Harry James
1 
2856
14
Dny trávení 40 hodin týdně pomocí 15letého počítače s blikajícím monitorem jsou dávno pryč. Administrativní pracovníci na celém světě již nemusí ohrožovat své zdraví ani duševní zdraví. Většina společností zaměřených na budoucnost je šťastná, že jejich zaměstnanci přinášejí a používají vlastní zařízení.
Ale pro každého vítěze je poražený. I když váš zrak může být prospěšný, můžete vážně ohrozit svou bezpečnost a zabezpečení zapsáním na a “Přineste si vlastní zařízení” (BYOD). A nebezpečí pro vás nekončí jako zaměstnanec 5 způsobů, jak je vaše bezpečnost v kanceláři ohrožena 5 způsobů, jak je vaše bezpečnost v kanceláři ohrožena Předpokládáte, že vaši kolegové z oblasti IT jsou dostatečně kvalifikovaní, aby vaše data byla v bezpečí. Ale co když nejsou? A jaké další hrozby čelí vašemu soukromí a bezpečnosti na pracovišti? - vaše společnost by se také mohla ohrozit.
Jaké jsou bezpečnostní nástrahy BYODu? V tomto článku budu diskutovat o tom, proč myšlenka BYOD získává trakci, a poté vysvětlím, jaké problémy by mohly nastat.
Co je BYOD?
BYOD je termín „catch-all“ pro firemní politiku, která zaměstnancům umožňuje používat jejich vlastní zařízení pro přístup k firemním datům, e-mailu, infrastruktuře a sítím.
Zařízeními mohou být vše od chytrých telefonů a tabletů, přes notebooky a projektory. Obvykle se jedná o jakékoli zaměstnanecké zařízení s připojením k internetu, které je připojeno k vnitřní síti společnosti.
Poznámka pro všechny: „BYOD“ (přiveďte své vlastní zařízení do provozu) aka Consumerization of IT NEZNAMENÁ, že přinesete ur XBox do kanceláře.
- Not Happy, Gladys (@NickHodgeAU) 10. února 2012
Termín vstoupil do všeobecného užívání v roce 2009 díky společnosti Intel a od té doby tato politika explodovala. Drtivá většina největších světových společností nyní nabízí nějakou formu BYOD, stejně jako tisíce malých a středních podniků.
Data naznačují, že příjem BYOD byl nejčastější na Blízkém východě, kde více než 80 procent administrativních pracovníků má nyní přístup k této politice. Brazílie, Rusko, Indie, Spojené arabské emiráty a Malajsie jsou pěti předními zeměmi světa - všechny se mohou pochlubit více než 75 procenty. V Severní Americe je míra kolem 44 procent.
Proč se společnostem líbí?
Společnosti si rychle osvojily BYOD ze dvou klíčových důvodů: snížení nákladů a produktivity.
Nákladově jsou společnosti schopny ušetřit peníze za údržbu hardwaru, softwaru a zařízení. 8 Chyby údržby PC, které zabijí životnost hardwaru 8 Chyby údržby PC, které zabijí životnost hardwaru Údržba PC není raketovou vědou, ale můžete vydělat hrst chyb, které skutečně poškozují váš hardware. . Teoreticky zmírňuje tlak na oddělení IT, která se již snaží držet krok s rychle se měnícím tempem technologie.
Z hlediska produktivity opakovaný výzkum ukázal, že zaměstnanci, kteří mají přístup k politikám BYOD, jsou šťastnější, pohodlnější a obvykle pracují rychleji.
Ale všechno není růžové. Tam jsou potenciálně některé závažné úskalí zabezpečení, jak zaměstnanci a společnosti musí zvážit.
Úskalí zabezpečení pro zaměstnance
Společnosti často používají software pro správu vzdálených mobilních zařízení ke správě schémat BYOD, ale software je rušivější, než by si zaměstnanci mohli myslet. Zde jsou tři věci, na které byste si měli dát pozor.
