ჩვენ გვიყვარს ჩვენი მობილური მოწყობილობები - და ბევრი ჩვენგანისთვის აქ XDA-ზე, ხშირად ვაწყდებით ბრძოლას, როდესაც გვინდა მივიღოთ ეს სიყვარული ჩვენი მოწყობილობების მიმართ და დავიწყოთ ამის გამოყენება ოფისში.
მათთვის, ვინც საკუთარ ბიზნესს ვაწარმოებთ და გვესმის ეს რისკები, შეიძლება გვქონდეს უფრო ადვილი საქმე, ვიდრე დანარჩენს, ვინც უნდა დაიცვას კორპორატიული პოლიტიკა. გამოწვევა ის არის, რომ უკეთესად თუ უარესად, ყველაფერი უფრო უსაფრთხო ხდება აუცილებლობის გამო. მსხვილი კორპორაციები ეძებენ სერთიფიკატებს, როგორიცაა ISO 27001 რათა დაეხმარონ მომხმარებლებს დაარწმუნონ, რომ მათი მონაცემები უსაფრთხოა. მცირე და საშუალო ბიზნესის (SMB) სეგმენტი აღწევს იმ დონეს, სადაც მოდერნიზაცია ნიშნავს მობილური ტექნოლოგიების ათვისებას; ეს ნიშნავს, რომ მათ მოუწევთ ამის რისკების მოგვარებაც. მაშ, როგორ ვიპოვოთ ბედნიერი ბალანსი კომპანიის მიერ გაზიარებული ინფორმაციის კონტროლის საჭიროებას შორის მობილურ მოწყობილობებთან ერთად, საკმარისად მოქნილი, რომ ვისარგებლოთ ზოგიერთი შესანიშნავი საქმით, რომელსაც აქ ვაკეთებთ XDA?
ამ დისკუსიის დასაწყისში მნიშვნელოვანია აღინიშნოს, რომ ზოგჯერ შეუძლებელია ამ ორის დაქორწინება და რომ ზოგიერთი ადამიანი სხვა არჩევანი არ ექნება გარდა იმისა, რომ ატაროს მეორე, ნამდვილად პერსონალური მოწყობილობა, თუ მათ სურთ, სცილდებიან კორპორატიული მოწყობილობის შეზღუდვებს. მაგალითად, ისინი, რომლებიც მიჰყვებიან
შეერთებული შტატების სტანდარტები მოწყობილობის უსაფრთხოებისთვის - რომელიც ბევრ მსხვილ კორპორაციას და მთავრობას შესაძლოა ასევე მოეთხოვოს - გაიგოს რომ ისინი იქ არიან იმისთვის, რომ დაიცვან ბევრად მეტი, ვიდრე თქვენს მოწყობილობაზე გადასული მონაცემები, არამედ ის, რისი დაბრუნებაც შესაძლებელია in. სენსიტიური ინფორმაციის დაკარგვის რისკი ისეთ შემთხვევებში, როგორიცაა ჯანმრთელობის დაცვა, იმდენად სერიოზულია, რომ აშშ-ს მთავრობა გვთავაზობს რჩევებს, თუ როგორ მივუდგეთ ამას და შეიძლება კიდევ უფრო შეზღუდული იყოს სახელმწიფო ან ადგილობრივი კანონებით. მაგრამ ეს არ ნიშნავს იმას, რომ მსოფლიოს ზოგიერთი უმსხვილესი კორპორაციაც კი გაიძულებს თქვენ მიდგომას "ერთი ზომა ყველასთვის".2014 წელს Intel-ის კონფერენციაზე დასწრებისას, იქ ერთ-ერთმა მომხსენებელმა გააშუქა Intel-ის მიდგომა მოწყობილობების მართვისადმი და Bring-Your-Own-Device (BYOD) ტენდენცია. ზოგიერთი მკითხველი შეიძლება გააკვირვოს ის, რომ ისინი არა მხოლოდ მიესალმნენ, არამედ მიიღეს ეს მიდგომა წლების წინ. იმის ნაცვლად, რომ გამოიყენოს ერთი გადაწყვეტა ყველა მოწყობილობისთვის, Intel იყენებს ეტაპობრივ მიდგომას მათი ინფორმაციული უსაფრთხოების მიმართ, რომელიც დიდად არ შეცვლილა მისგან. გამოქვეყნებული საქმის შესწავლა 2012 წელს. როგორც სურათზე მარჯვნივ ჩანს, მით უფრო მეტი რისკია დაკავშირებული მონაცემებთან წვდომასთან ან ინტერფეისის საჭიროებასთან, რაც იწვევს კომპანიის მიერ უსაფრთხოებისა და მენეჯმენტის გაზრდას.
