Obsah:
- Nie je to také efektívne z hľadiska nákladov, ako si myslíte
- Vytvorte rámec
- Zaveďte niektoré politiky
- Zakryte svoje koncové body
- Vyberte si bezpečné aplikácie
- Vzdelávajte svojich zamestnancov
- Vyskúšajte to!
- Myšlienky?
Ak uvažujete o implementácii politiky BYOD (prineste si vlastné zariadenie) do svojho pracoviska, mali by ste zvážiť niekoľko vecí, ktoré by ste mali zvážiť pred ponorením sa do osobných zariadení zamestnancov a poskytnutím prístupu k citlivým informáciám. Máte správnu bezpečnosť? Existujú obmedzenia týkajúce sa používania zariadenia počas pracovnej doby? Používate vy a vaši zamestnanci správne aplikácie?
Pri nastavovaní prostredia BYOD na vašom pracovisku máme niekoľko tipov, ktoré môžu udržať vašu bezpečnosť a správny smer.
- Efektivita nákladov
- Vytvorte rámec
- Politiky BYOD
- Ochrana koncových bodov
- Vyberte si bezpečné aplikácie
- Vzdelávanie zamestnancov
- Test, či ako prvý
- Vaša skúsenosť?
Nie je to také efektívne z hľadiska nákladov, ako si myslíte
Niektorí zamestnávatelia si môžu myslieť, že vytvorením stratégie BYOD ušetria tisíce počítačov a iných sieťových zariadení, ktoré by spoločnosť inak vlastnila.
V skutočnosti tomu tak nie je, pretože tieto náklady pravdepodobne nahradia bezpečnostné opatrenia a podpora zariadení vlastnených zamestnancami. Implementácia politiky BYOD sa týka efektívnosti a mobility zamestnancov a nemala by sa považovať za opatrenie na úsporu nákladov, pretože úspory môžu byť minimálne alebo neexistujúce. Vyjdime to z cesty z netopiera.
Vytvorte rámec
Predtým, ako sa svojim zamestnancom zmienite o BYOD, je potrebné nastaviť rámec BYOD. Rámec sa zameriava na tieto otázky: kto sa dostane k používaniu svojich zariadení počas práce a na aké účely; ktoré typy zariadení sa môžu použiť; a ako sa bude podpora týchto zariadení vykonávať.
Váš rámec by mal obsahovať aj vašu stratégiu zavádzania. Mal by byť opatrný a vypočítaný, aby sa nestal zraniteľným voči bezpečnostným rizikám.
Pred vývojom je vhodné vykonať analýzu nákladov a prínosov, aby ste sa uistili, že stojí za to nastaviť podporu pre všetky zariadenia, ktoré sa pridajú do vašej siete.
Váš rámec by mal zahŕňať vstup vašich zamestnancov v oblasti IT a ľudských zdrojov, právnych a finančných poradcov a kohokoľvek iného, kto by sa mal zapojiť do rozhodovacieho procesu.
Zaveďte niektoré politiky
Rámec BYOD je pohľad zhora nadol, ako bude BYOD implementovaný. Podrobnosti vyplňujú vaše pravidlá. Tieto budú výslovne definovať, čo vaši zamestnanci môžu a nemusia robiť, keď používajú svoje osobné zariadenia na prácu.
Tu môžete hovoriť o akýchkoľvek konkrétnych aplikáciách, ktoré musia byť na zamestnaneckých zariadeniach a akýchkoľvek aplikáciách, ktoré nemôžu byť na zamestnaneckých zariadeniach, z bezpečnostných dôvodov.
Aj tu načrtnete, ako bude IT podporovať zamestnanecké zariadenia. Ak sú zariadenia nefunkčné, je na IT, aby ich opravili, alebo v prípade smartfónov, na príslušnom bezdrôtovom operátorovi? To sú otázky, ktoré je potrebné riešiť a ich odpovede sú načrtnuté.
Zakryte svoje koncové body
Systém riadenia bezpečnosti koncových bodov je v tomto okamihu nevyhnutnosťou, ak uvažujete o prostredí BYOD. Ochrana koncového bodu je ako antivírusová ochrana na steroidoch. Zahŕňa integrovaný systém anti-malware, správu vstupov / výstupov údajov, správu používateľov a ďalšie.
Tu môžete pridávať obmedzenia prihlásenia, blokovať nebezpečné webové stránky, monitorovať sieťovú prevádzku a oveľa viac. Bezpečnosť koncových bodov je nevyhnutná, ak chcete chrániť svoje údaje a zaistiť bezpečnosť svojej siete pre vás aj vašich zamestnancov.
Možno budete potrebovať systém zabezpečenia koncových bodov, ktorý zahŕňa softvér MDM alebo Mobile Device Management. Umožní vám to ovládať zamestnanecké zariadenia, ak dôjde k ich strate alebo krádeži. K zariadeniu využívajúcemu softvér MDM je možné pristupovať a vymazať ho na diaľku.
Systém riadenia bezpečnosti koncového bodu by sa mal zahrnúť do vašej analýzy nákladov a prínosov.
Vyberte si bezpečné aplikácie
Ak požadujete od svojich zamestnancov, aby na svojich vlastných zariadeniach používali konkrétne aplikácie, uistite sa, že aplikácie, ktoré používate, sú bezpečné a neobsahujú škodlivý kód. Mohlo by to poškodiť vašu sieť aj zariadenia vašich zamestnancov, čo by mohlo znamenať nákladné výmeny a prípadnú stratu alebo horšie údaje.
Dobrý systém riadenia bezpečnosti koncových bodov môže prevziať kontrolu nad aplikáciou a zabrániť škodlivým aplikáciám v spúšťaní na vašich a zamestnaneckých zariadeniach.
Vzdelávajte svojich zamestnancov
Mnoho ľudí pozná riziká počítačových vírusov a spyware, verí však, že smartfóny sú všetky neporaziteľné. Toto nie je úplne pravda a zamestnanci by mali poznať možné bezpečnostné riziká spojené s uvedením svojich vlastných zariadení do prevádzky.
Mali by ste ich oboznámiť s Vaším rámcom a pravidlami a poučiť sa o používaní akéhokoľvek softvéru MDM, ktorý implementujete. Mali by byť informovaní o všetkých zavedených nástrojoch NAC (Network Access Control), ako sú napríklad blokátory webových stránok.
Vyskúšajte to!
Pred zavedením politiky BYOD pre celú spoločnosť ju otestujte vo veľmi malých dávkach. Nechajte svoje IT oddelenie monitorovať využitie a napätie v sieti a nechajte HR monitorovať jeho vplyv na vzťahy so zamestnancami, efektívnosť a spokojnosť.
Myšlienky?
Je vaše pracovisko BYOD prostredím? Aká je tvoja skúsenosť?
Zvuk v komentároch nižšie!
