Mēs mīlam savas mobilās ierīces — un daudzi no mums šeit, XDA, bieži saskaras ar grūtībām, kad vēlamies pieņemt šo mīlestību pret savām ierīcēm un sākt to lietot birojā.
Tiem no mums, kas paši vada savu biznesu un apzinās šos riskus, mums var būt vieglāk nekā pārējiem, kuriem ir jāievēro korporatīvā politika. Izaicinājums ir tāds, ka lietas kļūst arvien drošākas nepieciešamības dēļ. Lielākas korporācijas dzenas pēc sertifikātiem, piemēram ISO 27001 lai palīdzētu klientiem nodrošināt, ka viņu dati ir drošībā. Mazo un vidējo uzņēmumu (SMB) segments sasniedz punktu, kurā modernizācija nozīmē mobilo tehnoloģiju aptveršanu; tas nozīmē, ka viņiem būs jārisina arī ar to saistītie riski. Tātad, kā mēs varam atrast laimīgu līdzsvaru starp nepieciešamību uzņēmumam kontrolēt kopīgoto informāciju ar mobilajām ierīcēm ar vienu pietiekami elastīgu, lai mēs varētu izmantot dažas no lieliskajām lietām, ko mēs šeit darām XDA?
Šīs diskusijas sākumā ir svarīgi atzīmēt, ka dažreiz vienkārši nav iespējams abus apprecēt un ka daži cilvēki Ja viņi vēlas pārsniegt korporatīvās ierīces ierobežojumus, viņiem nekas cits neatliks kā nēsāt līdzi otru, patiesi personisku ierīci. Piemēram, tie, kas seko
Amerikas Savienoto Valstu standarti ierīču drošībai - kas var būt jāievēro arī daudzām lielām korporācijām un valdībām - būs jāsaprot ka tie ir paredzēti, lai aizsargātu daudz vairāk nekā datus, kas tiek nosūtīti uz jūsu ierīci, bet arī to, ko var nosūtīt atpakaļ iekšā. Sensitīvas informācijas zaudēšanas risks tādos gadījumos kā veselības aprūpe ir tik nopietns, ka ASV valdība sniedz padomus, kā to risināt un to var vēl vairāk ierobežot valsts vai vietējie likumi. Bet tas nenozīmē, ka pat dažas no lielākajām korporācijām pasaulē liks jums izvēlēties "viens izmērs der visiem".Apmeklējot Intel konferenci 2014. gadā, viens no runātājiem runāja par Intel pieeju ierīču pārvaldībai un BYOD (Bring-Your-Own-Device) tendenci. Dažus lasītājus var pārsteigt tas, ka viņi ne tikai atzinīgi novērtēja, bet arī pieņēma šo pieeju pirms gadiem. Tā vietā, lai izmantotu vienu risinājumu visām ierīcēm, Intel izmanto daudzpakāpju pieeju informācijas drošībai, kas nav daudz mainījusies salīdzinājumā ar to. publicētā gadījuma izpēte 2012. gadā. Kā redzams attēlā labajā pusē, jo lielāks risks, kas saistīts ar datu piekļūšanu vai saskarsmes nepieciešamību, palielina uzņēmuma drošību un pārvaldību.
Kā runātājs paskaidroja pēc sesijas, tas var būt tikpat vienkārši kā lietotāju ierobežošana ar publisku informāciju vai sistēmām, kuru pamatā ir pieteikšanās. Citi var pieprasīt reģistrēt ierīces MAC adresi, lai piekļūtu datiem, lai būtu skaidrs, kam ir piekļuve — tas ir nepieciešams, mēģinot saglabāt atbildību. Visbeidzot, tiem, kuri vēlas vai nepieciešama pilnīga piekļuve, būs vai nu jānodala sava personīgā ierīce, vai arī jāpiekrīt Intel nodrošinātā MDM risinājuma ierobežojumiem. Labā ziņa par šāda veida pieeju ir tā, ka tā tieši nenoliedz iespēju ierīcē sakņot vai palaist pielāgotu programmatūru. Runātājs, Intel darbinieks, paskaidroja, ka noteikti zemākajos līmeņos tas varētu būt iespējams - kur augstākos līmeņos būtu nepieciešami konteineru risinājumi (piemēram, Samsung KNOX), lai tas paliktu neskarts.