1. Sběr dat
Kolik dat byste chtěli sdílet se svou společností? Byl byste například šťastný, kdyby váš šéf znal celou vaši historii prohlížení? Byli byste dychtiví sdílet svou polohu s vaším IT oddělením?
Odpověď na tyto otázky je pravděpodobně “Ne,” ale podle zprávy společnosti Bitglass se možná vystavujete těmto hlubokým invazím do soukromí.
“Záměrem řešení správy mobilních zařízení není špehovat zaměstnance, ale sledovat věci jako malware a obecnou bezpečnost.
Ale tyto nástroje dělají mnohem více. Patří sem i to, kde se telefon nachází, jaké aplikace jsou v telefonu a dokonce i to, jaké webové stránky uživatel používal. Viděli jsme, že někteří naši zaměstnanci hledají zdravotní informace na webu.”
- Salim Hafid, Product Manager ve společnosti Bitglass
Zeptejte se sami sebe na tuto otázku: víte, jaká data o vás společnost obsahuje? Podle amerického i britského zákona máte zákonné právo vidět vše. Jděte a zeptejte se svého oddělení lidských zdrojů. Výsledky vás možná překvapí.
2. Zachycení osobní komunikace
I když vás nemusí tento nápad nadchnout, většina z nás přijímá, že naši zaměstnavatelé mají právo přístupu a sledování našich firemních e-mailových účtů. Ale co osobní e-mailové účty? Nebo zprávy odeslané přes Facebook Messenger Facebook Messenger Ochrana osobních údajů: Vše, co potřebujete vědět Facebook Messenger Ochrana osobních údajů: Vše, co potřebujete vědět Máte obavy o soukromí Facebook Messenger? Měl bys být? Podíváme se na oprávnění aplikace a případ ochrany vašich zpráv pomocí jiné aplikace. ? To je úplně jiná záležitost.
A přesto vědci v Bitglass mohli vidět všechny tyto komunikace pomocí softwaru pro správu vzdálených zařízení. Zpráva dokonce požadovala hesla a bankovní údaje byly viditelné.
Společnosti tyto údaje samozřejmě samozřejmě neshromažďují (pokud jim nedáte svolení v malém tisku vaší smlouvy). Potenciální riziko by však mělo nastavit zvonění poplašných zvonků. Věřili byste každému členovi IT oddělení vaší společnosti, aby na vás neklouzl? Věříte ve schopnost svých bezpečnostních systémů zabránit hackerům v přístupu k datům?
3. Ztráta osobních údajů
Téměř veškerý běžný software pro vzdálenou správu zařízení, který společnosti používají, může vzdáleně vymazat data ze zařízení.
Společnosti potřebují tyto záruky v případě, že opustíte organizaci. Váš zaměstnavatel musí být schopen smazat citlivá data ve spravovaných aplikacích a veškerý obsah databáze, který můžete mít na svém zařízení.
Software pro správu zařízení však nemá pouze možnost vymazat aplikace spravované společností. Může také odstranit celé aplikace a dokonce vymazat celý telefon.
Image Credit: pathdoc přes Shutterstock
Jako zaměstnanec to znamená, že vaše data jsou trvale zranitelná vůči rozmarům vaší společnosti. Pokud jste podepsali smlouvu BYOD, i něco tak nevinného, jako je neúmyslné stažení souboru společnosti do nespravované aplikace, může dát zaměstnavatelům důvod, proč si telefon smazat..
Sečteno a podtrženo: Vaše fotografie, hudba, soubory a zprávy mohou být bez vašeho souhlasu smazány.
Bezpečnostní úskalí pro firmy
Zatímco většina zaměstnaneckých rizik je většinou založena na soukromí, rizika zaměstnavatele se točí hlavně kolem bezpečnosti. Zde jsou tři nejlepší způsoby, jak jsou společnosti ohroženy svými politikami BYOD.
