Zašto poslodavci i zaposlenici trebaju biti oprezni BYOD-a

Oglas

Dani provoda 40 sati tjedno koristeći računalo starog 15 godina s treptajućim monitorom odavno su prošli. Uredski radnici širom svijeta više ne moraju ugroziti svoje zdravlje ili zdrav razum. Većina tvrtki koje se bave perspektivom rado su svojim zaposlenicima koji donose i koriste vlastite uređaje.

Ali za svakog pobjednika postoji gubitnik. Iako bi vam vid mogao biti od koristi, možete ozbiljno ugroziti svoju sigurnost tako što ćete se prijaviti na shemu "Donesite svoj uređaj" (BYOD). I ono opasnosti ne prestaju za vas kao zaposlenika 5 načina za sigurnost vašeg ureda u opasnostiPretpostavljate da su vaši korporativni IT kolege dovoljno vješti da vaše podatke čuvaju. Ali što ako nisu? I koje se druge prijetnje suočavaju s vašom privatnošću i sigurnošću na radnom mjestu? Čitaj više - Vaša se tvrtka također može izložiti riziku.

Koje su sigurnosne zamke BYOD-a? U ovom ću članku razgovarati o tome zašto ideja BYOD-a dobija najatraktivnije, a zatim objasniti koji bi problemi mogli nastati.

Što je BYOD?

BYOD je sveobuhvatni izraz za kompanijsku politiku koja omogućuje zaposlenicima da koriste vlastite uređaje za pristup podacima tvrtke, e-pošti, infrastrukturi i mrežama.

Uređaji mogu biti sve, od pametnih telefona i tableta do prijenosnih računala i projektora. Obično se odnosi na bilo koji uređaj u vlasništvu zaposlenika s internetskom vezom koji je povezan s internom mrežom tvrtke.

Napomena svima: "BYOD" (dovedite svoj vlastiti uređaj na posao) aka Potrošnja NIJE ZNAČILA što ur XBox donosite u ured.

- Nije sretno, Gladys (@NickHodgeAU) 10. veljače 2012

Izraz je ušao u opću upotrebu 2009. godine zahvaljujući Intelu i od tada je politika eksplodirala. Velika većina najvećih svjetskih kompanija sada nudi neki oblik BYOD, kao i tisuće MSP-a.

Podaci govore da je primjena BYOD-a bila najraširenija na Bliskom Istoku gdje više od 80 posto uredskih radnika sada ima pristup toj politici. Brazil, Rusija, Indija, UAE i Malezija pet su vodećih zemalja na svijetu - sve stope su više od 75 posto. U Sjevernoj Americi stopa je oko 44 posto.

Zašto se tvrtkama sviđa?

Tvrtke su brzo prihvatile BYOD iz dva ključna razloga: smanjenje troškova i produktivnost.

Kompanije mogu uštedjeti novac na hardveru, softveru i održavanje uređaja 8 pogreške u održavanju računala koje ubijaju vijek trajanja hardveraOdržavanje računala nije raketna znanost, ali mogli biste raditi nekoliko pogrešaka koje zapravo štete vašem hardveru. Čitaj više . Teoretski, to olakšava opterećenje IT odjela koji se već bore kako bi išli ukorak s brzo mijenjajućim tempom tehnologije.

S gledišta produktivnosti, opetovano istraživanje pokazalo je da su zaposlenici koji imaju pristup BYOD politikama sretniji, ugodniji i obično rade brže.

Ali sve nije ružičasto. Moguće su ozbiljne sigurnosne zamke koje zaposlenici i tvrtke trebaju uzeti u obzir.

Zamke sigurnosti za zaposlenike

Tvrtke često koriste softver za upravljanje udaljenim mobilnim uređajima za upravljanje shemama BYOD, ali softver je nametljiviji nego što zaposlenici mogu vjerovati. Evo tri stvari na koje biste trebali paziti.

