Принесите свою собственную политику устройства и передовые методы программы -2

Принеси свое устройство это система, в которой люди могут использовать одно мобильное устройство как для бизнеса / офиса, так и для личной работы - из любого места. Само определение создает несколько проблем, прежде всего безопасность, поскольку сотрудники будут перемещаться с устройством и могут потерять их. Для ИТ-специалистов безопасность - одна большая проблема. Однако для сотрудников основной проблемой может быть отказ от части их компьютерной конфиденциальности.

Принесите свою политику устройства

Чтобы BYOD был успешным, у вас должна быть хорошая политика BYOD. Не существует идеальной политики BYOD. Вы просто продолжаете вносить изменения в политику - по мере развития технологий - для обеспечения безопасности данных.

# 1 Обучайте сотрудников

Если вы рассматриваете внедрение BYOD или уже внедрили его, найдите время, чтобы сотрудники поняли, что система предназначена для удобства как сотрудника, так и работодателя. Вы должны рассказать им, как защитить устройство с помощью последних обновлений и исправлений для операционной системы и оборудования, которое они используют на своих мобильных устройствах. Вы должны сообщить им о возможности утечки данных и о том, как это может испортить усилия организации. Вы должны дать понять, что конфиденциальность данных организации не может быть нарушена.

# 2 Что разрешено на всех платформах

Вы не можете позволить пользователям выбирать практически любую платформу. Если ваша организация не может работать с какой-либо конкретной операционной системой, такой как iOS, вы должны сообщить своим сотрудникам, что люди, выбирающие iOS, не могут участвовать в программе BYOD.

В лучшем случае вы можете дать им список из двух-трех платформ, которые приемлемы и достаточно хороши, чтобы обеспечить как организацию, так и сотрудников. Это внесет некоторую согласованность, так что вам не придется нанимать дополнительных ИТ-специалистов для устранения неполадок устройств.

# 3 Соглашение о неразглашении

Заставьте сотрудников подписать соглашение о неразглашении, запрещающее передавать данные компании третьим лицам. Расскажите им о социальной инженерии и научите их методам хранения данных под замком.

# 4 Ведение журнала и ответственность

Это важно, даже если сотрудники возражают. Регистрация событий может помочь вам определить, участвовал ли какой-либо сотрудник в незаконных действиях, таких как скачивание пиратских фильмов. В этом случае вам также необходимо сообщить сотрудникам, что они будут нести ответственность, если кто-то будет требовать возмещения убытков, а не организация. Этот пункт важен, поскольку люди часто возвращаются к более дешевым методам для того или иного. И поскольку это сотрудник, использующий устройство, и поскольку именно этот сотрудник пошел вперед, скажем, чтобы загрузить пиратский фильм, организация не будет обвинена в каком-либо правонарушении.

# 5 Отслеживание и удаленное удаление данных

Еще один важный аспект при создании хорошей политики BYOD, отслеживание мобильного устройства больше для безопасности данных организации, а НЕ для того, чтобы знать, чем занят сотрудник. На мобильном устройстве должно быть какое-то приложение, позволяющее удаленно удалять жесткий диск. Это полезно, когда:

1. Сотрудник теряет устройство
2. Сотрудник увольняется с работы и переходит в конкурирующую организацию

Возможность того, что раздраженный сотрудник намеренно раздает информацию, существует, и соглашение о неразглашении информации должно иметь возможность позаботиться об этом. Держите требования о возмещении ущерба немного выше, чтобы предотвратить преднамеренный обмен данными.

Среди других мер, которые помогут вам сформулировать правильную политику BYOD, следующие:

1. Регистрация MAC-адресов устройств - помогает блокировать нелегальные подключения к корпоративной сети
2. Аудит сети - проверьте сеть на наличие возможных уязвимостей и следите за количеством подключенных к ней устройств. Таким образом, вы сможете узнать, пытается ли какое-либо неавторизованное устройство подключиться.
3. Создайте корпоративное облако, чтобы пользователи, работающие удаленно, могли хранить вещи в общем общем пространстве вместо того, чтобы снова и снова подключаться к вашей сети. Это снизит вероятность нарушения безопасности на значительный процент. Это может быть что угодно, что позволяет хранить, сотрудничать и шифрование.

Вышеупомянутый не является исчерпывающим списком факторов для создания хорошей политики BYOD. Возможно, я пропустил некоторые другие важные моменты. Если вы так считаете, поделитесь с нами.

В следующей части мы поговорим о возможных ошибках BYOD, решениях BYOD и способах их устранения.