1. Ztracená zařízení
Společnost může utratit tisíce dolarů za nejnovější bezpečnostní software, ale nemůže udělat nic, aby zabránila jednoduché uživatelské chybě.
Lidé ztratí věci 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon Android 2 snadné způsoby, jak obnovit ztracený nebo odcizený telefon Android Tyto metody vám mohou pomoci najít ztracený nebo odcizený telefon nebo tablet s Androidem. a věci se ukradnou. A pokud ztracené zařízení náhodou obsahuje vysoce citlivé informace, může to být pro danou společnost zničující. Údaje skutečně naznačují, že více než 60 procent všech porušení podnikové sítě je způsobeno odcizenými zařízeními.
Společnost bude argumentovat z tohoto důvodu potřebuje software pro správu vzdáleného mobilního zařízení na miniaplikacích BYOD, ale zaměstnanci pravděpodobně budou tlačit zpět z důvodů, o nichž jsem již hovořil.
Problém může vést k patu, ve kterém ani zaměstnavatel, ani zaměstnanec nejsou se situací spokojeni.
2. Nezabezpečené sítě
Lidé budou používat svá zařízení v široké škále sítí. A přestože vaše domácí Wi-Fi může být z velké části v bezpečí před zločinci a hackery, totéž nelze říci o veřejných Wi-Fi v hotelech a letištích. 7 Bezpečné strategie pro bezpečné používání veřejného Wi-Fi na telefonech Bezpečně Fi na telefonech Je tato veřejná síť Wi-Fi, kterou jste právě připojili, v bezpečí? Než usrknete latte a přečtete si Facebook, zvažte tyto jednoduché bezpečné strategie bezpečného používání veřejného Wi-Fi v telefonu. .
Takové sítě jsou bohatým lovištěm pro kybernetické zločince. Hackeři se mohou číhat na přihlášení špatně zabezpečeného zařízení a poté, co se vytvoří připojení, způsobí zmatek.
Data opět podporují teorii. Odhady naznačují, že hackeři zacílí až 40 procent všech zařízení BYOD na veřejné síti Wi-Fi během čtyř měsíců od použití.
Společnosti mohou před těmito problémy chránit pomocí robustního bezpečnostního profilování, ale malé a střední podniky, které nemají technologické zázemí, mají rozpočet, čas nebo znalosti, aby takové kroky podnikly.?
3. Aktualizace softwaru
Rozdíl mezi tím, jak různé společnosti vydávají aktualizace, může způsobit společnosti problémy. Podívejte se například na rozdíl mezi centralizovaným procesem aktualizace společnosti Apple a roztříštěným přístupem pro Android.
Zaměstnanci budou používat širokou škálu zařízení a oddělení IT nemají žádný způsob, jak je nutit, aby upgradovali na nejnovější verze. Totéž platí pro aplikace třetích stran: jak si mohou společnosti být jisty, že kód aplikace není zranitelný?
Image Credit: Markus Mainka přes Shutterstock
Společnosti mohou jistě zabránit zaměstnancům s zastaralým softwarem v přístupu do sítí, ale pak zaměstnanec nebude schopen vykonávat svou práci. Poráží jeden z klíčových původních principů BYOD: zlepšená produktivita.
Bojíte se BYOD?
Sdílím tři největší obavy o bezpečnost BYOD z pohledu zaměstnavatele i zaměstnance.
Politika má samozřejmě mnoho výhod, ale obě strany si musí být vědomy rizik, kterým jsou vystaveny. V současné době nemá dostatek znalostí dostatečné znalosti.
Jste administrativní pracovník s neochvějným příběhem BYOD, který chcete sdílet? Setkali jste se ve vašem SME s hororovou show BYOD? Jako vždy můžete zanechat všechny své myšlenky a názory v komentářích níže.
Obrazové kredity: Ryan Jorgensen - Jorgo / Shutterstock