Αγαπάμε τις φορητές συσκευές μας - και για πολλούς από εμάς εδώ στο XDA, αντιμετωπίζουμε συχνά έναν αγώνα όταν θέλουμε να πάρουμε αυτή την αγάπη για τις συσκευές μας και να αρχίσουμε να το εφαρμόζουμε στο γραφείο.
Για όσους από εμάς έχουμε τη δική μας επιχείρηση και κατανοούμε αυτούς τους κινδύνους, μπορεί να έχουμε μια ευκολότερη περίπτωση από εμάς τους υπόλοιπους που πρέπει να ακολουθήσουμε την εταιρική πολιτική. Η πρόκληση είναι ότι, καλώς ή κακώς, τα πράγματα γίνονται πιο ασφαλή από ανάγκη. Οι μεγαλύτερες εταιρείες κυνηγούν πιστοποιήσεις όπως π.χ ISO 27001 να βοηθήσει τους πελάτες να διαβεβαιώσουν ότι τα δεδομένα τους είναι ασφαλή. Ο τομέας των μικρομεσαίων επιχειρήσεων (SMB) φτάνει σε ένα σημείο όπου ο εκσυγχρονισμός σημαίνει ότι αγκαλιάζει την κινητή τεχνολογία. Αυτό σημαίνει ότι θα πρέπει να αντιμετωπίσουν και τους κινδύνους αυτού. Πώς μπορούμε λοιπόν να βρούμε μια ευτυχισμένη ισορροπία μεταξύ αυτής της ανάγκης μιας εταιρείας να ελέγχει τις πληροφορίες που μοιράζονται με φορητές συσκευές με μία αρκετά ευέλικτη ώστε να εκμεταλλευόμαστε μερικά από τα σπουδαία πράγματα που κάνουμε εδώ XDA;
Είναι σημαντικό να σημειωθεί στην αρχή αυτής της συζήτησης ότι μερικές φορές απλά δεν είναι δυνατό να παντρευτούν τα δύο, και ότι κάποιοι δεν θα έχουν άλλη επιλογή από το να φέρουν μια δεύτερη, πραγματικά προσωπική συσκευή, αν θέλουν να ξεπεράσουν τους περιορισμούς μιας εταιρικής συσκευής. Για παράδειγμα, αυτά που ακολουθούν το Πρότυπα των Ηνωμένων Πολιτειών για την ασφάλεια συσκευών - το οποίο πολλές μεγάλες εταιρείες και κυβερνήσεις μπορεί επίσης να υποχρεωθούν να ακολουθήσουν - θα πρέπει να κατανοήσουν ότι είναι εκεί για να προστατεύουν πολύ περισσότερα από τα δεδομένα που βγαίνουν στη συσκευή σας αλλά και αυτά που μπορούν να σταλούν πίσω σε. Ο κίνδυνος απώλειας ευαίσθητων πληροφοριών σε περιπτώσεις όπως η υγειονομική περίθαλψη είναι τόσο σοβαρός που η Η κυβέρνηση των ΗΠΑ προσφέρει συμβουλές για το πώς να το προσεγγίσετε αυτό και ενδέχεται να περιορίζεται περαιτέρω από την πολιτειακή ή τοπική νομοθεσία. Αλλά αυτό δεν σημαίνει ότι ακόμη και μερικές από τις μεγαλύτερες εταιρείες στον κόσμο θα σας αναγκάσουν να ακολουθήσετε μια προσέγγιση που ταιριάζει σε όλους.
Ενώ συμμετείχε σε ένα συνέδριο της Intel το 2014, ένας από τους ομιλητές κάλυψε την προσέγγιση της Intel στη διαχείριση συσκευών και την τάση Bring-Your-Own-Device (BYOD). Αυτό που μπορεί να εκπλήξει ορισμένους αναγνώστες είναι ότι όχι μόνο καλωσόρισαν αλλά αγκάλιασαν αυτήν την προσέγγιση πριν από χρόνια. Αντί να χρησιμοποιεί μία λύση για όλες τις συσκευές, η Intel χρησιμοποιεί μια κλιμακωτή προσέγγιση για την ασφάλεια των πληροφοριών της που δεν έχει αλλάξει πολύ από την δημοσιευμένη μελέτη περίπτωσης το 2012. Όπως δείχνει η εικόνα στα δεξιά, όσο μεγαλύτερος είναι ο κίνδυνος που σχετίζεται με τα δεδομένα στα οποία έχει πρόσβαση ή χρειάζεται διασύνδεση με αποτέλεσμα αυξημένη ασφάλεια και διαχείριση από την εταιρεία.