როგორც მომხსენებელმა განმარტა სესიის შემდეგ, ეს შეიძლება იყოს ისეთივე მარტივი, როგორც მომხმარებლების შეზღუდვა საჯარო ინფორმაციაზე ან ლოგინზე დაფუძნებულ სისტემებზე. სხვებმა შეიძლება მოითხოვონ მოწყობილობის MAC მისამართის რეგისტრაცია მონაცემების წვდომისთვის, რათა ცხადი იყოს, ვის აქვს წვდომა - აუცილებელია ანგარიშვალდებულების შენარჩუნების მცდელობისას. დაბოლოს, მათ, ვისაც სურს ან სჭირდება სრული წვდომა, მოუწევს ან გამოყოს თავისი პერსონალური მოწყობილობა ან დაეთანხმოს Intel-ის მიერ მოწოდებული MDM გადაწყვეტის შეზღუდვებს. კარგი ამბავი ამ სახის მიდგომის შესახებ არის ის, რომ ის პირდაპირ არ უარყოფს მოწყობილობაზე მორგებული პროგრამული უზრუნველყოფის დაყენების ან გაშვების შესაძლებლობას. სპიკერმა, Intel-ის თანამშრომელმა, განმარტა, რომ რა თქმა უნდა დაბალ დონეზე ეს შეიძლება იყოს შესაძლებელი - სადაც უფრო მაღალ დონეზე ისინი მოითხოვენ კონტეინერულ გადაწყვეტილებებს (როგორიცაა სამსუნგის KNOX) ხელუხლებელი დარჩეს.
დიდწილად, ეს დამეხმარა BYOD-ისა და არაკორპორატიული მოწყობილობების საბაზისო მოდელის ჩამოყალიბებაში ჩემს ყოველდღიურ სამუშაოზეც. მე ზოგადად ვზღუდავ არაკომპანიის მოწყობილობებს დაბალი გამტარიანობის საჯარო wifi წვდომის წერტილით, მაგრამ მაშინაც კი ეს მხოლოდ სტუმრებისთვისაა. კომპანიის მოწყობილობებს, რომლებიც ამჟამად უშუალოდ არ უკავშირდება ჩვენს ოპერაციულ სისტემას, ეძლევათ წვდომა ჩვენს ელ. ფოსტაზე. მაგრამ რაც უფრო ვუახლოვდებით პუნქტს, სადაც ტაბლეტები დაურიგდებათ თანამშრომლებს და გაცვლიან მონაცემებს ჩვენი ოპერაციული სისტემები - თუნდაც ირიბად - ეს მოწყობილობები დაექვემდებაროს მობილური მოწყობილობას მენეჯმენტი. და არის ადგილი ამის კორექტირებისთვის MDM-ის ძირითად გადაწყვეტილებებში: Airwatch-ის ტესტირებისას ჩემი წინა დამსაქმებლისთვის, ჩვენ შევძელით დარეგისტრირდეთ მოწყობილობა, ვუყუროთ მის ჩამოშვებას. აღმოაჩინა root წვდომა ან Knox-ის დროშა ამოქმედდა, ან მიაკუთვნეთ ის ჯგუფს, რომელმაც დაუშვა ეს წვდომა, მაგრამ შემდეგ შეზღუდა, რომელ მონაცემებსა და სისტემებზე შეეძლო მოწყობილობას კომპანიის შიგნით წვდომა. ინფრასტრუქტურა. ყველა ვარიანტის გავლა საშუალებას მე - ან სხვა IT ადმინისტრატორებს - დაბლოკოს ის, რაც არ გვჭირდება ჩვენს გარემო (ბოდიში, თანამშრომლები - არ არის YouTube) იმავდროულად, რომ ჩვენ ვინარჩუნებთ ფუნქციებს, რომლებიც აუცილებელია შესრულებისთვის სამუშაო.
