Rakastamme mobiililaitteitamme – ja monet meistä täällä XDA: ssa kohtaavat usein kamppailua, kun haluamme ottaa rakkauden laitteihimme ja alkaa soveltaa sitä toimistossa.
Niille meistä, jotka harjoitamme omaa liiketoimintaamme ja ymmärrämme nuo riskit, meillä voi olla helpompi tapaus kuin meillä muilla, joiden on noudatettava yrityspolitiikkaa. Haasteena on, että hyvässä tai pahassa asiat ovat tulossa turvallisemmiksi tarpeesta. Suuremmat yritykset jahtaavat sertifikaatteja, kuten ISO 27001 auttaaksemme asiakkaita varmistamaan, että heidän tietonsa ovat turvassa. Pienten ja keskisuurten yritysten (SMB) segmentti on saavuttamassa pisteen, jossa modernisointi tarkoittaa mobiiliteknologian omaksumista; tämä tarkoittaa, että heidän on puututtava myös siihen liittyviin riskeihin. Joten kuinka voimme löytää onnellisen tasapainon sen välillä, että yrityksen on tarpeen hallita jaettuja tietoja mobiililaitteiden kanssa, joista yksi on tarpeeksi joustava, jotta voimme hyödyntää joitain hienoja asioita, joita teemme täällä XDA?
On tärkeää huomata tämän keskustelun alussa, että joskus ei vain ole mahdollista mennä naimisiin näiden kahden kanssa ja että jotkut ihmiset Heillä ei ole muuta vaihtoehtoa kuin kantaa mukanaan toinen, todella henkilökohtainen laite, jos he haluavat ylittää yrityksen laitteen rajoitukset. Esimerkiksi ne, jotka seuraavat Yhdysvaltain laitteiden suojausstandardit - joita monet suuret yritykset ja hallitukset saattavat myös joutua noudattamaan - täytyy ymmärtää että ne suojaavat paljon enemmän kuin laitteeseesi meneviä tietoja, mutta myös sitä, mitä voidaan lähettää takaisin sisään. Riski arkaluonteisten tietojen menettämisestä esimerkiksi terveydenhuollossa on niin vakava, että USA: n hallitus neuvoo, miten tähän pitäisi suhtautua ja niitä voivat rajoittaa edelleen osavaltion tai paikalliset lait. Mutta se ei tarkoita, että jopa jotkin maailman suurimmista yrityksistä pakottaisivat sinut "yksi koko sopii kaikille" -lähestymistapaan.
Osallistuessaan Intelin konferenssiin vuonna 2014, yksi puhujista käsitteli Intelin lähestymistapaa laitehallintaan ja BYOD (Bring-Your-Own-Device) -trendiä. Joitakin lukijoita saattaa yllättää se, että he eivät vain suhtautuneet myönteisesti vaan myös omaksuneet tämän lähestymistavan vuosia sitten. Sen sijaan, että käyttäisi yhtä ratkaisua kaikille laitteille, Intel käyttää tietoturvaansa porrastettua lähestymistapaa, joka ei ole juurikaan muuttunut julkaistiin tapaustutkimus vuonna 2012. Kuten oikealla olevasta kuvasta näkyy, tietoturvaan ja hallintaan liittyvät riskit lisääntyvät, kun tietoihin pääsee käsiksi tai tarvitsee rajapinnan.
Kuten puhuja selvensi istunnon jälkeen, tämä voi olla yhtä yksinkertaista kuin käyttäjien rajoittaminen julkisiin tietoihin tai kirjautumispohjaisiin järjestelmiin. Toiset saattavat vaatia laitteen MAC-osoitteen rekisteröintiä päästäkseen tietoihin, jotta on selvää, kenellä on käyttöoikeus - tämä on välttämätöntä, kun yritetään säilyttää vastuu. Lopuksi niiden, jotka haluavat tai tarvitsevat täyden käyttöoikeuden, on joko erotettava henkilökohtainen laite tai hyväksyttävä Intelin tarjoaman MDM-ratkaisun rajoitukset. Hyvä uutinen tällaisesta lähestymistavasta on, että se ei suoraan kiellä kykyä rootata tai suorittaa mukautettuja ohjelmistoja laitteessa. Puhuja, Intelin työntekijä, selvensi, että varmasti alemmilla tasoilla tämä saattaa olla mahdollista – missä korkeammilla tasoilla tarvittaisiin konttiratkaisuja (esim. Samsungin KNOX) pysymään ehjänä.
Se on suurelta osin auttanut minua muodostamaan perusmallin BYOD: lle ja ei-yrityslaitteille myös päivätyössäni. Rajoitan yleensä muiden kuin yritysten laitteet matalan kaistanleveyden julkisiin wifi-tukipisteisiin, mutta silloinkin tämä on vain vieraille. Yrityksen laitteille, jotka eivät tällä hetkellä ole suoraan yhteydessä käyttöjärjestelmäämme, on pääsy sähköpostiimme. Mutta kun lähestymme pistettä, jossa tabletit jaetaan työntekijöille ja niiden kanssa vaihdetaan tietoja käyttöjärjestelmämme - vaikka välillisestikin - nämä laitteet tulevat mobiililaitteen alaisiksi Hallinto. Ja sitä on säädettävä useimmissa tärkeimmissä MDM-ratkaisuissa: kun testasin Airwatchia edelliselle työnantajalleni, pystyimme rekisteröimään laitteen ja katsomaan sen poistuvan heti. havaittu pääkäyttäjän oikeudet tai Knox-lippu laukeaa, tai määrittää se ryhmälle, joka salli tämän pääsyn, mutta rajoitti sitten mitä tietoja ja järjestelmiä laite voi käyttää yrityksen sisällä infrastruktuuria. Kun käyn läpi kaikki vaihtoehdot, voin - tai muut IT-järjestelmänvalvojat - estää ne asiat, joita emme tarvitse ympäristö (anteeksi, työntekijät - ei YouTubea) varmistaen samalla, että säilytämme toiminnot, jotka ovat välttämättömiä Job.
