Как избежать распространенных ошибок BYOD на работе

Многие предприятия, стремясь сократить расходы, позволяют сотрудникам приносить на работу свои собственные устройства (политика, также известная как BYOD) и использовать их в рабочих целях. Сотрудники, работающие в компании, дружественной к BYOD, используют свои смартфоны, ноутбуки и планшеты для выполнения своей работы, что избавляет компании от необходимости обеспечивать своих сотрудников выданными компанией телефонами или аналогичными устройствами.

Согласно статье о Пониманиевсе большее число компаний принимают политику BYOD, и, по прогнозам, к 2022 году ее рынок превысит 360 миллиардов долларов.

Внедрение BYOD — это не только разумный шаг по сокращению затрат, оно позволяет людям работать с привычными для них технологиями, тем самым устраняя трудоемкое обучение работе с незнакомыми технологиями, что, в свою очередь, повышает продуктивность сотрудников. С другой стороны, BYOD имеет свою долю рисков, и три самых больших ловушки:

• Проблемы совместимости из-за широкого спектра устройств, используемых в сети компании.
• Уменьшение конфиденциальности как работодателя, так и работника
• Данные компании, хранящиеся на устройствах сотрудников, уязвимы, когда устройство находится за пределами офиса.

Реализация следующих шагов поможет улучшить условия работы для всех заинтересованных сторон, что неизбежно приведет к более эффективному управлению организацией.

1. Внедрите политику безопасного пароля.

Будете ли вы удивлены, если узнаете, что в 2016 г. 63 процента зарегистрированных утечек данных были вызваны слабыми или украденными паролями? Небрежно записанные пароли — это плохо, и проблема становится еще хуже, если принять во внимание, как мало усилий многие люди прикладывают, чтобы придумать безопасный пароль!

Если ваш бизнес собирается разрешить использование BYOD, политика разумных паролей имеет первостепенное значение. Должны быть установлены правила не только оставлять открытыми написанные пароли, но и об общей надежности паролей (начнем с того, что «Пароль» НЕ является хорошим паролем). Рассмотрим политику, согласно которой пароли должны иметь как минимум определенную минимальную длину, содержать буквы верхнего и нижнего регистра, а также цифры. Для большей меры вы также можете запросить специальный символ.

Короткие пароли, особенно те, которые тематически соответствуют характеру компании, легко взломать. Например, автосалон будет избегать любых паролей, связанных с автомобилем. Такие пароли слишком легко угадать.

2. Управление профилем электронной почты

Многие компании в соответствии с политикой выделяют своим сотрудникам учетную запись электронной почты, но что происходит, когда этот сотрудник увольняется или увольняется? Существует ли политика, регулирующая это? Закрывается ли их учетная запись своевременно? Если оставить эту учетную запись активной, особенно если сотрудник использовал BYOD, это может привести к катастрофе. Ведь сотрудник у вас больше не работает, но по-прежнему имеет доступ к вашим данным.

Даже если у бывшего сотрудника нет злого умысла, он может быть не слишком зациклен на безопасности вашей компании. В конце концов, они больше не работают на вас, и то, что могло быть их проблемой, из-за отсутствия лучшего слова, больше не является таковым. Если вы забудете деактивировать старые учетные записи электронной почты, это может привести к неприятностям, которые могут аукнуться вам.

3. Допускайте разнообразие, сохраняя при этом базовые показатели

Не все используют одно и то же устройство или операционную систему, и на выбор предлагается множество марок и типов устройств. Кроме того, не все используют одну и ту же версию программного обеспечения или приложений, а в некоторых случаях возраст технологий может сильно различаться. Новые инновации появляются быстро и яростно, иногда меняя то, что считалось непреложным и непреложным. Помните, когда Blackberry были концом всего, всем?

Некоторые сотрудники заинтересованы в том, чтобы иметь самую современную технологию, как только она появится, в то время как другие медленнее меняются и имеют устройства с технологией, которая считается древней по ИТ-стандартам.

Вот почему разумно до некоторой степени учитывать разнообразие, но при этом устанавливать некоторые минимальные базовые показатели и требования. Не все будут использовать устройства на базе Android, и от них этого не следует ожидать. Но если сотрудник использует телефон 10-летней давности с устаревшим ПО, это вызовет проблемы совместимости. Если сотрудник отказывается вносить изменения, он просто не сможет иметь привилегий BYOD, пока не обновится. А до тех пор, если они готовы терпеть неудобства отсутствия подключения к сети, это их вина.

4. Установите пределы конфиденциальности сотрудников

Когда кто-то стирает грань между личной и профессиональной жизнью, возникают проблемы. В конце концов, на собственном устройстве сотрудника хранится его личная информация, медиафайлы, закладки, учетные записи и другая информация, не имеющая никакого отношения к его работе.

Прежде чем внедрять BYOD, компания должна разработать всеобъемлющую политику конфиденциальности, объясняющую, что компания может и не может делать с собственным устройством сотрудника. Считаются ли какие-либо приложения запрещенными? Что будет контролироваться? Каковы последствия нарушения этих правил?

Тогда есть проблема отслеживания использования. Использование разговоров, текстовых сообщений, данных и роуминга — это вещи, за которыми должен следить любой бизнес, но можно переборщить. Компании не могут быть слишком доверчивыми, но им также не следует приближаться к оруэлловскому уровню слежки. Необходимо найти баланс, а затем передать его сотрудникам посредством вновь созданных политик.

Одним из особенно острых вопросов во всем вопросе конфиденциальности является определение того, в какой степени компания может удаленно удалить информацию с устройства BYOD, если, например, она потеряна или украдена. Для бизнеса разумно ожидать, что у него будет право и возможность получить доступ к утерянному устройству и удалить конфиденциальные данные, которые в противном случае могли бы нанести вред бизнесу. Некоторые люди могут скептически относиться к предоставлению такой большой мощности над своим личным устройством, но BYOD требует компромисса.

В любом случае, предприятиям следует разработать политику ДО того, как разрешить BYOD, а не после этого. Это не то, что компания должна придумывать по ходу дела.

Начало карьеры в сфере ИТ-безопасности

С ростом популярности таких концепций, как BYOD, существует равный спрос на большее количество специалистов по ИТ-безопасности. По данным Бюро статистики труда, специалисты по безопасности, администраторы и менеджеры зарабатывают более 86 000 долларов в год. Если вы хотели бы решить такую ​​​​задачу, то разумным решением будет обратиться к поставщику электронного обучения, который поможет вам на этом пути, например, к сертификационному учебному курсу CompTIA Security+ SY0-501 от Simplilearn.

Курс CompTIA Security+ позволяет учащимся получить знания и навыки, необходимые для установки и настройки систем для защиты приложений, сетей и устройств; выполнять анализ угроз и реагировать с помощью соответствующих методов смягчения последствий; участвовать в мероприятиях по снижению рисков; действовать, осознавая применимую политику, законы и правила.

Курс включает 32 часа обучения под руководством инструктора и охватывает шесть областей, необходимых для того, чтобы стать профессионалом в области ИТ-безопасности.

Кроме того, CompTIA Security+ соответствует стандарту ISO 17024 и одобрена Министерством обороны США для выполнения требований Директивы 8570.01-M. Security+ также соответствует государственным постановлениям Федерального закона об управлении информационной безопасностью (FISMA).

Состояние компании может расти и падать в зависимости от проблем безопасности. Благодаря обучению Simplilearn вы сможете стать ценным и востребованным сотрудником ИТ-отдела, который обеспечивает бесперебойную и безопасную работу бизнеса.