რაც შეეხება ადამიანებს, რომლებსაც აინტერესებთ, რა გააკეთონ საკუთარ სამუშაო ადგილზე? არ ინერვიულო - მარტო არ ხარ. ხართ თუ არა თქვენი კომპანიის IT განყოფილება ერთი კაცი, მფლობელი, რომელიც ცდილობს ამ გზით გავლას, თანამშრომელი ცდილობს გაარკვიოს, რა შეიძლება და რა არ შეიძლება გაკეთდეს ან გამყიდველს, რომელმაც უნდა გაიგოს, რა შეზღუდვები შეიძლება იყოს დაწესებული - საწარმოს გარემოს გარეთ ბევრი ჩვენგანი ახლა ამის წინაშე დგას. დრო. ამის გათვალისწინებით, ჩვენ აქ XDA-ში ვთავაზობთ რამდენიმე „გააკეთეთ და არ გააკეთოთ“, როგორც ბიზნესისთვის, ასევე მომხმარებლებისთვის, რომლებიც ეძებენ დახმარებას ამ ბალანსის პოვნაში.
ბიზნესი:
- ᲙᲔᲗᲔᲑᲐ რისკების გაგება. თუნდაც ისეთი მარტივი რამ, როგორიც არის ხალხისთვის ელ-ფოსტაზე ან wi-fi ქსელებზე წვდომის მიცემა, შეიძლება კომპანიისთვის რისკის ქვეშ იყოს. ამავდროულად, გსურს მოწყობილობებს - თუნდაც ახლა ტელევიზორებს, რომლებსაც აქვთ დაინსტალირებული Android - ჰქონდეთ შეუზღუდავი წვდომა იმ ნივთებზე, რაც მათ არ გირჩევნიათ?
- ᲙᲔᲗᲔᲑᲐ შეადგინეთ გეგმა, თუ როგორ უნდა შემცირდეს ეს რისკები. ნუ შეგეშინდებათ უსაფრთხოების ექსპერტის დარეკვა, რათა დაგეხმაროთ ამ რისკების შეფასებაში, განსაკუთრებით მანამ, სანამ დაიწყებთ მასიური ცვლილების განხორციელებას მობილური მოწყობილობების სამუშაო ადგილზე მუშაობისას. ეს შეიძლება იყოს არა MDM, არამედ პოლიტიკა, რომელსაც თანამშრომლებმა უნდა მოაწერონ ხელი - მაგრამ არაფრის კეთება თქვენს გარემოს „ველური დასავლეთის“ ეკვივალენტად აქცევს.
- ᲙᲔᲗᲔᲑᲐ დაუკავშირდით ამ გეგმას თქვენს მომხმარებლებს. რაც უფრო ნათლად გეტყვით, რა შეუძლიათ და რისი გაკეთება არ შეუძლიათ თანამშრომლებს/სტუმრებს, მით უფრო ადვილი უნდა იყოს არა მხოლოდ გეგმის დაცვა, არამედ საჭიროების შემთხვევაში მისი შესრულება.
- ᲙᲔᲗᲔᲑᲐ რეგულარულად გადახედეთ გეგმას, რათა დარწმუნდეთ, რომ ის კვლავ შეესაბამება ბიზნესის საჭიროებებს. რაც მთავარია, იმოქმედეთ და საჭიროების შემთხვევაში შეცვალეთ გეგმა.
