Upoznavanje sa BYOD Bezbednošću: 2 deo Kako to učiniti ispravno

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Četiri koraka koji će skočiti pokrenuti BYOD u vašem poslu

U prvom delu ove serije BYOD predstavili smo razloge zbog kojih biste trebali podržati BIOD bezbednosnu politiku u svojoj kompaniji. Postoji puno sjajnih razloga, ali ova četiri balona na vrh kada god se pojavi tema BIOD-a:

  • Ušteda novca (između 300-3000 USD po zaposlenom godišnje)
  • Povećana produktivnost i zadovoljstvo zaposlenih (34% napretka u produktivnosti i 87% povećanja zadržavanja zaposlenih)
  • Zaposleni verovatno to već rade (između 30-50% zaposlenih već koristi lične uređaje za posao)
  • Jednostavnost upotrebe i usvajanja (o čemu se radi u ovom postu)

U ovom postu ćemo pokriti četiri stvari koje su vam potrebne za uspešan program BYOD:

  • Postavljanje bezbednosnih politika BYOD-a
  • Postavljanje i prenošenje očekivanja i odgovornosti
  • Edukacija o tome zašto to radite i kako će to raditi
  • Odabir prave platforme za upravljanje mobilnim uređajima (MDM) za vašu kompaniju

Kao što smo govorili u prethodnom postu, pošto je upotreba BYOD-a popularna, ima puno primera koje treba pratiti od drugih kompanija. Tokom godina smo naučili šta čini uspešan program BYOD-a, a šta ne. Najkritičniji delovi uspešnog programa su ove prve tri tačke. Dobijanje politika, očekivanja i prava na obrazovanje čine tehnički deo BYOD-a (MDM) jednostavnim. Ova tri faktora su osnova za BYOD i odlučiće o uspehu vaše implementacije. Oni utiču na koristi (produktivnost i angažman), rizike (sigurnost, privatnost i gubitak podataka) i na to kako se sve uklapa zajedno. Počet ćemo jednostavno od postavljanja vaših BYOD politika.

1. Postavljanje BYOD sigurnosnih politika koje rade

Bezbednosne politike BYOD-a dizajnirane su tako da korišćenje ličnih uređaja na radu budu bezbedne i sigurne za sve.

Kada sastavljate politike BYOD-a, imajte na umu krajnji cilj – želite da zaposleni slede politiku kako bi svi mogli da iskoriste prednosti i ublaže rizike. BYOD politike – imajući na umu da su ljudi počeli da koriste lične uređaje na poslu pre nego što ste to učinili službenim – treba da uravnoteže fleksibilnost i bezbednost.

Pre svega, zaposleni moraju znati da su ove politike dizajnirane da zaštite njihovu privatnost, podatke o kompaniji i privatnost kupaca. To su tri stvari sa kojima ne možete da pravite kompromise. Prema BYOD-u i stručnjacima za mobilnu sigurnost, ovde su glavne stvari koje trebate da pokrijete (putem 3Points i DMS tehnologije):

  • Dozvoljeni uređaji: Ako vaš MDM ne podržava iPhone, a većina zaposlenih koristi iPhone uređaje, to nije pravi izbor za vas.
  • Odobrene aplikacije za skladištenje podataka kompanije: Na primer, da li možete da čuvate datoteke preduzeća na Google disku ili Dropboxu?
  • Politike lozinke: Ne samo koliko su složene lozinke, već se koriste i različite i kako se tim lozinkama upravlja putem aplikacije.
  • Odlazak zaposlenih: Kako se odnositi prema podacima koji zaposleni imaju u svom BYOD-u i šta sa tim kada napuste.
  • Dodatne mere bezbednosti uređaja: kao što su zaštita od grube sile lozinke uređaja, lozinke za aplikacije i e-pošta i sigurne funkcije aplikacije.

Upravljanje svim aplikacijama za produktivnost postaće drugi put, ali važno je imati na umu primer Ujedinjenih nacija. UN su slučajno podelili lozinke i druge osetljive informacije pohranjene na različitim alatkama zasnovanim na oblaku i nisu znali dok vesti nisu proistekle. Zašto? Niko nije pratio koje aplikacije ljudi koriste u UN-u. Lako se prijaviti i početi koristiti ove alate bez nadzora IT-a. Postavljanje politika i očekivanja ključno je za uspostavljanje sigurnog BYOD programa i dobar je prvi korak u sprečavanju dešavanja ove vrste scenarija sa vašom kompanijom.

