Reklaam
Päevad, mil kulutame 40 tundi nädalas vilkuva monitoriga 15-aastast arvutit kasutades, on juba ammu möödas. Kontoritöötajad üle kogu maailma ei pea enam oma tervist ega meelerahu ohustama. Enamik tulevikku vaatavaid ettevõtteid on õnnelikud, et töötajad toovad ja kasutavad oma seadmeid.
Kuid igal võitjal on ka luuser. Kuigi teie nägemine võib olla kasulik, võite oma ohutust ja turvalisust tõsiselt rikkuda, registreerudes skeemis „Tooge oma seade” (BYOD). Ja ohud ei peatu teile kui töötajale 5 viisi, kuidas teie turvalisus on kontoris ohusTe eeldate, et teie ettevõtte IT-kolleegid on teie andmete turvalisuse tagamiseks piisavalt osavad. Aga mis siis, kui nad pole? Ja millised muud ohud seisavad teie privaatsuse ja turvalisuse ees töökohal? Loe rohkem - ka teie ettevõte võib ennast ohtu seada.
Millised on BYODi turvaprobleemid? Selles artiklis räägin, miks BYODi idee tõmbab ligi, seejärel selgitan, millised probleemid võivad tekkida.
Mis on BYOD?
BYOD on kõikehõlmav termin ettevõtte poliitika jaoks, mis võimaldab töötajatel kasutada ettevõtte andmeid, e-posti, infrastruktuuri ja võrkudele juurdepääsu oma seadmetel.
Seadmed võivad olla kõik alates nutitelefonidest ja tahvelarvutitest kuni sülearvutite ja projektoriteni. Tavaliselt osutab see töötajatele kuuluvale internetiühendusega seadmele, mis on ühendatud ettevõtte sisevõrguga.
Märkus kõigile: "BYOD" (viige oma seade tööle) aka IT tarvitamine EI tähenda, et tooksite kontorisse ur Xboxi.
- Pole õnnelik, Gladys (@NickHodgeAU) 10. veebruar 2012
Tänu Intelile hakati seda terminit üldkasutatavaks kasutama 2009. aastal ja sellest ajast peale on poliitika plahvatuslikult kasvanud. Valdav enamus maailma suurimatest ettevõtetest pakuvad nüüd BYOD-i kujul mõnda vormi, nagu ka tuhanded VKEd.
Andmed näitavad, et BYODi kasutuselevõtt on olnud kõige levinum Lähis-Idas, kus poliisile on nüüd juurdepääs enam kui 80 protsendil kontoritöötajatest. Brasiilia, Venemaa, India, AÜE ja Malaisia on maailma viis juhtivat riiki - kõik kiitlevad üle 75 protsendi. Põhja-Ameerikas on see määr umbes 44 protsenti.
Miks ettevõtetele see meeldib?
Ettevõtted on BYODi kasutusele võtnud kiiresti kahel peamisel põhjusel: kulude kärpimine ja tootlikkus.
Kulutasuvalt saavad ettevõtted säästa raha riistvara, tarkvara ja seadme hooldus 8 arvuti hooldusviga, mis tapavad teie riistvara elueaArvutihooldus pole raketiteadus, kuid võite teha käputäis vigu, mis teie riistvarale tegelikult kahjustavad. Loe rohkem . Teoreetiliselt leevendab see IT-osakondade koormust, mis juba näevad vaeva, et tehnoloogia kiiresti muutuva tempoga sammu pidada.
Tootlikkuse seisukohast on korduvad uuringud näidanud, et töötajad, kellel on juurdepääs BYOD-i poliitikale, on õnnelikumad, mugavamad ja töötavad tavaliselt kiiremini.
Kuid kõik pole roosiline. Võimalik, et nii töötajad kui ka ettevõtted peavad arvestama tõsiste turvaprobleemidega.
Töötajate turvaprobleemid
Ettevõtted kasutavad BYOD-skeemide haldamiseks sageli mobiilsete seadmete haldustarkvara, kuid tarkvara on pealetükkivam, kui töötajad võivad uskuda. Siin on kolm asja, mida tasub tähele panna.