- ნუ უგულებელყოთ ამის გადაწყვეტის აუცილებლობა. უსაფრთხოების უამრავ პრობლემასთან ერთად და მხოლოდ ყოველდღიურად იზრდება, ანდაზური მიდგომა მხოლოდ ტკივილს დააყოვნებს და არა თავიდან აიცილებს მას.
- ნუ გამოიყენეთ მოდელი ან უსაფრთხოების გეგმა, რომლის შესასწავლად დრო არ დახარჯეთ. უსაფრთხოების გეგმის ჩავარდნის ერთ-ერთი ყველაზე დიდი მიზეზი არის ის, რომ ის არ არის შემუშავებული თქვენი კომპანიის საჭიროებებზე დაყრდნობით, არამედ იმაზე, რაც სხვამ შემოგვთავაზა.
ბიზნესის მომხმარებლები - თანამშრომლები, გამყიდველები, სტუმრები:
- ᲙᲔᲗᲔᲑᲐ პატივი სცეს კომპანიის საჭიროებას, ჰქონდეს უსაფრთხოება, განსაკუთრებით მობილურ მოწყობილობებთან დაკავშირებით. პოლიტიკა შეიძლება იყოს ისეთივე მარტივი, რომ არ დაუშვას მოწყობილობები კომპანიის შენობაში, მაგრამ საბოლოოდ ასეა მათი ბიზნესი და როგორ უნდა უზრუნველყონ ეს მათი არჩევანია.
- ᲙᲔᲗᲔᲑᲐ ჰკითხეთ, განსაკუთრებით თუ არ იცით, რა ვარიანტები გაქვთ BYOD-ისთვის ან კომპანიის მონაცემებზე მობილური მოწყობილობიდან წვდომისთვის. შესაძლოა, მათ რაღაც ამუშავებენ და ჯერ არ გამოუცხადებიათ. მე ჯერ არ ვიცოდე ერთი დამსაქმებელი, რომელიც დისციპლინას გაუწევს თანამშრომელს, გამყიდველს ან სტუმარს, რომ ჰკითხოს, რა შეუძლიათ გააკეთონ, სანამ რეალურად რაიმეს გააკეთებენ ამ სფეროში.
- ᲙᲔᲗᲔᲑᲐ შესთავაზეთ წინადადებები ან გამოხმაურება თქვენს კომპანიას, თუ ფიქრობთ, რომ უსაფრთხოების მიმდინარე გეგმა არ ემსახურება თქვენს საჭიროებებს. ბევრი კომპანია გვთავაზობს გამოხმაურებას ან გაუმჯობესების პოლიტიკას, რათა დაეხმაროს ზუსტად ასეთ საკითხებში. მაგრამ დარწმუნდით, რომ როდესაც ამას ხსნით, აუხსენით რატომდა როგორ ის უნდა შეიცვალოს. დეტალებს აქ დიდი მნიშვნელობა აქვს.
- ნუ გააკეთე რაც გინდა ან სცადე პოლიტიკის გვერდის ავლით... თუ თქვენი საქმე არ არის ამის გაკეთება. კომპანიების უმეტესობა ამას ისეთ სიმძიმის ქვეშ აყენებს, რომ უსაფრთხოების პოლიტიკის უნებლიე დარღვევამაც კი შეიძლება გამოიწვიოს დისციპლინური პასუხისმგებლობა, შეწყვეტა ან უარესი.
ხართ თუ არა ბიზნესის მფლობელი ან მომხმარებელი, რომელსაც შეექმნა ეს სიტუაცია? ახლა ამ სიტუაციის წინაშე დგახართ, მაგრამ არ იცით როგორ გააგრძელოთ? მოგერიდებათ თქვენი აზრები დაამატოთ ქვემოთ მოცემულ კომენტარებში და გავაგრძელოთ დისკუსია!