Kāpēc darba devējiem un darbiniekiem būtu jāuzmanās no BYOD

Reklāma

Dienas, kurās 40 stundas nedēļā tiek pavadītas, izmantojot 15 gadus vecu datoru ar mirgojošu monitoru, ir sen pagājis. Biroja darbiniekiem visā pasaulē vairs nav jā apdraudē viņu veselība vai veselība. Lielākā daļa tālredzīgo uzņēmumu priecājas, ka darbinieki var atnest un izmantot savas ierīces.

Bet katram uzvarētājam ir kāds zaudētājs. Kaut arī jūsu redze varētu būt izdevīga, jūs varat nopietni apdraudēt savu drošību un drošumu, reģistrējoties shēmā “Nesat savu ierīci” (BYOD). Un briesmas neapstājas jūs kā darbinieku 5 veidi, kā birojā tiek apdraudēta jūsu drošībaJūs domājat, ka jūsu korporatīvie IT kolēģi ir pietiekami prasmīgi, lai jūsu dati būtu droši. Bet ko tad, ja viņi tādi nav? Un kādi vēl draudi saskaras ar jūsu privātumu un drošību darba vietā? Lasīt vairāk - arī jūsu uzņēmums varētu pakļaut sevi riskam.

Kādas ir BYOD drošības nepilnības? Šajā rakstā es apspriedīšu, kāpēc BYOD ideja gūst vilci, un tad izskaidrošu, kādas problēmas varētu rasties.

Kas ir BYOD?

BYOD ir vispārējs termins uzņēmuma politikai, kas ļauj darbiniekiem izmantot savas ierīces, lai piekļūtu uzņēmuma datiem, e-pastam, infrastruktūrai un tīkliem.

Ierīces var būt viss, sākot no viedtālruņiem un planšetdatoriem līdz klēpjdatoriem un projektoriem. Parasti tas attiecas uz jebkuru darbiniekam piederošu ierīci ar interneta savienojumu, kas ir savienots ar uzņēmuma iekšējo tīklu.

Piezīme visiem: “BYOD” (nogādājiet darbībā savu ierīci), aka IT nolietojums nenozīmē, ka atvedat ur XBox uz biroju.

- Ne laimīgs, Gladys (@NickHodgeAU) 2012. gada 10. februāris

Pateicoties Intel, šis termins tika izmantots vispārīgi 2009. gadā, un kopš tā laika šī politika ir eksplodējusi. Lielākā daļa pasaules lielāko uzņēmumu tagad piedāvā dažāda veida BYOD, tāpat kā tūkstošiem MVU.

Dati liecina, ka BYOD pārņemšana ir visizplatītākā Tuvajos Austrumos, kur politikai ir pieejama vairāk nekā 80 procentiem biroja darbinieku. Brazīlija, Krievija, Indija, AAE un Malaizija ir piecas pasaules vadošās valstis - visas var lepoties ar vairāk nekā 75 procentiem. Ziemeļamerikā likme ir aptuveni 44 procenti.

Kāpēc uzņēmumiem tas patīk?

Uzņēmumi ir ātri pieņēmuši BYOD divu galveno iemeslu dēļ: izmaksu samazināšana un produktivitāte.

Izmaksu ziņā uzņēmumi var ietaupīt naudu uz aparatūru, programmatūru un ierīces uzturēšana 8 datoru apkopes kļūdas, kas bojā aparatūras kalpošanas laikuPersonālā datora uzturēšana nav raķešu zinātne, taču jūs varētu pieļaut nedaudz kļūdu, kas faktiski kaitē jūsu aparatūrai. Lasīt vairāk . Teorētiski tas atvieglo spriedzi IT nodaļās, kuras jau tagad cīnās, lai neatpaliktu no strauji mainīgajiem tehnoloģiju tempiem.

Ražojot no produktivitātes viedokļa, atkārtoti pētījumi parādīja, ka darbinieki, kuriem ir pieejama BYOD politika, ir laimīgāki, ērtāki un parasti strādā ātrāk.

Bet viss nav rožaini. Potenciāli ir dažas nopietnas drošības nepilnības, kas jāņem vērā gan darbiniekiem, gan uzņēmumiem.

Darbinieku drošības nepilnības

Uzņēmumi bieži izmanto attālās mobilo ierīču pārvaldības programmatūru, lai pārvaldītu BYOD shēmas, taču šī programmatūra ir uzmācīgāka, nekā darbinieki varētu ticēt. Šeit ir trīs lietas, kuras jums vajadzētu uzmanīties.

