Pitanje: Koji aspekti treba da uključi preduzeće u svoju bezbednosnu politiku mobilnog uređaja?
Mobilna sigurnost , pošto ste svima svesni, postala je jedno od najvažnijih problema danas, s obzirom na to da je sektor preduzeća najviše pogođen sigurnosnim hakovima i kršenjima. Nedavni pokušaji hakera na Facebooku i nedavno, na Sony PlayStation Network-u , potražite dokaz da bez obzira na to koliko su preduzeća pažljiva sa njihovim podacima, ništa se ne može smatrati potpuno sigurnim u sajberfiriji. Problem je naročito komplikovan kada zaposleni koriste svoje lične mobilne uređaje za pristup svojim korporativnim mrežama i podacima. Skoro 70% populacije zaposlenih pristupa svojim korporativnim računima uz pomoć svojih mobilnih uređaja . Ovo bi moglo dovesti do opasnosti od mobilne bezbednosti za dotično preduzeće. Potreba sat vremena je da kompanije odreknu sigurnosnu politiku mobilnog uređaja, kako bi se smanjio rizik od rukovanja personalnim mobilnim uređajima.
- BYOD i WYOD: Saveti za mala preduzeća da ostanu bezbedni
- Policy of Wearable Devices: Best Practices
Koji su aspekti koje preduzeće treba da razmišlja o uključivanju u svoju sigurnosnu politiku?
Odgovor:
Evo odgovora na najčešća pitanja o sigurnosnim politikama mobilnog uređaja za sektor preduzeća.
Koje vrste mobilnih uređaja mogu biti podržane?
Sa velikim prilivom različitih tipova mobilnih uređaja na tržištu danas, nema smisla da kompanija održava server koji podržava samo jednu mobilnu platformu . Umjesto toga bi bilo poželjno da server može podržati nekoliko različitih platformi u isto vrijeme.
Naravno, neophodno je da kompanija prvo definira vrstu mobilnih uređaja koje može podržati. Pružanje podrške za previše platformi na kraju bi oslabilo sigurnosni sistem i onemogućilo IT timu za sigurnost da rešava buduća pitanja.
Senzibilna stvar ovde može biti uključivanje samo najnovijih mobilnih uređaja, koji nude bolje zaštitne funkcije i enkripciju na nivou uređaja.
Šta bi trebalo da bude korisničko ograničenje pristupa informacijama?
Kompanija mora sledeće ograničiti pravo korisnika na pristup i skladištenje korporativnih informacija primljenih preko svog mobilnog uređaja. Ovo ograničenje u velikoj mjeri zavisi od vrste organizacije i prirode informacija koje ustanova svojim zaposlenima omogućava pristup.
Najbolja praksa za kompanije bi bila da se zaposlenima omogući pristup svim potrebnim podacima, ali i da se ovi podaci ne mogu čuvati bilo gdje na uređaju. To znači da lični mobilni uređaj postaje samo vid gledanja platforme - ona koja ne podržava razmjenu informacija.
Šta je profil zaposlenog za mobilni uređaj?
Različiti zaposleni imaju tendenciju da koriste svoje mobilne uređaje u različite svrhe. Stoga svaki od njih pristupa različitim nivoima informacija sa svojim mobilnim uređajima.
Ono što kompanija može da uradi je da od bezbednosnog tima zatraži da identifikuje korisnike sa visokim rizikom i da ih upozna sa sigurnosnim kontrolama industrije, čime se jasno definišu vrste zvaničnih podataka koje mogu i ne mogu pristupiti iz njihovih personalnih mobilnih računarskih uređaja.
Može li preduzeće odbiti zahtjev zaposlenog za dodavanje uređaja?
Apsolutno. Ponekad je neophodno da kompanija odbije zahtjeve zaposlenih da dodaju određene tipove mobilnih uređaja na njihovu prihvaćenu listu. Ovo je naročito slučaj kada industrija mora da čuva svoje podatke tajnim. Zbog toga, određeni broj uređaja za zaključavanje postaje potreban za bilo koji objekat.
Mnoga preduzeća danas gledaju na virtuelizaciju kao moguće rješenje problema mobilne sigurnosti. Virtuelizacija omogućava zaposleniku da dobije pristup svim podacima i aplikacijama, bez dozvole da živi na svom uređaju.
Virtuelizacija dozvoljava zaposlenima da imaju sandbox za skladištenje svih potrebnih informacija, takođe omogućavajući im da uklone istu bez ostavljanja traga na svojim mobilnim uređajima.
U zakljucku
Kao što sada možete videti, neophodno je za sve kompanije da planiraju i razvijaju jasne sigurnosne politike mobilnog uređaja. Nakon što je to učinjeno, takođe je poželjno da preduzeća formalizuju ova pravila tražeći od svojih pravnih službi da izvuku službene dokumente istog.
- Da li je vaša kompanija spremna za WYOD?