Όπως διευκρίνισε ο ομιλητής μετά τη συνεδρία, αυτό μπορεί να είναι τόσο απλό όσο ο περιορισμός των χρηστών σε δημόσιες πληροφορίες ή συστήματα που βασίζονται σε σύνδεση. Άλλοι μπορεί να απαιτούν εγγραφή της διεύθυνσης MAC της συσκευής προκειμένου να έχουν πρόσβαση στα δεδομένα, ώστε να είναι σαφές ποιος έχει την πρόσβαση - απαραίτητη όταν προσπαθείτε να διατηρήσετε την ευθύνη. Τέλος, όσοι θέλουν ή χρειάζονται πλήρη πρόσβαση θα πρέπει είτε να διαχωρίσουν την προσωπική τους συσκευή είτε να αποδεχτούν τους περιορισμούς μιας λύσης MDM που παρέχεται από την Intel. Τα καλά νέα σχετικά με αυτό το είδος προσέγγισης είναι ότι δεν αρνείται κατηγορηματικά τη δυνατότητα root ή εκτέλεσης προσαρμοσμένου λογισμικού στη συσκευή. Ο ομιλητής, ένας υπάλληλος της Intel, διευκρίνισε ότι σίγουρα στα χαμηλότερα επίπεδα αυτό θα μπορούσε να είναι δυνατό - όπου σε υψηλότερα επίπεδα θα απαιτούσαν τις λύσεις σε εμπορευματοκιβώτια (όπως π.χ. Το KNOX της Samsung) να παραμείνει ανέπαφο.
Σε μεγάλο βαθμό, με βοήθησε να δημιουργήσω ένα βασικό μοντέλο για BYOD και μη εταιρικές συσκευές και στην καθημερινή μου εργασία. Γενικά περιορίζω τις μη εταιρικές συσκευές σε ένα δημόσιο σημείο πρόσβασης wifi χαμηλού εύρους ζώνης, αλλά ακόμη και τότε αυτό είναι μόνο για επισκέπτες. Οι εταιρικές συσκευές, οι οποίες επί του παρόντος δεν διασυνδέονται απευθείας με το λειτουργικό μας σύστημα, έχουν πρόσβαση στο ηλεκτρονικό μας ταχυδρομείο. Αλλά καθώς πλησιάζουμε σε ένα σημείο όπου τα tablet θα διανέμονται στους υπαλλήλους και θα ανταλλάσσουν δεδομένα μαζί τους Τα λειτουργικά μας συστήματα - ακόμη και έμμεσα - αυτές οι συσκευές θα υπόκεινται σε Mobile Device Διαχείριση. Και υπάρχει περιθώριο προσαρμογής αυτού στις περισσότερες από τις κύριες λύσεις MDM: Όταν δοκιμάζαμε το Airwatch για τον προηγούμενο εργοδότη μου, μπορέσαμε να εγγράψουμε μια συσκευή, να την παρακολουθήσουμε από τη στιγμή που θα πέσει. ανίχνευσε πρόσβαση root ή ενεργοποιήθηκε η σημαία Knox ή την εκχώρησε σε μια ομάδα που επέτρεψε αυτήν την πρόσβαση, αλλά στη συνέχεια περιόρισε τα δεδομένα και τα συστήματα που θα μπορούσε να έχει πρόσβαση η συσκευή εντός της εταιρείας υποδομή. Η διερεύνηση όλων των επιλογών επιτρέπει σε εμένα - ή σε άλλους διαχειριστές IT - να αποκλείσω εκείνα τα πράγματα που δεν χρειαζόμαστε στο περιβάλλον (συγγνώμη, εργαζόμενοι - όχι YouTube) διασφαλίζοντας παράλληλα ότι διατηρούμε τις λειτουργίες που είναι απαραίτητες για την ολοκλήρωση του δουλειά.
Τι γίνεται με τους ανθρώπους που είναι περίεργοι για το τι να κάνουν στον δικό τους χώρο εργασίας; Μην ανησυχείτε - δεν είστε μόνοι. Είτε είστε ένα άτομο τμήμα πληροφορικής για την εταιρεία σας, ένας ιδιοκτήτης που προσπαθεί να πλοηγηθεί σε αυτό, ένας υπάλληλος που προσπαθεί να καταλάβει τι μπορεί και τι δεν μπορεί να γίνει ή ένας προμηθευτής που πρέπει να κατανοήσει ποιοι περιορισμοί μπορεί να υπάρχουν - πολλοί από εμάς εκτός του εταιρικού περιβάλλοντος αντιμετωπίζουμε αυτό τώρα για πρώτη φορά χρόνος. Έχοντας αυτό κατά νου, εμείς εδώ στο XDA προσφέρουμε μερικά «πρέπει και δεν πρέπει» τόσο για επιχειρήσεις όσο και για χρήστες που θέλουν να βοηθήσουν στην εύρεση αυτής της ισορροπίας.
Επιχειρήσεις:
- ΚΑΝΩ κατανοήσουν τους κινδύνους. Ακόμη και κάτι τόσο απλό όσο η δυνατότητα πρόσβασης σε άτομα σε e-mail ή δίκτυα wi-fi μπορεί να εκθέσει σε κίνδυνο την εταιρεία. Ταυτόχρονα, θέλετε οι συσκευές - ακόμη και οι τηλεοράσεις τώρα που διαθέτουν εγκατεστημένο Android - να έχουν απεριόριστη πρόσβαση σε πράγματα που θα προτιμούσατε να μην έχουν;
- ΚΑΝΩ κάνετε ένα σχέδιο για τον μετριασμό αυτών των κινδύνων. Μην φοβάστε να καλέσετε έναν ειδικό σε θέματα ασφάλειας για να σας βοηθήσει να αξιολογήσετε αυτούς τους κινδύνους, ειδικά πριν προβείτε σε μια τεράστια αλλαγή στον τρόπο χειρισμού των φορητών συσκευών στο χώρο εργασίας. Μπορεί να μην είναι MDM αλλά μια πολιτική που πρέπει να υπογράψουν οι εργαζόμενοι - αλλά το να μην κάνετε τίποτα κάνει το περιβάλλον σας αντίστοιχο με την «Άγρια Δύση».