Lako je dobiti izuzetno detaljne detalje prilikom kreiranja BYOD politike, ali za početak vam predlažemo da pokrijete osnove uređaja, aplikacija i bezbednosti i radite na drugim pitanjima dok se pojave. Vaša BYOD politika treba da bude fleksibilna, prilagodljiva i raste s vašom kompanijom tako da i dalje ostvarujete uštedu troškova i povećanje produktivnosti koje dolazi uz program. S politikom u ruci, vrijeme je da počnemo postavljati očekivanja ljudi.

2. Postavite BYOD očekivanja rano

Postoje dva dela za postavljanje očekivanja BYOD politike u vašoj kompaniji:

  1. uređaje za posao i kako će zaštititi podatke kompanije.
  2. Kako se očekuje da zaposleni uravnoteže posao i život kada doslovno stalno imaju posao u džepu. Ljudi mogu lako zaboraviti koliko su osetljive informacije o kompaniji i jednako je lako ući u naviku neprestano proveravati radnu poštu. Svima su potrebne granice i BYOD nije izuzetak.

Jedno od prvih i najvažnijih očekivanja koje trebate usaditi zaposlenima je da oni moraju da zaštite podatke preduzeća i kupaca na svojim uređajima. Zaposleni moraju imati na umu da su podaci kompanije jednako privatni koliko i njihovi podaci. Zaposleni ne bi želeli da se njihovi bankarski podaci objave, a ne žele da se osetljive i informacije o javnosti objave. Zaštita informacija prevazilazi ne ostavljanje vašeg telefona otključanog na otvorenom ili nepažnju i gubitak uređaja, a zaštita informacija znači:

  • Uzdržavanje od preuzimanja sumnjivih aplikacija
  • Ažuriranje telefona
  • Korišćenje jakih lozinki za zaključavanje uređaja.
  • Poznavanje osnovnih praksi phishing e-pošte.

Kako se krećete od politike ka očekivanjima ka obrazovanju sa zaposlenima, možete jasno da vam kaže šta znači stalno nositi podatke o radu. Pristup podacima i aplikacijama za rad na sopstvenom uređaju olakšava stvari, ali takođe treba preuzeti i zaštitu tih podataka. A zato što jednim dodirom prsta imate pristup radnim aplikacijama, e-pošti i datotekama, lako je nikad prekinuti vezu s poslom. Recite da vikendom imate trenutak tišine, koja je šteta u proveravanju e-maila ili dva?

Šteta se nikada u potpunosti ne obnovi, iako biste dali sve od sebe na poslu. Šteta je uvijek raditi, a ne živeti.

Da, kod poslodavca je iskušenje da e-poštom ide uveče ili preko vikenda, ali za zaposlene je najvažnije da imaju zdravu ravnotežu između posla i života. Samo zato što možete da proverite tu e-poštu ili nađete neke četove na kanalu kompanije Slack, ne znači da bi trebalo.

3. Što više znate – obrazovanje je ključno

Očekivanja se prirodno prelivaju u obrazovanje. Zašto koristimo MDM na svojim ličnim uređajima? Budući da MDM platforma stvara sigurnu vezu između vašeg telefona i naših podataka, poverljive informacije ne propuštaju:

  • Ne morate se brinuti da li će datoteke preduzeća ili e-pošte biti presretnute kada koristite besplatni WiFi (ne da biste trebali da koristite besplatan WiFi bez zaštite – ali to je tema za neki drugi dan). Hak Tvin hakovi su vrlo stvarni.
  • Zašto ne bismo trebali preuzeti onu besplatnu verziju cool aplikacije koja obično košta 5 USD? Jer je verovatno lažna aplikacija sa malverom koji se upravo predstavlja kao prava aplikacija.
  • Za zaposlene je važno da znaju rizike, stvarne rizike kada koriste svoje lične uređaje za rad. Pomaganje ljudima da razumeju kako će vaše BYOD politike pomoći u zaštiti njihovih ličnih podataka kao i podataka preduzeća znatno olakšava prelazak sa neformalnih na formalne BYOD bezbednosne prakse.

Bezbednosne politike BYOD-a dizajnirane su tako da korišćenje ličnih uređaja na radu budu bezbedne i sigurne za sve. Razlog nije samo da bude jednostavno vec da budete produktivniji ili uštedite novac. Formiranje BYOD znači da svi moraju biti sigurni da imaju šifre na uređajima. Na svom telefonu ne čuvaju listu lozinki kompanija sa spiskom za kupovinu. Shvataju da svaki novi alat za produktivnost ili usluga za deljenje datoteka ili aplikacija za upravljanje projektima postoji rizik da osetljivi podaci koje unesete mogu nekako iscuriti. Poslednja stvar koju treba naglasiti je dok su bezbednosni i privatni rizici stvarni, njima se može upravljati. Internet nije divlje i opasno mesto sa opasnošću iza svake veze. Vani su loše stvari, ali malo obrazovanja ide dosta da se to izbegne.

