Proč by zaměstnavatelé a zaměstnanci měli být opatrní vůči BYOD

reklama

Dny trávení 40 hodin týdně pomocí 15letého počítače s blikajícím monitorem jsou dávno pryč. Administrativní pracovníci na celém světě již nemusí ohrožovat své zdraví ani duševní zdraví. Většina společností zaměřených na budoucnost je šťastná, že jejich zaměstnanci přinášejí a používají vlastní zařízení.

Ale pro každého vítěze je poražený. I když váš zrak může být prospěšný, můžete vážně ohrozit vaši bezpečnost a zabezpečení zapsáním do schématu „Přineste si vlastní zařízení“ (BYOD). A nebezpečí se pro vás jako zaměstnance nekončí 5 způsobů, jak je vaše bezpečnost v kanceláři ohroženaPředpokládáte, že vaši firemní IT kolegové jsou dostatečně kvalifikovaní, aby vaše data byla v bezpečí. Ale co když nejsou? A jaké další hrozby čelí vašemu soukromí a bezpečnosti na pracovišti? Přečtěte si více - vaše společnost by se také mohla ohrozit.

Jaké jsou bezpečnostní nástrahy BYODu? V tomto článku se chystám diskutovat o tom, proč myšlenka BYOD získává trakci, a poté vysvětlím, jaké problémy by mohly nastat.

Co je BYOD?

BYOD je termín „catch-all“ pro firemní politiku, která zaměstnancům umožňuje používat jejich vlastní zařízení pro přístup k firemním datům, e-mailu, infrastruktuře a sítím.

Zařízeními mohou být vše od chytrých telefonů a tabletů, přes notebooky a projektory. Obvykle se jedná o jakékoli zaměstnanecké zařízení s připojením k internetu, které je připojeno k vnitřní síti společnosti.

Poznámka pro všechny: „BYOD“ (přiveďte své vlastní zařízení do provozu) aka Consumerization of IT NEZNAMENÁ, že přinesete ur XBox do kanceláře.

- Not Happy, Gladys (@NickHodgeAU) 10. února 2012

Termín vstoupil do všeobecného užívání v roce 2009 díky společnosti Intel a od té doby tato politika explodovala. Drtivá většina největších světových společností nyní nabízí nějakou formu BYOD, stejně jako tisíce malých a středních podniků.

Data naznačují, že příjem BYOD byl nejčastější na Blízkém východě, kde více než 80 procent administrativních pracovníků má nyní přístup k této politice. Brazílie, Rusko, Indie, Spojené arabské emiráty a Malajsie jsou pěti předními zeměmi světa - všechny se mohou pochlubit více než 75 procenty. V Severní Americe je míra kolem 44 procent.

Proč se to společnostem líbí?

Společnosti si rychle osvojily BYOD ze dvou klíčových důvodů: snížení nákladů a produktivity.

Z hlediska nákladů mohou společnosti ušetřit peníze na hardware, software a údržba zařízení 8 Chyby údržby PC, které zabijí životnost hardwaruÚdržba PC není raketová věda, ale mohli byste dělat několik chyb, které skutečně poškozují váš hardware. Přečtěte si více . Teoreticky zmírňuje tlak na oddělení IT, která se již snaží držet krok s rychle se měnícím tempem technologie.

Z hlediska produktivity opakovaný výzkum ukázal, že zaměstnanci, kteří mají přístup k politikám BYOD, jsou šťastnější, pohodlnější a obvykle pracují rychleji.

Ale všechno není růžové. Tam jsou potenciálně nějaké závažné úskalí zabezpečení, jak zaměstnanci a společnosti musí zvážit.

Úskalí zabezpečení pro zaměstnance

Společnosti často používají software pro správu vzdálených mobilních zařízení ke správě schémat BYOD, ale software je rušivější, než by si zaměstnanci mohli myslet. Zde jsou tři věci, na které byste si měli dát pozor.

1. Sběr dat

Kolik dat byste chtěli sdílet se svou společností? Byl byste například šťastný, kdyby váš šéf znal celou vaši historii prohlížení? Chtěli byste se o svou polohu podělit se svým IT oddělením?

Odpověď na tyto otázky je pravděpodobně „ne“, ale podle a zpráva od Bitglass, můžete se vystavit těmto hlubokým invazím do soukromí.

„Záměrem řešení správy mobilních zařízení není špehovat zaměstnance, ale sledovat věci, jako je malware a obecná bezpečnost.

Ale tyto nástroje dělají mnohem více. Patří sem i to, kde se telefon nachází, jaké aplikace jsou v telefonu a dokonce i to, jaké webové stránky uživatel používal. Viděli jsme, že někteří naši zaměstnanci hledají zdravotní informace na webu. “

- Salim Hafid, produktový manažer ve společnosti Bitglass

Zeptejte se sami sebe na tuto otázku: víte, jaká data o vás společnost obsahuje? Podle amerického i britského zákona máte zákonné právo vidět vše. Jděte a zeptejte se svého oddělení lidských zdrojů. Výsledky vás možná překvapí.

2. Zachyťte osobní komunikaci

I když vás nemusí tento nápad nadchnout, většina z nás přijímá, že naši zaměstnavatelé mají právo přístupu a sledování našich firemních e-mailových účtů. Ale co osobní e-mailové účty? Nebo zprávy odeslané přes Facebook Messenger Facebook Messenger Ochrana osobních údajů: Vše, co potřebujete vědětMáte obavy o ochraně osobních údajů služby Facebook Messenger? Měl bys být? Podíváme se na oprávnění aplikace a případ ochrany vašich zpráv pomocí jiné aplikace. Přečtěte si více ? To je úplně jiná záležitost.