- ΚΑΝΩ επικοινωνήστε αυτό το σχέδιο με τους χρήστες σας. Όσο περισσότερο ξεκαθαρίζετε τι μπορούν και τι δεν μπορούν να κάνουν οι εργαζόμενοι/οι επισκέπτες, τόσο πιο εύκολο θα πρέπει να είναι όχι μόνο να τηρείτε το σχέδιο αλλά και να το επιβάλλετε εάν είναι απαραίτητο.
- ΚΑΝΩ επανεξετάζετε τακτικά το σχέδιο για να βεβαιωθείτε ότι εξακολουθεί να ταιριάζει στις ανάγκες της επιχείρησης. Το πιο σημαντικό, αναλάβετε δράση και προσαρμόστε το σχέδιο εάν είναι απαραίτητο.
- ΜΗΝ αγνοήστε την ανάγκη να αντιμετωπιστεί αυτό. Με τα μυριάδα των ζητημάτων ασφαλείας να υπάρχουν και να αυξάνονται μόνο καθημερινά, η παροιμιώδης προσέγγιση «κεφαλιά στην άμμο» θα καθυστερήσει μόνο τον πόνο, όχι θα τον αποφύγει.
- ΜΗΝ ακολουθήστε ένα μοντέλο ή σχέδιο ασφάλειας που δεν έχετε αφιερώσει χρόνο για να ερευνήσετε. Ένας από τους μεγαλύτερους λόγους για τους οποίους αποτυγχάνει ένα σχέδιο ασφαλείας είναι επειδή δεν έχει σχεδιαστεί με βάση τις ανάγκες της εταιρείας σας, αλλά με βάση αυτό που πρότεινε κάποιος άλλος.
Χρήστες μιας επιχείρησης - Υπάλληλοι, Πωλητές, Επισκέπτες:
- ΚΑΝΩ σεβαστείτε την ανάγκη για μια εταιρεία να διαθέτει ασφάλεια, ειδικά με κινητές συσκευές. Η πολιτική θα μπορούσε να είναι τόσο απλή όσο να μην επιτρέπονται καν συσκευές στις εγκαταστάσεις της εταιρείας, αλλά τελικά είναι δικα τους επιχείρηση και πώς να το εξασφαλίσουν σωστά είναι επιλογή τους.
- ΚΑΝΩ ρωτήστε, ειδικά αν δεν γνωρίζετε, ποιες είναι οι επιλογές σας για το BYOD ή για την πρόσβαση σε δεδομένα της εταιρείας σε φορητή συσκευή. Μπορεί να έχουν κάτι στα σκαριά και να μην το έχουν ανακοινώσει ακόμα. Δεν γνωρίζω ακόμη έναν εργοδότη για να πειθαρχήσει έναν υπάλληλο, έναν πωλητή ή έναν επισκέπτη για να ρωτήσει τι μπορεί να κάνει πριν κάνει πραγματικά κάτι σε αυτόν τον τομέα.
- ΚΑΝΩ προσφέρετε προτάσεις ή σχόλια στην εταιρεία σας εάν πιστεύετε ότι το τρέχον σχέδιο ασφαλείας δεν εξυπηρετεί τις ανάγκες σας. Πολλές εταιρείες προσφέρουν μια πολιτική σχολίων ή βελτίωσης για να βοηθήσουν ακριβώς σε πράγματα όπως αυτό. Αλλά φροντίστε όταν το εξηγείτε αυτό, να το εξηγείτε Γιατίκαι πως πρέπει να αλλάξει. Οι λεπτομέρειες έχουν μεγάλη σημασία εδώ.
- ΜΗΝ κάνε ό, τι θέλεις ή προσπάθησε να παρακάμψεις την πολιτική... εκτός αν είναι δουλειά σου να το κάνεις. Οι περισσότερες εταιρείες το τοποθετούν σε τέτοιο επίπεδο σοβαρότητας που ακόμη και ακούσιες παραβιάσεις της πολιτικής ασφαλείας μπορεί να οδηγήσουν σε πειθαρχικά μέτρα, τερματισμό ή χειρότερα.
Είστε ιδιοκτήτης επιχείρησης ή χρήστης που αντιμετωπίζει αυτήν την κατάσταση; Αντιμετωπίζετε αυτήν την κατάσταση τώρα αλλά δεν είστε σίγουροι πώς να προχωρήσετε; Μη διστάσετε να προσθέσετε τις σκέψεις σας στα σχόλια παρακάτω και ας συνεχίσουμε τη συζήτηση!