1. Prikupljanje podataka

Koliko biste podataka bili spremni podijeliti sa svojom tvrtkom? Na primjer, biste li bili sretni da je vaš šef znao cijelu vašu povijest pregledavanja? Želite li podijeliti svoju lokaciju s IT odjelom?

Odgovor na ta pitanja vjerojatno je "Ne", ali prema a izvještaj Bitglass-a, možda se izlažete ovim dubokim upadima u privatnost.

“Namjera rješenja za upravljanje mobilnim uređajima nije špijuniranje zaposlenika već nadgledanje stvari poput zlonamjernog softvera i opće sigurnosti.

Ali ti alati čine puno više. To uključuje uvid u to gdje se nalazi telefon, koje su aplikacije na telefonu, pa čak i na kojim web lokacijama korisnik pristupa. Mogli smo vidjeti kako neki naši zaposlenici pretražuju zdravstvene podatke na webu. "

- Salim Hafid, menadžer proizvoda u Bitglass-u

Postavite sebi pitanje: znate li koje podatke vaša tvrtka posjeduje o vama? I prema američkom i u američkom zakonu imate zakonsko pravo da sve to vidite. Idite i pitajte svoj HR odjel. Rezultati bi vas mogli iznenaditi.

2. Prekidajte osobne komunikacije

Iako vas ta ideja možda neće oduševiti, većina nas prihvaća da naši poslodavci imaju pravo pristupa i nadzor računa e-pošte naše tvrtke. Ali što je s osobnim računima e-pošte? Ili poruke poslane preko Facebook Messengera Privatnost Facebook Messengera: Sve što trebate znatiZabrinuti ste zbog privatnosti Facebook Messengera? Trebala bi biti? Pogledajmo dopuštenja aplikacije i slučaj zaštite vaših poruka drugom aplikacijom. Čitaj više ? To je potpuno drugačija stvar.

Pa ipak, istraživači u Bitglassu bili su u mogućnosti vidjeti sve te komunikacije pomoću softvera za upravljanje udaljenim uređajima. Izvještaj je čak tvrdio da su vidljive lozinke i bankovni podaci.

Naravno, tvrtke vjerovatno ne prikupljaju ove podatke (osim ako im niste dali dopuštenje za sitne otiske vašeg ugovora). Međutim, potencijalni rizik trebao bi postaviti zvona alarma. Da li biste vjerovali svakom članu IT odjela vaše tvrtke da vam ne priskače? Imate li povjerenja u sposobnost sigurnosnih sustava vaše tvrtke da spriječe hakere da dobiju pristup podacima?

3. Gubitak osobnih podataka

Gotovo sav softver za upravljanje udaljenim uređajima koji tvrtke koriste daljinski može obrisati podatke s uređaja.

Tvrtke trebaju ove zaštitne mjere u slučaju da napustite organizaciju. Vaš poslodavac mora biti u mogućnosti izbrisati osjetljive podatke s upravljanih aplikacija i bilo kojeg sadržaja baze podataka na vašem uređaju.

Ali softver za upravljanje uređajima nema samo mogućnost brisanja aplikacija koje upravljaju tvrtkama. Također može izbrisati čitave aplikacije, pa čak i obrisati cijeli telefon.

Kao zaposlenik, to znači da su vaši podaci trajno ranjivi na ćudljivosti vaše tvrtke. Ako ste potpisali BYOD ugovor, čak bi i nešto nevino kao što je slučajno preuzimanje datoteke tvrtke u neupravljanu aplikaciju moglo poslodavcima obrisati telefon.

Dno crta: Sve vaše fotografije, glazba, datoteke i poruke mogu biti izbrisane bez vašeg pristanka.

Zamke sigurnosti za tvrtke

Iako se većina rizika zaposlenika uglavnom temelji na privatnosti, poslodavci se uglavnom temelje na sigurnosti. Ovdje su tri glavna načina na koja tvrtke rizikuju svoje BYOD politike.