1. Andmete kogumine
Kui palju andmeid oleksite nõus oma ettevõttega jagama? Näiteks kas oleksite õnnelik, kui teie boss teaks kogu teie sirvimisajalugu? Kas soovite innukalt oma asukohta oma IT-osakonnaga jagada?
Vastus neile küsimustele on tõenäoliselt “ei”, kuid vastavalt a Bitglassi aruanne, võite paljastada end nendele sügavatele privaatsuse rikkumistele.
„Mobiilseadmete halduslahenduste eesmärk ei ole töötajate nuhkimine, vaid pahavara ja üldise turvalisuse jälgimine.
Kuid need tööriistad teevad palju rohkem. See hõlmab näitamist, kus telefon asub, millised rakendused on telefonis ja isegi millistele veebisaitidele kasutaja pääses. Võiksime näha, et mõned meie töötajad otsivad veebist terviseteavet. ”
- Salim Hafid, Bitglassi tootejuht
Esitage endale see küsimus: kas teate, milliseid andmeid teie ettevõte teie kohta omab? Nii USA kui ka Ühendkuningriigi seaduste kohaselt on teil seaduslik õigus seda kõike näha. Minge ja küsige oma personaliosakonnalt. Tulemused võivad teid üllatada.
2. Isikliku suhtluse pealtkuulamine
Ehkki te ei pruugi ideest põnev olla, nõustub enamik meist, et meie tööandjatel on õigus meie ettevõtte e-posti kontodele juurde pääseda ja neid jälgida. Aga kuidas on isiklike e-posti kontodega? Või Facebook Messengeri kaudu saadetud sõnumid Facebook Messengeri privaatsus: kõik, mida peate teadmaKas olete mures Facebook Messengeri privaatsuse pärast? Kas sa peaksid olema? Vaatame rakenduste lubasid ja teie sõnumite kaitsmise võimalust teise rakendusega. Loe rohkem ? See on täiesti teine asi.
Ja veel, Bitglassi teadlased suutsid kõiki neid kommunikatsioone näha seadme kaughaldustarkvara abil. Aruandes väideti isegi paroole ja pangarekvisiidid olid nähtavad.
Muidugi, ettevõtted tõenäoliselt ei kogu neid andmeid iseenesestmõistetavalt (kui te pole neile loa andnud oma lepingu väikeses kirjas). Võimalik risk peaks siiski seadma häirekellade helisemise. Kas usuksite, et kõik teie ettevõtte IT-osakonna liikmed ei hakka teid nuusama? Kas usute oma ettevõtte turvasüsteemide võimesse takistada häkkerite juurdepääsu andmetele?
3. Isikuandmete kaotsiminek
Peaaegu kõik tavakasutatavad seadmehaldustarkvara, mida ettevõtted kasutavad, saavad seadmelt andmeid pühkida.
Ettevõtted vajavad neid kaitsemeetmeid juhuks, kui lahkute organisatsioonist. Teie tööandja peab saama hallatud rakenduste tundlikke andmeid ja kogu teie seadmes sisalduva andmebaasisisu kustutada.
Kuid seadmehaldustarkvaral pole lihtsalt võimalust ettevõtte hallatavaid rakendusi pühkida. Samuti saab see kustutada terveid rakendusi ja isegi terve telefoni pühkida.
Töötajana tähendab see, et teie andmed on teie ettevõtte kapriisidele püsivalt haavatavad. Kui olete sõlminud BYOD-lepingu, võib isegi midagi nii süütut kui ettevõtte faili tahtmatu allalaadimine hallatamata rakendusse anda tööandjatele põhjust teie telefon pühkida.
Alumine rida: kõik teie fotod, muusika, failid ja sõnumid võivad kõik teie nõusolekuta kustutada.
Turvalisuse lõksud ettevõtetele
Kui enamik töötaja riske on enamasti privaatsusepõhised, siis tööandja riskid on peamiselt seotud turvalisusega. Siin on kolm peamist viisi, kuidas ettevõtteid ohustab nende BYOD-poliitika.
1. Kadunud seadmed
Ettevõte võib kulutada tuhandeid dollareid uusimale turvatarkvarale, kuid ei saa midagi ette võtta kasutaja lihtsate vigade ärahoidmiseks.
