Kodėl darbdaviai ir darbuotojai turėtų bijoti BYOD

Skelbimas

Dienos, praleidusios 40 valandų per savaitę, naudojant 15 metų senumo kompiuterį su mirksinčiu monitoriumi, jau seniai praėjo. Biuro darbuotojams visame pasaulyje nebereikia kelti pavojaus savo sveikatai ar sveiku protui. Dauguma į ateitį orientuotų įmonių džiaugiasi, kad jų darbuotojai atsineša ir naudojasi savo įrenginiais.

Bet kiekvienas laimėtojas turi pralaimėtoją. Nors jūsų regėjimas gali būti naudingas, galite smarkiai pakenkti savo saugai ir saugumui, užsiregistravę schemoje „Pasinešk savo įrenginį“ (BYOD). Ir pavojai nesibaigia jums, kaip darbuotojui 5 būdai, kai biure kyla pavojus jūsų saugumuiJūs manote, kad jūsų kolegos IT kolegos yra pakankamai kvalifikuoti, kad jūsų duomenys būtų saugūs. O kas, jei jų nėra? Ir kokių dar grėsmių kyla jūsų privatumui ir saugumui darbo vietoje? Skaityti daugiau - jūsų įmonė taip pat gali kelti pavojų sau.

Kokios yra BYOD saugos spragos? Šiame straipsnyje aptarsiu, kodėl BYOD idėja vis labiau traukia, tada paaiškinu, kokios problemos gali kilti.

Kas yra BYOD?

BYOD yra bendro pobūdžio įmonės politikos terminas, leidžiantis darbuotojams naudoti savo prietaisus prieigai prie įmonės duomenų, el. Pašto, infrastruktūros ir tinklų.

Prietaisai gali būti viskas - nuo išmaniųjų telefonų ir planšetinių kompiuterių iki nešiojamųjų kompiuterių ir projektorių. Paprastai tai reiškia bet kurį darbuotojui priklausantį įrenginį, turintį interneto ryšį, prijungtą prie įmonės vidinio tinklo.

PASTABA visiems: „BYOD“ (atsineškite savo įrenginį į darbą), kitaip sakant, jo sunaikinimas nereiškia, kad atnešėte „X Xox“ į biurą.

- Ne laimingas, Gladys (@NickHodgeAU) 2012 m. Vasario 10 d

„Intel“ dėka terminas buvo pradėtas naudoti 2009 m., O nuo to laiko ši politika sprogo. Didžioji dauguma didžiausių pasaulio kompanijų, kaip ir tūkstančiai MVĮ, dabar siūlo tam tikros formos BYOD.

Remiantis duomenimis, BYOD įsisavinimas buvo labiausiai paplitęs Viduriniuose Rytuose, kur daugiau kaip 80 procentų biuro darbuotojų turi prieigą prie šios politikos. Brazilija, Rusija, Indija, JAE ir Malaizija yra penkios pirmaujančios šalys - visos gali pasigirti daugiau nei 75 proc. Šiaurės Amerikoje šis rodiklis siekia apie 44 procentus.

Kodėl įmonėms tai patinka?

Bendrovės greitai priėmė BYOD dėl dviejų pagrindinių priežasčių: išlaidų mažinimo ir produktyvumo.

Taupant išlaidas įmonės gali sutaupyti pinigų techninei, programinei įrangai ir prietaisų priežiūra 8 kompiuterio priežiūros klaidos, dėl kurių sunaikinama aparatinė įrangaKompiuterio priežiūra nėra raketų mokslas, tačiau galite padaryti nedaug klaidų, kurios iš tikrųjų kenkia jūsų aparatinei įrangai. Skaityti daugiau . Teoriškai tai palengvina įtampą IT padaliniuose, kurie jau dabar stengiasi neatsilikti nuo sparčiai kintančių technologijų tempų.

Našumo požiūriu, pakartotiniai tyrimai parodė, kad darbuotojai, turintys prieigą prie BYOD strategijų, yra laimingesni, patogesni ir paprastai dirba greičiau.

Tačiau viskas nėra rožinė. Galbūt yra rimtų saugumo trūkumų, į kuriuos turi atsižvelgti tiek darbuotojai, tiek įmonės.

Darbuotojų saugos spąstai

Bendrovės dažnai naudoja nuotolinio mobiliųjų įrenginių valdymo programinę įrangą, norėdamos valdyti BYOD schemas, tačiau ši programinė įranga yra labiau įkyri, nei darbuotojai gali patikėti. Čia yra trys dalykai, į kuriuos turėtumėte atkreipti dėmesį.