A přesto vědci v Bitglass mohli vidět všechny tyto komunikace pomocí softwaru pro správu vzdálených zařízení. Zpráva dokonce požadovala hesla a bankovní údaje byly viditelné.

Společnosti tyto údaje samozřejmě samozřejmě neshromažďují (pokud jim nedáte svolení v malém tisku vaší smlouvy). Potenciální riziko by však mělo nastavit zvonění poplašných zvonků. Věřili byste každému členovi IT oddělení vaší společnosti, aby na vás neklouzl? Věříte ve schopnost svých bezpečnostních systémů zabránit hackerům v přístupu k datům?

3. Ztráta osobních údajů

Téměř veškerý běžný software pro vzdálenou správu zařízení, který společnosti používají, může vzdáleně vymazat data ze zařízení.

Společnosti potřebují tyto záruky v případě, že opustíte organizaci. Váš zaměstnavatel musí být schopen smazat citlivá data ve spravovaných aplikacích a veškerý obsah databáze, který můžete mít na svém zařízení.

Software pro správu zařízení však nemá pouze možnost vymazat aplikace spravované společností. Může také vymazat celé aplikace a dokonce vymazat celý telefon.

Jako zaměstnanec to znamená, že vaše data jsou trvale zranitelná vůči rozmarům vaší společnosti. Pokud jste podepsali smlouvu BYOD, může dokonce i něco takového nevinného, ​​jako je neúmyslné stažení souboru společnosti do nespravované aplikace, dát zaměstnavatelům důvod k vymazání telefonu.

Sečteno a podtrženo: Vaše fotografie, hudba, soubory a zprávy mohou být bez vašeho souhlasu smazány.

Bezpečnostní úskalí pro firmy

Zatímco většina zaměstnaneckých rizik je většinou založena na soukromí, rizika zaměstnavatele se točí hlavně kolem bezpečnosti. Zde jsou tři nejlepší způsoby, jak jsou společnosti ohroženy svými politikami BYOD.

1. Ztracená zařízení

Společnost může utratit tisíce dolarů za nejnovější bezpečnostní software, ale nemůže udělat nic pro to, aby zabránila jednoduché uživatelské chybě.

Lidé přicházejí o věci 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon AndroidTyto metody vám mohou pomoci najít ztracený nebo odcizený telefon nebo tablet s Androidem. Přečtěte si více a věci se ukradnou. A pokud ztracené zařízení náhodou obsahuje vysoce citlivé informace, může to být pro danou společnost zničující. Data skutečně naznačují, že více než 60 procent všech porušení podnikové sítě je způsobeno odcizenými zařízeními.

Společnost bude argumentovat z tohoto důvodu potřebuje software pro správu vzdáleného mobilního zařízení na miniaplikacích BYOD, ale zaměstnanci pravděpodobně budou tlačit zpět z důvodů, o nichž jsem již hovořil.

Problém může vést k patu, ve kterém ani zaměstnavatel, ani zaměstnanec nejsou se situací spokojeni.

2. Nezabezpečené sítě

Lidé budou používat svá zařízení v široké škále sítí. A i když vaše domácí Wi-Fi může být do značné míry bezpečné před zločinci a hackery, to samé nelze říci veřejné Wi-Fi v hotelech a letištích 7 Bezpečných strategií pro bezpečné používání veřejných Wi-Fi na telefonechJe tato veřejná síť Wi-Fi, kterou jste právě připojili, v bezpečí? Než usrknete latte a přečtete si Facebook, zvažte tyto jednoduché bezpečné strategie bezpečného používání veřejného Wi-Fi v telefonu. Přečtěte si více .

Takové sítě jsou bohatým lovištěm pro kybernetické zločince. Hackeři se mohou číhat, až se přihlásí špatně zabezpečené zařízení, a poté, co se naváže spojení, způsobí chaos.

Data opět podporují teorii. Odhady naznačují, že hackeři zacílí až 40 procent všech zařízení BYOD ve veřejné síti Wi-Fi během čtyř měsíců od použití.

Společnosti mohou před těmito problémy chránit pomocí robustního bezpečnostního profilování, ale mají malé a střední podniky, které nejsou technologiemi, rozpočet, čas nebo znalosti, aby takové kroky podnikly?

3. Aktualizace softwaru

Rozdíl mezi tím, jak různé společnosti vydávají aktualizace, může způsobit společnosti problémy. Podívejte se například na rozdíl mezi centralizovaným procesem aktualizace společnosti Apple a roztříštěným přístupem pro Android.

Zaměstnanci budou používat širokou škálu zařízení a oddělení IT nemají žádný způsob, jak je nutit, aby upgradovali na nejnovější verze. Totéž platí pro aplikace třetích stran: Jak si mohou společnosti být jisty, že kód aplikace není zranitelný?

Společnosti mohou jistě zabránit zaměstnancům s zastaralým softwarem v přístupu do sítí, ale pak zaměstnanec nebude schopen vykonávat svou práci. Poráží jeden z klíčových původních principů BYOD: zlepšená produktivita.

Bojíte se BYOD?

Sdílím tři největší obavy o bezpečnost BYOD z pohledu zaměstnavatele i zaměstnance.

Politika má samozřejmě mnoho výhod, ale obě strany si musí být vědomy rizik, kterým jsou vystaveny. V současné době nemá dostatek znalostí dostatečné znalosti.

Jste administrativní pracovník s neochvějným příběhem BYOD, který chcete sdílet? Setkali jste se ve vašem SME s hororovou show BYOD? Jako vždy můžete zanechat všechny své myšlenky a názory v komentářích níže.

Obrazové kredity: Ryan Jorgensen - Jorgo / Shutterstock