Inimesed kaotavad asju 2 lihtsat viisi kadunud või varastatud Android-telefoni taastamiseksNeed meetodid aitavad teil kaotatud või varastatud Androidi telefoni või tahvelarvuti leida. Loe rohkem ja asjad varastatakse. Ja kui kadunud seade sisaldab väga tundlikku teavet, võib see olla asjaomase ettevõtte jaoks laastav. Tõepoolest, andmete põhjal on enam kui 60 protsenti kõigist ettevõtte võrgu rikkumistest tingitud varastatud seadmetest.
Ettevõte väidab, et seetõttu vajab ta BYOD-i vidinates mobiilseadmete kaughaldustarkvara, kuid töötajad lükkavad tõenäoliselt tagasi põhjustel, millest ma juba rääkisin.
Probleem võib viia ummikseisu, kus ei tööandja ega töötaja pole olukorraga rahul.
2. Tagatiseta võrgud
Inimesed hakkavad oma seadmeid kasutama paljudes võrkudes. Ja kuigi teie kodune WiFi võib olla kurjategijate ja häkkerite eest suuresti ohutu, ei saa seda öelda avalik WiFi-ühendus hotellides ja lennujaamades 7 turvalist strateegiat avaliku WiFi turvaliseks kasutamiseks telefonidesKas see on avalik WiFi-võrk, mille olete lihtsalt ühendanud, ohutu? Enne latte joomist ja Facebooki lugemist kaaluge neid lihtsaid turvalisi strateegiaid avaliku telefoni turvaliseks kasutamiseks oma telefonis. Loe rohkem .
Sellised võrgud on küberkurjategijate rikkalikud jahimaad. Häkkerid võivad varitseda, oodates halvasti turvatud seadme sisselogimist, ja hävitama kohe, kui ühendus on loodud.
Need andmed toetavad jällegi teooriat. Hinnanguliselt on häkkerite sihtmärgiks nelja kuu jooksul pärast kasutamist 40% kõigist avalikus WiFi-võrgus asuvatest BYOD-seadmetest.
Ettevõtted saavad nende probleemide eest kaitsta kindla turbeprofiilimisega, kuid kas tehnoloogiavälistel VKEdel on selliste sammude jaoks eelarvet, aega või teadmisi?
3. Tarkvarauuendused
Erinevused selle kohta, kuidas erinevad ettevõtted värskendusi välja annavad, võivad ettevõtetele probleeme põhjustada. Vaadake näiteks erinevust Apple'i tsentraliseeritud värskendusprotsessi ja killustatud Androidi lähenemisviisi vahel.
Töötajad hakkavad kasutama väga erinevaid seadmeid ja IT-osakonnad ei saa kuidagi sundida neid värskendama uusimaid väljaandeid. Sama asi kehtib ka kolmandate osapoolte rakenduste kohta: kuidas saavad ettevõtted olla kindlad, et rakenduse kood pole haavatav?
Muidugi, ettevõtted võivad vananenud tarkvaraga töötajatel võrkudele juurdepääsu takistada, kuid siis ei saa töötaja enam oma tööd teha. See lükkab ümber BYODi ühe peamise algpõhimõtte: parem tootlikkus.
Kas olete mures BYODi pärast?
Olen jaganud kolme suurimat BYOD-i turbeprobleemi nii tööandja kui ka töötaja seisukohast.
Muidugi on poliitikal palju eeliseid, kuid mõlemad pooled peavad olema teadlikud riskidest, millega nad ise kokku puutuvad. Praegu pole piisavalt sidusrühmi piisavalt teadmisi.
Kas olete kontoritöötaja, kelle BYOD-i lugu on halvustav jagada? Kas olete oma VKE-s kohanud BYOD-i õudusnäitust? Nagu alati, võite kõik oma mõtted ja arvamused jätta allpool olevatesse kommentaaridesse.
Piltide autorid: Ryan Jorgensen - Jorgo / Shutterstock
Dan on Mehhikos elav briti emigrant. Ta on MUO õdede saidi Blocks Decoded tegevtoimetaja. Erinevatel aegadel on ta olnud MUO sotsiaaltoimetaja, loovtoimetaja ja finantstoimetaja. Võite teda leida igal aastal Las Vegase CES-is näitusepõrandal ringi rändamas (PR-inimesed, võtke ühendust!), Ja ta teeb palju kulisside taga asuvat saiti...