1. Izgubljeni uređaji

Tvrtka može potrošiti tisuće dolara na najnoviji sigurnosni softver, ali ne može učiniti ništa da spriječi jednostavne pogreške korisnika.

Ljudi gube stvari 2 jednostavna načina za povrat izgubljenog ili ukradenog Android telefonaOve metode mogu vam pomoći pronaći izgubljeni ili ukradeni Android telefon ili tablet. Čitaj više i stvari se kradu. A ako izgubljeni uređaj sadrži visoko osjetljive podatke, to može biti pogubno za tu tvrtku. Zapravo, podaci govore da je više od 60 posto svih kršenja mrežne mreže uzrokovano ukradenim uređajima.

Tvrtka će tvrditi da je razlog zašto joj je potreban softver za daljinsko upravljanje mobilnim uređajima na BYOD gadgetima, ali zaposlenici će se vjerojatno povući iz razloga o kojima sam već govorio.

Problem može dovesti do zastoja u kojem niti poslodavac ni zaposlenik nisu zadovoljni situacijom.

2. Nezaštićene mreže

Ljudi će koristiti svoje uređaje u širokom rasponu mreža. Iako je vaš kućni Wi-Fi možda u velikoj mjeri siguran od kriminala i hakera, isto se ne može reći javni Wi-Fi u hotelima i zračnim lukama 7 sigurnih strategija za sigurnu upotrebu javnog Wi-Fi-ja na telefonimaJe li to javna Wi-Fi mreža koju ste upravo povezali na sigurnom? Prije nego što ispijate svoju Latte i čitate Facebook, razmislite o ovim jednostavnim sigurnim strategijama za sigurno korištenje javnog Wi-Fi-ja na telefonu. Čitaj više .

Takve mreže su bogata lovišta cyber-kriminalaca. Hakeri mogu skrivati ​​na čekanju da se loše osigurani uređaj prijavi, a potom uništiti čim se uspostavi veza.

Podaci opet podupiru teoriju. Procjene govore da hakeri ciljaju čak 40 posto svih BYOD uređaja na javnoj Wi-Fi mreži u roku od četiri mjeseca od korištenja.

Tvrtke se mogu zaštititi od ovih problema snažnim sigurnosnim profiliranjem, no imaju li mala i srednja poduzeća mala sredstva, vrijeme ili znanje za poduzimanje takvih koraka?

3. Ažuriranja softvera

Nesklad između načina na koji razne tvrtke objavljuju ažuriranja mogu uzrokovati probleme tvrtkama. Na primjer, pogledajte razliku između Appleovog centraliziranog postupka ažuriranja i fragmentiranog pristupa Androida.

Zaposlenici će koristiti širok raspon uređaja, a informatički odjeli ne mogu ih prisiljavati na nadogradnju na najnovija izdanja. Ista stvar odnosi se i na aplikacije treće strane: kako tvrtke mogu biti sigurne da kôd aplikacije nije ranjiv?

Svakako, tvrtke mogu spriječiti da zaposlenici zastarjelog softvera pristupe mrežama, ali tada zaposlenik neće moći raditi svoj posao. Porazio je jedan od glavnih originalnih načela BYOD-a: poboljšana produktivnost.

Jeste li zabrinuti zbog BYOD-a?

Podijelio sam tri najveća pitanja sigurnosti u vezi s BYOD-om i sa stanovišta poslodavca i zaposlenika.

Dakako, ima puno koristi od politike, ali obje strane moraju biti svjesne rizika kojima su izložene. Trenutno nema dovoljno dionika dovoljno znanja.

Jeste li uredski radnik s nesretnom pričom o BYOD-u za dijeljenje? Jeste li se susreli sa BYOD horor showom u MSP-u? Kao i uvijek, sve svoje misli i mišljenja možete ostaviti u komentarima ispod.

Image Credits: Ryan Jorgensen - Jorgo / Shutterstock