1. Duomenų rinkimas

Kiek duomenų norėtumėte pasidalyti su savo įmone? Pvz., Ar būtumėte laimingas, jei jūsų viršininkas žinotų visą jūsų naršymo istoriją? Ar norėtumėte pasidalyti savo buvimo vieta su savo IT skyriumi?

Atsakymas į šiuos klausimus tikriausiai yra „Ne“, bet pagal a ataskaita „Bitglass“, galite patirti pavojų šiems giliems privatumo pažeidimams.

„Mobiliųjų įrenginių valdymo sprendimų tikslas yra ne šnipinėti darbuotojus, bet stebėti tokius dalykus, kaip kenkėjiška programinė įranga ir bendra sauga.

Tačiau šios priemonės daro daug daugiau. Tai reiškia, kad reikia pamatyti, kur yra telefonas, kokios programos yra telefone ir net kokias svetaines vartotojas pasiekė. Matėme, kad kai kurie mūsų darbuotojai internete ieško informacijos apie sveikatą. “

- Salimas Hafidas, „Bitglass“ produktų vadovas

Užduokite sau šį klausimą: ar žinote, kokius duomenis apie jus turi jūsų įmonė? Pagal JAV ir JK įstatymus jūs turite įstatyminę teisę pamatyti visa tai. Eik ir paklausk savo personalo skyriaus. Rezultatai gali jus nustebinti.

2. Perimti asmeninius ryšius

Nors jums gali nepatikti idėja, dauguma iš mūsų sutinka, kad mūsų darbdaviai turi teisę pasiekti ir stebėti mūsų įmonės el. Pašto paskyras. O kaip su asmeninėmis el. Pašto paskyromis? Arba žinutės, išsiųstos per „Facebook Messenger“ „Facebook Messenger“ privatumas: viskas, ką reikia žinotiAr jums rūpi „Facebook Messenger“ privatumas? Ar turėtum būti? Peržiūrėsime programos leidimus ir jūsų pranešimų apsaugos nuo kitos programos atvejį. Skaityti daugiau ? Tai visai kitas dalykas.

Ir vis dėlto „Bitglass“ tyrėjai galėjo pamatyti visus šiuos ryšius naudodami nuotolinio įrenginio valdymo programinę įrangą. Ataskaitoje netgi buvo reikalaujama slaptažodžių ir buvo matoma banko informacija.

Be abejo, įmonės tikriausiai nerenka šių duomenų kaip savaime suprantamą dalyką (nebent jūs davėte jiems leidimą smulkiu šriftu spausdindami savo sutartį). Tačiau dėl galimos rizikos turėtų suskambėti pavojaus varpai. Ar patikėtumėte kiekvienam jūsų įmonės IT skyriaus nariui, kad jis jūsų nebloškia? Ar tikite savo verslo apsaugos sistemomis, kad neleidžia įsilaužėliams patekti į duomenis?

3. Asmens duomenų praradimas

Beveik visa įprasta nuotolinio įrenginio valdymo programinė įranga, kurią naudoja įmonės, gali nuotoliniu būdu išvalyti duomenis iš įrenginio.

Įmonėms reikalingos šios apsaugos priemonės, jei jūs pasitraukiate iš organizacijos. Jūsų darbdavys turi sugebėti ištrinti neskelbtinus duomenis apie valdomas programas ir bet kokį duomenų bazės turinį, kurį galite turėti savo įrenginyje.

Bet įrenginio tvarkymo programinė įranga ne tik neturi galimybės sunaikinti įmonės valdomų programų. Tai taip pat gali ištrinti visas programas ir netgi sunaikinti visą telefoną.

Kaip darbuotojui tai reiškia, kad jūsų duomenys visam laikui yra pažeidžiami jūsų įmonės užgaidų. Jei esate pasirašę BYOD sutartį, net ir toks nekaltas dalykas, kaip netyčia atsisiunčiant įmonės failą į nevaldomą programą, darbdaviams gali sukelti priežastį sunaikinti jūsų telefoną.

Apatinė eilutė: jūsų nuotraukos, muzika, failai ir pranešimai gali būti ištrinti be jūsų sutikimo.

Saugumo spąstai įmonėms

Nors dauguma darbuotojų rizikų daugiausia grindžiami privatumu, darbdavio rizika daugiausia susijusi su saugumu. Čia pateikiami trys pagrindiniai būdai, kaip įmonėms gresia rizika dėl jų BYOD politikos.