Entä ihmiset, jotka ovat kiinnostuneita siitä, mitä tehdä omalla työpaikallaan? Älä huoli - et ole yksin. Olitpa yrityksesi yhden miehen IT-osasto, omistaja, joka yrittää navigoida tämän läpi, työntekijä, joka yrittää selvittää, mitä voidaan tehdä ja mitä ei tai myyjä, jonka on ymmärrettävä, mitä rajoituksia saattaa olla olemassa – monet meistä yritysympäristön ulkopuolella kohtaavat tämän nyt ensimmäistä kertaa aika. Tätä silmällä pitäen me täällä XDA: ssa tarjoamme muutaman "saa ja kiellon" sekä yrityksille että käyttäjille, jotka haluavat auttaa löytämään tasapainon.
Yritykset:
- TEHDÄ ymmärtää riskejä. Jopa niin yksinkertainen asia kuin sähköpostin tai Wi-Fi-verkkojen käyttöoikeus voi altistaa yritykselle riskin. Samalla haluatko laitteilla – jopa televisioilla, joissa on nyt asennettuna Android – pääsevän esteettömästi asioihin, joita et halua, että ne eivät saisi?
- TEHDÄ tehdä suunnitelma siitä, miten näitä riskejä voidaan pienentää. Älä pelkää kutsua turvallisuusasiantuntijaa apuun näiden riskien arvioinnissa, varsinkin ennen kuin teet massiivisen muutoksen tavassa, jolla mobiililaitteita käsitellään työpaikalla. Se ei ehkä ole MDM, vaan käytäntö, joka työntekijöiden on allekirjoitettava - mutta tekemättä mitään tekee ympäristöstäsi "villin lännen" vastaavan.
- TEHDÄ kerro tästä suunnitelmasta käyttäjillesi. Mitä enemmän teet selväksi, mitä työntekijät/vieraat voivat tehdä ja mitä eivät, sitä helpompi on suunnitelman noudattamisen lisäksi myös panna se täytäntöön tarvittaessa.
- TEHDÄ Tarkista suunnitelma säännöllisesti varmistaaksesi, että se vastaa edelleen yrityksen tarpeita. Vielä tärkeämpää on ryhtyä toimiin ja muuttaa suunnitelmaa tarvittaessa.
- ÄLÄ jättää huomioimatta tarvetta puuttua tähän. Lukemattomien turvallisuusongelmien esiintyessä ja vain kasvaessa päivittäin, sananlaskujen pää hiekassa -lähestymistapa vain viivyttää kipua, ei välttää sitä.
- ÄLÄ valitse malli tai turvallisuussuunnitelma, jonka tutkimiseen et ole käyttänyt aikaa. Yksi suurimmista syistä, miksi tietoturvasuunnitelma epäonnistuu, on se, että sitä ei ole suunniteltu yrityksesi tarpeiden perusteella, vaan sen mukaan, mitä joku muu ehdotti.
Yrityksen käyttäjät – työntekijät, myyjät, vieraat:
- TEHDÄ kunnioittaa yrityksen tarvetta turvata tietoturva, erityisesti mobiililaitteiden kanssa. Käytäntö voisi olla niinkin yksinkertainen, että laitteita ei saa edes päästää yrityksen tiloihin, mutta lopulta se on heidän heidän valintansa on, kuinka se turvataan oikein.
- TEHDÄ kysy, varsinkin jos et tiedä, mitä vaihtoehtoja sinulla on BYODille tai yrityksen tietojen käyttämiselle mobiililaitteella. Heillä saattaa olla jotain työn alla, eivätkä he ole vielä ilmoittaneet siitä. En ole vielä tuntenut ainuttakaan työnantajaa, joka olisi kurittanut työntekijää, myyjää tai vierasta kysyessään, mitä he voivat tehdä ennen kuin todella tekee jotain tällä alalla.
- TEHDÄ tarjoa ehdotuksia tai palautetta yrityksellesi, jos sinusta tuntuu, että nykyinen turvallisuussuunnitelma ei palvele tarpeitasi. Monet yritykset tarjoavat palaute- tai parannuspolitiikkaa auttaakseen juuri tällaisissa asioissa. Mutta varmista, että kun selität tämän, selitä miksija miten se on vaihdettava. Yksityiskohdilla on tässä paljon merkitystä.
- ÄLÄ tee mitä haluat tai yritä kiertää politiikkaa... ellei se ole sinun tehtäväsi tehdä niin. Useimmat yritykset asettavat tämän niin ankaraksi, että jopa tahattomat turvallisuuspolitiikan rikkomukset voivat johtaa kurinpitotoimiin, irtisanomiseen tai pahempaan.
Oletko yrityksen omistaja tai käyttäjä, joka on kohdannut tämän tilanteen? Oletko kohtaamassa tämän tilanteen nyt, mutta et ole varma, miten edetä? Voit vapaasti lisätä ajatuksesi alla oleviin kommentteihin ja jatkaa keskustelua!