обеспечения безопасности их персональных данных:
- Четко укажите объем доступа (который покрывает максимальные потребности бизнеса), необходимый для личного устройства сотрудника.
- Получайте и документируйте подписанное сотрудниками согласие на получение работодателем доступа, проверки, мониторинга и сбора юридически доступных данных с устройства BYOD.
- Проинформировать о удаленная очистка бизнес-данных в случае потери устройства
- Подготовьте их к непредвиденным обстоятельствам, таким как случайный доступ или удаление личных данных.
- Используйте контейнеризацию мобильных приложений, чтобы отделить конфиденциальную информацию от личной информации.
3. Резервное копирование данных
Большинство интеллектуальных устройств в наши дни имеют функцию автоматического резервного копирования в облако. Кроме того, сотрудники используют различные облачные решения для резервного копирования своих личных данных, что является хорошей практикой. Но могут возникнуть проблемы, если бизнес-данные хранятся на сторонней облачной платформе.
Рекомендации по политике резервного копирования данных BYOD
Чтобы защитить конфиденциальную информацию вашей организации от хранения на устройствах сотрудников или в облачном хранилище:
- Контролируйте устройства BYOD на наличие хранящихся корпоративных данных и при необходимости удаляйте их.
- Зашифруйте деловую информацию, если ее необходимо хранить на личном устройстве.
- Блокируйте доступ к бизнес-данным из стороннего приложения, избегая таким образом резервного копирования данных, и это можно сделать с помощью контейнеризации.
- Предоставьте сотрудникам корпоративную облачную платформу для хранения организационной информации.
4. Выход сотрудников
Потенциально критическая ситуация, когда сотрудник покидает компанию. Поскольку устройства сотрудников являются основными рабочими инструментами, после ухода сотрудников эти инструменты также покидают организацию.
Лучшие практики политики BYOD
Предприятию следует внедрить практический план защиты от кражи или потери конфиденциальных данных задолго до их утечки. Этот план может включать в себя:
- Уведомление ИТ-специалистов перед их выходом, чтобы они могли удалить их из списка зарегистрированных устройств.
- Запретить доступ к системам и документам
- Удалить корпоративные данные со своего устройства
5. податливость
Наиболее важной задачей при разработке политики BYOD является обеспечение соответствия спецификациям. Сотрудники могут не соблюдать правила, пропускать некоторые шаги или просто забывать политику, что может представлять серьезный риск.
Лучшие практики политики соответствия BYOD
Чтобы обеспечить соблюдение вашей политики BYOD в масштабах всей компании:
- Предоставить политику приемлемого использования BYOD, которая определяет, как сотрудники могут использовать свои собственные устройства для доступа к корпоративным данным и их обработки.
- Обучение сотрудников политике, которая охватывает правила, механизмы защиты, такие как пароли, двухфакторная аутентификация, предотвращение доступа к открытым сетям, сайтам, занесенным в черный список, и т. д.
- Заключите с ними подписанный контракт или пакт, в котором четко излагаются политика и последствия в случае несоблюдения.. Используйте надежные программное обеспечение для управления жизненным циклом контрактов обеспечить прозрачность и эффективность управления соглашениями.
- Разрешить только зарегистрированным устройствам BYOD доступ к данным или приложениям компании.
- Проводить внезапные проверки
- Информируйте сотрудников в случае обновлений политики.
- Установите программное обеспечение безопасности, такое как антивирус, инструменты защиты от вредоносного ПО, агенты мониторинга конечных точек на устройствах BYOD.
Несмотря на то, что невозможно избежать принятия личных устройств для рабочих целей, всестороннее, ясное и тщательное Политика BYOD должны быть установлены для защиты вашего бизнеса. Это должно сопровождаться обучением сотрудников преимуществам и рискам BYOD и обеспечением соблюдения этой политики всеми сотрудниками.
ТАКЖЕ ЧИТАЙТЕ: Тенденции BYOD в 2019 году и их влияние в ближайшие 5 лет