4. Pronalaženje pravog MDM-a za vas

Uz osnovu vaše grupe programa BYOD (politika, očekivanja i obrazovanje) vreme je da postavite tehnološki deo – sistem za upravljanje mobilnim uređajima (MDM). MDM se sastoji od dva dela:

  • Aplikacija upravljanje onim što je instalirano na telefonima zaposlenih
  • Serverski softver za upravljanje uređajima.

Aplikacija upravljanje onim što je instalirano na telefonima zaposlenih Serverski softver za upravljanje uređajima.

Većina MDM-ova radi na isti način sa delovima servera i aplikacija u sistemu. Neki MDM-ovi dizajnirani su za velike kompanije sa stotinama uređaja, ali postoji nekoliko MDM-ova koji su specijalizovani za pomaganje malim i srednjim preduzećima u upravljanju uređajima i dobijanju rešenja za sigurnost BYOD-a.

Kada gledate MDM-ove, evo nekih stvari koje biste trebali uzeti u obzir:

  • Vrste podržanih uređaja: Ako većina vaših zaposlenih ima iPhone i iOS ne podržava MDM, to neće raditi za vašu kompaniju.
  • Uključene su vrste aplikacija: Osim upravljanja i obezbeđivanja uređaja, da li postoje sigurne aplikacije za deljenje e-pošte, ćaskanja i datoteka? Da li aplikacije podržavaju saradnju? Ako je cilj BIOD-a povećana produktivnost, vaš MDM mora da ponudi alate koji će pomoći ljudima da rade zajedno bolje.
  • Jednostavnost instalacije: najbolja situacija je kada zaposleni sami mogu instalirati softver klikom na vezu i preuzimanjem aplikacije. Sve složenije će trajati duže da se implementiraju i može biti frustrirajuće i dugotrajno.
  • Dodatna IT stručnost: Da li su vam potrebna dodatna IT resursa da biste je postavili i podržali?
  • Briga o kupcima na zahtev: Možete li dobiti podršku kompanije MDM kada vam je potrebna? Ako stvari pođu po zlu, hoće li neko biti tu da vam pomogne?
  • Trošak: Trošak ne treba da bude jedini faktor za donošenje vaše odluke, ali koliko je MDM važan. Morate pronaći MDM koji vam pruža potrebne funkcije, možete rasti sa vašom kompanijom i takođe biti pristupačan.

Nakon što odaberete MDM uslugu, početak bi trebao biti vrlo lak. Idealan tok će izgledati ovako:

  1. Vašim zaposlenima biće poslan e-poštom veza za upis svojih uređaja na MDM.
  2. Zaposleni kliknu na vezu – važno je da im date do znanja da e-pošta dolazi i u redu je da kliknu na vezu – i preuzmu aplikaciju MDM kontrolera na svoj telefon.
  3. Ova aplikacija registruje svoj telefon na MDM-u, a zatim stvara bezbedno područje na svom uređaju za ostale aplikacije na radnom mestu kao što su sigurna e-pošta, sigurno ćaskanje i sigurno deljenje datoteka.
  4. Zaposleni će morati da unesu posebnu lozinku da bi ušli u svoje nove radne aplikacije, ali prednost je dodatna sigurnost i zaštita kompanije i lični podaci.
  5. Sa poslodavca, oblast administracije omogućava kompaniji da dodaje nove uređaje, upravlja uređajima povezanim na MDM i, ako zaposlenik izgubi uređaj, izbriše podatke o radu na daljinu.

Neki MDM sistemi omogućavaju kompanijama da kontrolišu šta se može preuzeti na uređaj, čak i ako funkcije poput kamere rade. Za BYOD, ovakve vrste ograničenja nisu uvek praktične, ali po potrebi su i opcije.

Imati sigurnosne politike BYOD-a je sjajno i MDM ih spaja

Ako ćete da zastitite BYOD bezbednosne politike u svojoj kompaniji, potreban vam je MDM da biste osigurali da uređaji i podaci budu zaštićeni. BYOD će vam uštedeti novac i učiniti zaposlene produktivnijima, ali to ne može biti po cenu sigurnosti. Politike i obrazovanje će vam pomoci dosta ali – tehnologija objedinjuje sve i čini celi sistem mrežnim. Ako želite da saznate više o SKY WORK MDM rešenju za mala i srednja preduzeća, javite se i mi ćemo vam pokazati zašto je SKY WORK pravi izbor za preduzeća koja žele da se bave poslovima u IT .

Podeli post :
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on reddit
Share on pinterest
Share on skype
Share on tumblr
Share on mix
Share on pocket