Правила за сигурност, коренни и персонализирани ROM балансиране на нещата, които трябва и не трябва

Ние обичаме нашите мобилни устройства - и за много от нас тук на XDA често се сблъскваме с трудности, когато искаме да приемем тази любов към нашите устройства и да започнем да я прилагаме в офиса.

За тези от нас, които управляват собствен бизнес и разбират тези рискове, може да имаме по-лесен случай от останалите, които трябва да следват корпоративната политика. Предизвикателството е, че за добро или лошо нещата стават по-сигурни от необходимост. По-големите корпорации преследват сертификати като ISO 27001 за да гарантираме на клиентите, че данните им са защитени. Сегментът на малкия и среден бизнес (SMB) достига точка, в която модернизирането означава приемане на мобилни технологии; това означава, че ще трябва да се справят и с рисковете от това. И така, как можем да намерим щастлив баланс между необходимостта една компания да контролира информацията, която се споделя с мобилни устройства с едно достатъчно гъвкаво, за да се възползваме от някои от страхотните неща, които правим тук XDA?

Важно е да се отбележи в началото на тази дискусия, че понякога просто не е възможно да се оженят двамата и че някои хора няма да имат друг избор освен да носят второ, наистина лично устройство, ако искат да надхвърлят ограниченията на корпоративно устройство. Например тези, които следват Стандарти на Съединените щати за сигурност на устройството - които много големи корпорации и правителства може също да трябва да следват - ще трябва да разберат че те са там, за да защитят много повече от данните, които отиват към вашето устройство, но и това, което може да бъде изпратено обратно в. Рискът от загуба на чувствителна информация в случаи като здравеопазване е толкова сериозен, че Правителството на САЩ предлага съвети как да подходим към това и може да бъде допълнително ограничено от държавни или местни закони. Но това не означава, че дори някои от най-големите корпорации в света ще ви принудят към подхода „един размер за всички“.

Подходът на Intel за многоетапна сигурност (2012 казус)

Докато присъства на конференция на Intel през 2014 г., един от лекторите там обхвана подхода на Intel към управлението на устройствата и тенденцията Bring-Your-Own-Device (BYOD). Това, което може да изненада някои читатели е, че те не само приветстваха, но и прегърнаха този подход преди години. Вместо да използва едно решение за всички устройства, Intel използва многослоен подход към тяхната информационна сигурност, който не се е променил много от публикуван казус през 2012 г. Както показва изображението вдясно, по-големият риск, свързан с достъпа до данните или необходимостта от взаимодействие с тях, води до повишена сигурност и управление от страна на компанията.

Както изясни говорителят след сесията, това може да бъде толкова просто, колкото ограничаване на потребителите до публична информация или системи, базирани на влизане. Други може да изискват регистрация на MAC адреса на устройството, за да имат достъп до данни, така че да е ясно кой има достъп - необходимо, когато се опитвате да запазите отговорност. И накрая, тези, които искат или се нуждаят от пълен достъп, ще трябва или да отделят личното си устройство, или да приемат ограниченията на MDM решение, предоставено от Intel. Добрата новина за този вид подход е, че той не отрича директно възможността за root или стартиране на персонализиран софтуер на устройството. Говорителят, служител на Intel, поясни, че със сигурност на по-ниските нива това може да е възможно - където на по-високи нива те ще изискват контейнерни решения (като напр. KNOX на Samsung), за да остане непокътнат.

До голяма степен това ми помогна да създам базов модел за BYOD и некорпоративни устройства и в ежедневната си работа. Обикновено ограничавам нефирмените устройства до обществена wifi точка за достъп с ниска честотна лента, но дори и тогава това е само за гости. Фирмените устройства, които в момента не се свързват директно с нашата операционна система, получават достъп до нашата електронна поща. Но когато наближаваме момент, в който таблетите ще бъдат раздадени на служителите и ще обменят данни с тях нашите операционни системи – дори и косвено – тези устройства ще станат предмет на Мобилно устройство Управление. И има място за коригиране на това в повечето от основните MDM решения: Когато тествах Airwatch за предишния ми работодател, успяхме да регистрираме устройство, да го гледаме как пада в момента, в който открит root достъп или задействан флаг на Knox, или го присвоете на група, която разреши този достъп, но след това ограничи до какви данни и системи устройството може да има достъп в рамките на компанията инфраструктура. Преминаването през всички опции позволява на мен - или на други ИТ администратори - да блокирам онези неща, които не ни трябват в нашия среда (съжаляваме, служители - без YouTube), като същевременно гарантираме, че запазваме функциите, които са необходими за завършване на работа.

