Используете собственное устройство для работы? Вот как защитить бизнес и личные данные
В то время как у многих крупных компаний нет проблем с выпуском ноутбуков, смартфонов и планшетов, у других организаций меньше возможностей. Когда дело доходит до малого бизнеса, некоммерческих организаций и образовательных организаций, у них зачастую меньше бюджета.
При этом многим людям часто приходится брать с собой на работу свои личные устройства. Вот почему это может вызвать некоторые проблемы и что вы можете с этим сделать.
Плюсы и минусы разрешения на работу личных устройств
В течение многих лет стандартной практикой для многих корпораций было выдавать устройства своим сотрудникам. Эти устройства защищают компании от различных угроз безопасности, ответственности и утечек данных. Разделение рабочих и личных устройств также помогает создать баланс между работой и личной жизнью, что вызывает все большую озабоченность у удаленных сотрудников, склонных к переутомлению.
Однако, хотя процесс адаптации может быть более простым, назначение устройств, выпущенных компанией, также может быть довольно бюрократическим.
Многие компании, выпускающие устройства, часто сталкиваются с трудностями при длительных процессах утверждения закупок, замены и выпуска. Эти процессы могут серьезно снизить производительность организаций, которым необходимо быть максимально гибкими.
Кроме того, у сотрудников есть несколько преимуществ, которые приносят на работу личные устройства. Помимо очевидной экономии на приобретении реальных устройств, компании могут сэкономить время и силы.
Например, людям, привыкшим к определенной операционной системе, не нужно будет изучать новую для рабочих целей.
Согласовавшись с существующими привычками использования, компании уменьшают вероятность крутого обучения. Благодаря этому сотрудники могут быть более продуктивными с самого начала, что невозможно со всеми устройствами, выпускаемыми компанией.
Советы по безопасности для политик BYOD
Итак, если ваша компания решает попросить работодателей принести свои собственные устройства, вот несколько советов, которым вы можете следовать, чтобы поддерживать профессионализм.
Рекомендации компании по адаптации
Когда дело доходит до любой политики, большая часть ее успеха заключается в ее коммуникации с соответствующими сторонами.
Независимо от размера ваша компания должна иметь в контрактах с сотрудниками пункты о безопасности данных, краже данных, юридических удержаниях и методах наблюдения. Вы также можете приобрести корпоративный адрес электронной почты для каждого сотрудника, которому разрешен доступ к официальным документам.
Компании должны посвятить часть своего процесса адаптации ожиданиям профессионализма от сотрудников и быть прозрачными в отношении того, какой вид наблюдения они могут ожидать в сети компании и за ее пределами.
Процедуры аутентификации
Число сотрудников, которые охотно совершили бы корпоративный шпионаж или украли данные компании, составляет меньшинство.
Но количество сотрудников, которые неосознанно создают слабые пароли, используют одни и те же пароли для всего и одалживают свои личные / корпоративные устройства друзьям или членам семьи, намного выше.
Чтобы защитить себя как от злого умысла, так и от досадного незнания, компаниям необходимо предпринять несколько шагов. Во-первых, вам необходимо научить своих сотрудников важности таких методов личной безопасности, как децентрализация данных и надежность пароля.
Во-вторых, вам необходимо встроить в свои процедуры регулярную смену паролей и обязательные процессы повторной аутентификации, когда сотрудники находятся вне офиса слишком долго. В частности, наиболее уязвимы удаленные сотрудники, отделы продаж и все, кто работает вне офиса.
Аутентификация должна применяться не только к ноутбукам или планшетам. Это также должно относиться к смартфонам , адресам электронной почты, внутренним приложениям или любой системе, регулярно публикующей информацию о компании.
Сетевые ограничения
Как и в случае с любой другой угрозой безопасности, безопасность зависит от вашего самого слабого звена. Для компаний, у которых есть подразделения «принеси свое собственное устройство» (BYOD), сеть нуждается в гораздо большем укреплении.
Как правило, доступ к важной информации для внешних устройств должен быть строго ограничен.
Разместите все внешние устройства в отдельной VLAN с усиленной системой обнаружения вторжений, чтобы избежать вторжений. Также используйте комбинацию сетевых и хост-систем обнаружения вторжений. Сеть вашей компании должна быть в состоянии идентифицировать странное поведение, такое как увеличение размера пакетов, загрузка трафика или атаки зашифрованных данных.
К сожалению, не существует универсального подхода к этике слежки за сотрудниками с помощью личных устройств. В зависимости от характера вашего бизнеса конфиденциальность данных может потребовать создания снимков экрана по времени, ограничения файлов, автоматического выхода из системы и т. Д.
Сетевые ограничения должны в дальнейшем подвергаться рутинной оценке, поскольку потребности вашей компании меняются с ростом. В какой-то момент вам может потребоваться интегрировать несколько VLAN, ввести более строгие процедуры авторизации или добавить средства защиты брандмауэра.
ИТ-выезд
В то время как в каждой компании будут свои процедуры увольнения, плохие процессы для компаний, которые приносят свои собственные устройства, являются рецептом катастрофы, особенно когда сотрудник увольняется с плохими условиями.
Надлежащие процедуры безопасности при отключении сводят к минимуму вероятность утечки конфиденциальных данных. Они также улучшают общие методы гигиены данных компании и предотвращают потерю институциональных данных.
Хороший процесс увольнения из ИТ-отдела учитывает, какие данные есть у сотрудников, где они их хранят и для чего их можно использовать. Компании должны составить карту намерений увольняющихся сотрудников и отмечать тех, кто присоединяется к конкурентам или начинает конкурирующий бизнес.
Наконец, не забудьте напомнить сотрудникам о юридических рисках, связанных с кражей данных, во время их собеседования при увольнении, чтобы предотвратить любые незавершенные действия.
Баланс между удобством и безопасностью
Для небольших офисов сетевые ограничения не всегда кажутся необходимыми. Тем не менее, небольшие офисы с большими мечтами по-прежнему нуждаются в надежных методах обеспечения безопасности. Всегда полезно подготовить вашу организацию к масштабированию, защитив свои данные с самого начала.
BYOD – это реальность для многих малых предприятий, некоммерческих и менее авторитетных организаций. Хотя открытие глобального бизнеса никогда не было таким доступным и легким, оно также никогда не было таким рискованным с точки зрения безопасности. Благодаря более короткой кривой обучения и менее бюрократическому процессу адаптации, BYOD по-прежнему представляет собой риск, на который стоит пойти некоторым компаниям.
По этой причине вам следует помнить о том, насколько вы разрешаете доступ к важной информации, которая может сделать или разрушить ваш бизнес. Каждому в вашей команде должно быть ясно, насколько важно применять надлежащие методы защиты данных, даже при использовании своих личных устройств.
Политика компании – это только верхушка айсберга. С ростом использования облачного программного обеспечения, хранилищ и каналов связи окно возможностей для взлома становится все более очевидным с каждым годом. Чтобы BYOD работал, каждый должен быть бдительным как в офисе, так и вне его.