1. Pametus prietaisus

Bendrovė gali išleisti tūkstančius dolerių naujausiai saugos programinei įrangai, tačiau ji negali nieko padaryti, kad išvengtų paprastų vartotojo klaidų.

Žmonės praranda daiktus 2 paprasti būdai susigrąžinti pamestą ar pavogtą „Android“ telefonąŠie metodai gali padėti rasti pamestą ar pavogtą „Android“ telefoną ar planšetinį kompiuterį. Skaityti daugiau ir daiktai pavogti. Jei pamestame įrenginyje yra labai neskelbtinos informacijos, tai gali būti pragaištinga tai įmonei. Iš tiesų, duomenys rodo, kad daugiau nei 60 procentų visų įmonių tinklo pažeidimų atsiranda dėl pavogtų prietaisų.

Bendrovė tvirtins, kad būtent dėl ​​šios priežasties jai reikalinga nuotolinio mobiliųjų įrenginių valdymo programinė įranga, esanti BYOD programėlėse, tačiau darbuotojai dėl savo minėtų priežasčių greičiausiai atsitraukia.

Problema gali sukelti aklavietę, kurioje nei darbdavys, nei darbuotojas nėra patenkinti situacija.

2. Neužtikrinti tinklai

Žmonės ketins naudoti savo įrenginius įvairiuose tinkluose. Ir nors jūsų namų „Wi-Fi“ gali būti beveik apsaugotas nuo nusikaltėlių ir įsilaužėlių, to negalima pasakyti viešasis belaidis internetas viešbučiuose ir oro uostuose 7 saugios strategijos, kaip saugiai naudotis viešuoju belaidžiu internetu telefonuoseAr tas viešasis „Wi-Fi“ tinklas, prie kurio ką tik prisijungėte, yra saugus? Prieš gurkšnodami latte ir skaitydami „Facebook“, apsvarstykite šias paprastas saugias strategijas, kaip saugiai naudoti viešąjį „Wi-Fi“ savo telefone. Skaityti daugiau .

Tokie tinklai yra turtingi kibernetinių nusikaltėlių medžioklės plotai. Piratai gali pasislėpti laukdami, kol blogai pritvirtintas įrenginys prisijungs, ir tada, kai tik bus užmegztas ryšys, sužlugdyti.

Vėlgi, duomenys patvirtina teoriją. Apskaičiuota, kad įsilaužėliai taiko 40 proc. Visų BYOD įrenginių viešajame „Wi-Fi“ tinkle per keturis mėnesius nuo jų naudojimo.

Bendrovės gali apsisaugoti nuo šių problemų taikydamos patikimą saugumo profiliavimą, tačiau ar ne technologijos MVĮ turi biudžeto, laiko ar žinių, kad galėtų imtis tokių veiksmų?

3. Programinės įrangos atnaujinimai

Skirtumai tarp to, kaip skirtingos įmonės išleidžia naujinius, gali sukelti problemų įmonėms. Pvz., Pažiūrėkite į skirtumą tarp „Apple“ centralizuoto atnaujinimo proceso ir suskaidyto „Android“ metodo.

Darbuotojai naudosis įvairiausiais įrenginiais, o IT skyriai neturi būdo priversti juos atnaujinti naujausias versijas. Tas pats pasakytina ir apie trečiųjų šalių programas: kaip įmonės gali būti tikros, kad programos kodas nėra pažeidžiamas?

Žinoma, įmonės gali užkirsti kelią pasenusios programinės įrangos darbuotojams patekti į tinklus, tačiau tada darbuotojas negalės atlikti savo darbo. Tai nugalėjo vieną pagrindinių originalių BYOD principų: pagerino produktyvumą.

Ar jus jaudina BYODAS?

Aš pasidalinu trim didžiausiais BYOD saugumo rūpesčiais tiek darbdavio, tiek darbuotojo požiūriu.

Žinoma, politika turi daug naudos, tačiau abi šalys turi žinoti apie riziką, kurią patiria. Šiuo metu nepakankamai suinteresuotųjų šalių turi pakankamai žinių.

Ar esate biuro darbuotojas, turintis nemalonią BYOD istoriją, kuria norite pasidalinti? Ar jūsų MVĮ teko susidurti su BYOD siaubo šou? Kaip visada, visas savo mintis ir nuomones galite palikti komentaruose žemiau.

Vaizdo kreditai: Ryanas Jorgensenas - „Jorgo“ / „Shutterstock“