Ponesi vlastiti uređaj je sustav u kojem ljudi mogu koristiti jedan mobilni uređaj i za posao / ured i za osobni posao - s bilo kojeg mjesta. Sama definicija stvara nekoliko problema, od kojih je najvažniji Sigurnost, jer bi zaposlenici romali s uređajem i mogli ih izgubiti. Za IT radnike sigurnost je jedno veliko pitanje. Za zaposlenike, međutim, glavni problem mogao bi biti odricanje od neke njihove računalne privatnosti.
Donesite vlastita pravila o uređajima
Da biste BYOD uspjeli, trebali biste imati uspostavljene dobre BYOD politike. Ne postoji savršena BYOD politika. Samo nastavljate s izmjenama pravila - kako tehnologija napreduje - kako biste zaštitili podatke.
# 1 Educirajte zaposlenike
Ako razmišljate o implementaciji BYOD-a ili ste je već implementirali, uzmite vremena da zaposlenici shvate da je sustav praktičan i za zaposlenika i za poslodavca. Morate im reći kako zaštititi uređaj najnovijim ažuriranjima i zakrpama za operativni sustav i hardver koji koriste na svojim mobilnim uređajima. Morate im reći o mogućnosti curenja podataka i o tome kako to može pokvariti napore organizacije. Morate jasno reći da se privatnost podataka organizacije ne može ugroziti.
# 2 što sve platforme dopustiti
Ne možete dopustiti korisnicima da odaberu gotovo bilo koju platformu. Ako vaše organizacije ne mogu raditi na bilo kojem određenom operativnom sustavu kao što je iOS, svojim zaposlenicima morate reći da ljudi koji se odluče za iOS ne mogu sudjelovati u programu BYOD.
U boljoj metodi možete im dati popis dvije-tri platforme koje su prihvatljive i dovoljno dobre da pruže i organizaciji i zaposlenicima. To bi donijelo određenu dosljednost tako da ne morate angažirati dodatne IT-ovce za rješavanje problema s uređajima.
3. Ugovor o neotkrivanju podataka
Neka zaposlenici potpišu NDA tako da ne mogu dijeliti podatke tvrtke s bilo kojom trećom stranom. Osvijestite ih o socijalnom inženjeringu i naučite ih metodama za držanje podataka pod ključem.
# 4 Prijava i odgovornost
To je važno čak i ako se zaposlenici usprotive. Zapisivanje događaja može vam pomoći utvrditi je li se bilo koji zaposlenik bavio ilegalnim radnjama poput preuzimanja piratskih filmova. U tom slučaju, također trebate reći zaposlenicima da će snositi odgovornost ako netko traži odštetu, a ne organizacija. Ova je klauzula važna jer se ljudi često vraćaju jeftinijim metodama za nešto ili drugo. A budući da je zaposlenik koji koristi uređaj i budući da je zaposlenik bio taj koji je recimo preuzeo piratski film, organizacija neće biti optužena za bilo kakav prekršaj.
# 5 Praćenje i daljinsko brisanje podataka
Još jedan važan aspekt prilikom kreiranja dobre BYOD politike, praćenje mobilnog uređaja više je zbog sigurnosti podataka organizacije, a NE da bi se znalo što zaposlenik namjerava. Mobilni uređaj mora biti opremljen nekom vrstom aplikacije koja omogućuje daljinsko brisanje tvrdog diska. Ovo je korisno kada:
- Zaposlenik izgubi uređaj
- Zaposlenik napušta posao i prelazi u suparničku organizaciju
Postoji mogućnost da razdraženi zaposlenik namjerno daje informacije, a sporazum o NDA-u trebao bi se pobrinuti za to. Neka zahtjevi za štetu budu malo veći kako bi se spriječilo namjerno dijeljenje podataka.
Među ostalim mjerama koje vam pomažu u formuliranju pravilne BYOD politike su:
- Registriranje MAC adresa uređaja - Ovo pomaže u blokiranju ilegalnih veza s poslovnom mrežom
- Revizija mreže - Provjerite ima li mreže mogućih ranjivosti i provjerite broj uređaja koji se na nju povezuju. Na taj ćete način moći znati hoće li bilo koji neovlašteni uređaj pokušati uspostaviti vezu.
- Stvorite oblak tvrtke tako da korisnici koji rade na daljinu mogu pohranjivati stvari u zajednički zajednički prostor umjesto da se iznova i iznova uključuju u vašu mrežu. To će smanjiti šanse za narušavanje sigurnosti za značajan postotak. To može biti sve što omogućuje pohranu, suradnju i šifriranje.
Gore navedeno nije sveobuhvatan popis čimbenika koji stvaraju dobru BYOD politiku. Možda sam propustio neke druge važne točke. Ako se tako osjećate, podijelite s nama.
U sljedećem ćemo dijelu govoriti o mogućim BYOD pogreškama, BYOD rješenjima i kako se nositi s njima.