1. Datu vākšana

Cik daudz datu jūs būtu gatavs dalīties ar savu uzņēmumu? Piemēram, vai jūs būtu priecīgs, ja jūsu priekšnieks zinātu visu jūsu pārlūkošanas vēsturi? Vai jūs labprāt dalītos savā atrašanās vietā ar savu IT nodaļu?

Iespējams, ka atbilde uz šiem jautājumiem ir “nē”, bet saskaņā ar a ziņojums no Bitglass, jūs varētu pakļaut sevi šiem dziļajiem privātuma pārkāpumiem.

“Mobilo ierīču pārvaldības risinājumu mērķis nav izspiegot darbiniekus, bet gan uzraudzīt tādas lietas kā ļaunprātīga programmatūra un vispārējā drošība.

Bet šie rīki dara daudz vairāk. Tas ietver redzēšanu, kur atrodas tālrunis, kādas lietotnes ir tālrunī un pat kādām vietnēm lietotājs piekļuvis. Varēja redzēt, ka daži no mūsu darbiniekiem tīmeklī meklē informāciju par veselību. ”

- Salims Hafids, Bitglass produktu menedžeris

Uzdodiet sev šo jautājumu: vai jūs zināt, kādus datus par jums glabā jūsu uzņēmums? Saskaņā ar ASV un AK likumiem jums ir likumīgas tiesības to visu redzēt. Ejiet un jautājiet savai personāla nodaļai. Rezultāti varētu jūs pārsteigt.

2. Pārtvert personiskos sakarus

Lai gan jūs, iespējams, neesat sajūsmā par ideju, vairums no mums pieņem, ka mūsu darba devējiem ir tiesības piekļūt mūsu uzņēmuma e-pasta kontiem un tos uzraudzīt. Bet kā ir ar personīgajiem e-pasta kontiem? Vai ziņojumi, kas nosūtīti, izmantojot Facebook Messenger Facebook Messenger privātums: viss, kas jums jāzinaVai jūs uztrauc Facebook Messenger privātums? Jums vajadzētu būt? Mēs apskatīsim lietotņu atļaujas un jūsu ziņojumu aizsargāšanas gadījumu ar citu lietotni. Lasīt vairāk ? Tas ir pilnīgi cits jautājums.

Un tomēr Bitglass pētnieki varēja redzēt visus šos sakarus, izmantojot attālās ierīces pārvaldības programmatūru. Ziņojumā pat pieprasītas paroles un bankas informācija bija redzama.

Protams, uzņēmumi, visticamāk, šos datus neapkopo kā pašsaprotamu lietu (ja vien jūs viņiem neesat devis atļauju sīkā drukātā līguma tekstā). Tomēr potenciālajam riskam vajadzētu iestatīt trauksmes zvanu zvana. Vai jūs uzticaties ikvienam sava uzņēmuma IT nodaļas darbiniekam, lai jūs nenomurmotu? Vai jūs ticat sava uzņēmuma drošības sistēmu spējai novērst hakeru piekļuvi datiem?

3. Personas datu zaudēšana

Gandrīz visa galvenā attālinātās ierīces pārvaldības programmatūra, ko izmanto uzņēmumi, var attālināti izdzēst datus no ierīces.

Uzņēmumiem ir nepieciešami šie drošības pasākumi gadījumam, ja jūs pametat organizāciju. Jūsu darba devējam jāspēj izdzēst sensitīvus datus pārvaldītās lietotnēs un visu datu bāzes saturu, kas jums varētu būt ierīcē.

Bet ierīces pārvaldības programmatūrai nav tikai iespēju noslaucīt uzņēmuma pārvaldītas lietotnes. Tas var arī izdzēst visas lietotnes un pat noslaucīt visu tālruni.

Kā darbinieks tas nozīmē, ka jūsu dati ir pastāvīgi neaizsargāti pret jūsu uzņēmuma kaprīzēm. Ja esat parakstījis BYOD līgumu, pat kaut kas tik nevainīgs kā uzņēmuma faila nejauša lejupielāde uz nepārvaldītu lietotni varētu dot jūsu darba devējiem iemeslu noslaucīt jūsu tālruni.

Grunts līnija: visus jūsu fotoattēlus, mūziku, failus un ziņojumus var izdzēst bez jūsu piekrišanas.

Drošības nepilnības uzņēmumiem

Lai gan vairums darbinieku risku galvenokārt ir saistīti ar privātumu, darba devēju riski galvenokārt balstās uz drošību. Šeit ir norādīti trīs galvenie veidi, kā uzņēmumus apdraud BYOD politikas.