Какво ще кажете за хората, които са любопитни какво да правят на собственото си работно място? Не се притеснявайте – не сте сами. Независимо дали сте ИТ отдел от един човек за вашата компания, собственик, който се опитва да се ориентира в това, служител, който се опитва да разбере какво може и какво не може да се направи или доставчик, който трябва да разбере какви ограничения може да има - голяма част от нас извън корпоративната среда се сблъскват с това сега за първи път време. Имайки това предвид, ние тук от XDA предлагаме няколко „Правила и забрани“ както за бизнеса, така и за потребителите, които искат да помогнат за намирането на този баланс.

Бизнеси:

  • НАПРАВЕТЕ разберете рисковете. Дори нещо толкова просто като разрешаване на достъп на хората до електронна поща или Wi-Fi мрежи може да изложи на риск компанията. В същото време искате ли устройствата – дори телевизорите сега, които идват с инсталиран Android – да имат неограничен достъп до неща, които бихте предпочели да нямат?
  • НАПРАВЕТЕ направете план как да смекчите тези рискове. Не се страхувайте да се обадите на експерт по сигурността, който да ви помогне да оцените тези рискове, особено преди да предприемете масивна промяна в начина, по който ще се борави с мобилни устройства на работното място. Може да не е MDM, а политика, която служителите трябва да подпишат - но бездействието прави вашата среда еквивалентна на "Дивия запад".
  • НАПРАВЕТЕ съобщите този план на вашите потребители. Колкото повече изяснявате какво могат и какво не могат да правят служителите/гостите, толкова по-лесно трябва да бъде не само да се придържате към плана, но и да го приложите, ако е необходимо.
  • НАПРАВЕТЕ редовно преглеждайте плана, за да сте сигурни, че той все още отговаря на нуждите на бизнеса. По-важното е да предприемете действия и да коригирате плана, ако е необходимо.
  • НЕ игнорирайте необходимостта да се обърне внимание на това. При наличието на безброй проблеми със сигурността, които нарастват ежедневно, пословичният подход с главата в пясъка само ще забави болката, но не и ще я избегне.
  • НЕ отидете с модел или план за сигурност, за които не сте инвестирали време за проучване. Една от най-големите причини планът за сигурност да се провали е, че не е проектиран въз основа на нуждите на вашата компания, а по-скоро на това, което някой друг е предложил.

Потребители на бизнес - служители, доставчици, гости:

  • НАПРАВЕТЕ уважавайте необходимостта една компания да разполага със сигурност, особено с мобилни устройства. Политиката може да бъде толкова проста, колкото да не се допускат дори устройства в помещенията на компанията, но в крайна сметка е така техен бизнес и как правилно да го осигурят е техен избор.
  • НАПРАВЕТЕ попитайте, особено ако не знаете, какви са вашите възможности за BYOD или достъп до фирмени данни на мобилно устройство. Възможно е те да имат нещо в процес на работа и все още да не са го обявили. Все още не познавам нито един работодател, който да дисциплинира служител, продавач или гост за това, че пита какво могат да направят, преди действително да направят нещо в тази област.
  • НАПРАВЕТЕ предлагайте предложения или обратна връзка на вашата компания, ако смятате, че текущият план за сигурност не отговаря на вашите нужди. Много компании предлагат обратна връзка или политика за подобряване, за да помогнат точно с неща като това. Но се уверете, че когато обяснявате това, обяснете защои как трябва да се промени. Детайлите имат голямо значение тук.
  • НЕ правете каквото искате или се опитайте да заобиколите правилата... освен ако това не е ваша работа. Повечето компании поставят това под такова ниво на строгост, че дори неволни нарушения на политиката за сигурност могат да доведат до дисциплинарни действия, прекратяване или по-лошо.

Вие сте собственик на бизнес или потребител, който е изправен пред тази ситуация? Изправени сте пред тази ситуация сега, но не сте сигурни как да продължите? Чувствайте се свободни да добавите вашите мисли в коментарите по-долу и нека продължим дискусията!