1. Pazaudētas ierīces

Uzņēmums var iztērēt tūkstošiem dolāru jaunākajai drošības programmatūrai, taču nevar darīt neko, lai novērstu vienkāršas lietotāja kļūdas.

Cilvēki zaudē lietas 2 vienkārši veidi, kā atgūt nozaudētu vai nozagtu Android tālruniŠīs metodes var palīdzēt atrast pazaudētu vai nozagtu Android tālruni vai planšetdatoru. Lasīt vairāk , un lietas tiek nozagtas. Un, ja pazaudētajā ierīcē ir ļoti sensitīva informācija, tā var būt postoša attiecīgajam uzņēmumam. Dati tiešām liecina, ka vairāk nekā 60 procenti no visiem uzņēmuma tīkla pārkāpumiem ir nozagtu ierīču dēļ.

Uzņēmums apgalvos, ka tas ir iemesls, kāpēc tai ir nepieciešama tālvadības mobilo ierīču pārvaldības programmatūra BYOD sīkrīkos, taču darbinieki, visticamāk, atgriezīsies tādu iemeslu dēļ, par kuriem es jau runāju.

Problēma var izraisīt strupceļu, kurā ne darba devējs, ne darba ņēmējs nav apmierināti ar situāciju.

2. Nenodrošinātie tīkli

Cilvēki savas ierīces izmantos daudzos tīklos. Un, lai arī jūsu mājas Wi-Fi varētu būt lielā mērā drošs no noziedzniekiem un hakeriem, to nevar teikt par sabiedriskais Wi-Fi viesnīcās un lidostās 7 drošas stratēģijas publiska Wi-Fi drošai lietošanai telefonosVai tas publiskais Wi-Fi tīkls, kurā jūs tikko esat izveidojis savienojumu, ir drošs? Pirms malkojat latte un lasāt Facebook, apsveriet šīs vienkāršās drošās stratēģijas, kā droši lietot tālrunī publisku Wi-Fi. Lasīt vairāk .

Šādi tīkli ir bagāti kibernoziedznieku medību lauki. Hakeri var kavēties, gaidot vāji nodrošinātas ierīces pieteikšanos, un pēc tam, kad ir izveidots savienojums, rada postījumus.

Atkal šie dati atbalsta teoriju. Aplēses liecina, ka hakeri četru mēnešu laikā pēc lietošanas ir atlasījuši 40% no visām BYOD ierīcēm publiskajā Wi-Fi tīklā.

Uzņēmumi var aizsargāt pret šīm problēmām ar stabilu drošības profilēšanu, bet vai MVU, kas nav tehnoloģiju speciālisti, ir budžets, laiks vai zināšanas, lai veiktu šādus pasākumus?

3. Programmatūras atjauninājumi

Atšķirība starp to, kā dažādi uzņēmumi izlaiž atjauninājumus, var radīt uzņēmumiem problēmas. Piemēram, apskatiet atšķirību starp Apple centralizēto atjaunināšanas procesu un sadrumstaloto Android pieeju.

Darbinieki izmantos visdažādākās ierīces, un IT nodaļām nav iespējas piespiest viņus jaunināt uz jaunākajām versijām. Tas pats attiecas uz trešo pušu lietotnēm: kā uzņēmumi var būt pārliecināti, ka lietotnes kods nav ievainojams?

Protams, uzņēmumi var neļaut darbiniekiem, kuriem ir novecojusi programmatūra, piekļūt tīkliem, bet tad darbinieks nevarēs veikt savu darbu. Tas pieveic vienu no galvenajiem oriģinālajiem BYOD principiem: uzlabotu produktivitāti.

Vai jūs uztrauc BYOD?

Esmu dalījies trīs lielākajās BYOD drošības problēmās gan no darba devēja, gan no darbinieka viedokļa.

Protams, šai politikai ir daudz priekšrocību, taču abām pusēm ir jāapzinās riski, kurus tās pakļauj sev. Pašlaik nepietiekamam skaitam ieinteresēto personu ir pietiekamas zināšanas.

Vai jūs esat biroja darbinieks, kuram ir nepatīkams BYOD stāsts, ar kuru dalīties? Vai esat saskāries ar BYOD šausmu šovu savā MVU? Kā vienmēr, visas savas domas un viedokļus varat atstāt komentāros zemāk.

Attēlu kredīti: Ryan Jorgensen - Jorgo / Shutterstock