Lielā mērā tas man ir palīdzējis izveidot bāzes modeli BYOD un nekorporatīvām ierīcēm arī manā ikdienas darbā. Es parasti ierobežoju ierīces, kas nav uzņēmuma ierīces, izmantojot zema joslas platuma publisko Wi-Fi piekļuves punktu, taču pat tad tas ir paredzēts tikai viesiem. Uzņēmuma ierīcēm, kuras pašlaik nav tieši saskarē ar mūsu operāciju sistēmu, tiek piešķirta piekļuve mūsu e-pastam. Bet, tuvojoties punktam, kad planšetdatori tiks izplatīti darbiniekiem un apmainīsies ar datiem mūsu operāciju sistēmas — pat ja netieši — šīs ierīces tiks pakļautas mobilajām ierīcēm Vadība. Un to var pielāgot lielākajā daļā galveno MDM risinājumu: testējot Airwatch savam iepriekšējam darba devējam, mēs varējām reģistrēt ierīci un skatīties, kā tā pamet konstatēta root piekļuve vai aktivizēts Knox karogs, vai piešķirt to grupai, kas atļāva šo piekļuvi, bet pēc tam ierobežoja, kādiem datiem un sistēmām ierīce var piekļūt uzņēmumā infrastruktūra. Izpētot visas iespējas, es vai citi IT administratori var bloķēt tās lietas, kas mums nav vajadzīgas vidi (atvainojiet, darbinieki — nav YouTube), vienlaikus nodrošinot, ka mēs saglabājam funkcijas, kas ir nepieciešamas, lai pabeigtu darbs.
Ko darīt cilvēkiem, kuriem ir interese par to, ko darīt savā darba vietā? Neuztraucieties - jūs neesat viens. Neatkarīgi no tā, vai esat viena cilvēka IT nodaļa jūsu uzņēmumā, īpašnieks, kas cenšas iziet cauri šim darbam, darbinieks, kurš mēģina noskaidrot, ko var un ko nevar darīt. vai pārdevējs, kuram ir jāsaprot, kādi ierobežojumi var būt spēkā — daudzi no mums ārpus uzņēmuma vides ar to saskaras pirmo reizi. laiks. Paturot to prātā, mēs šeit, XDA, piedāvājam dažas darbības, ko drīkst un ko nedrīkst darīt gan uzņēmumiem, gan lietotājiem, kuri vēlas palīdzēt atrast šo līdzsvaru.
Uzņēmumi:
- DO izprast riskus. Pat kaut kas tik vienkāršs kā atļauja cilvēkiem piekļūt e-pastam vai Wi-Fi tīkliem var radīt risku uzņēmumam. Tajā pašā laikā vai vēlaties, lai ierīcēm — pat televizoriem, kuros tagad ir instalēta operētājsistēma Android — būtu neierobežota piekļuve lietām, kuras jūs labprātāk nedarītu?
- DO izstrādāt plānu, kā šos riskus mazināt. Nebaidieties piezvanīt drošības ekspertam, lai palīdzētu novērtēt šos riskus, jo īpaši pirms vērienīgu izmaiņu veikšanas veidā, kādā mobilās ierīces tiks izmantotas darba vietā. Tā var nebūt MDM, bet gan politika, kas darbiniekiem ir jāparaksta, taču, neko nedarot, jūsu vide kļūst par "mežonīgo rietumu" ekvivalentu.
- DO paziņojiet par šo plānu saviem lietotājiem. Jo vairāk jūs skaidri norādīsit, ko darbinieki/viesi drīkst un ko nedrīkst darīt, jo vieglāk būs ne tikai ievērot plānu, bet arī nepieciešamības gadījumā to īstenot.
- DO regulāri pārskatiet plānu, lai pārliecinātos, ka tas joprojām atbilst uzņēmuma vajadzībām. Vēl svarīgāk ir rīkoties un vajadzības gadījumā pielāgot plānu.
- NEDRĪKST ignorēt nepieciešamību to risināt. Tā kā pastāv neskaitāmas drošības problēmas, kas katru dienu pieaug, sakāmvārdā pieeja “galvu smiltīs” tikai aizkavēs sāpes, nevis no tām izvairīsies.
- NEDRĪKST izmantojiet modeli vai drošības plānu, kura izpētē neesat ieguldījis laiku. Viens no lielākajiem iemesliem, kāpēc drošības plāns neizdodas, ir tas, ka tas nav izstrādāts, pamatojoties uz jūsu uzņēmuma vajadzībām, bet gan pēc kāda cita ieteiktā.
Uzņēmuma lietotāji — darbinieki, pārdevēji, viesi:
- DO ievērojiet nepieciešamību uzņēmumam nodrošināt drošību, jo īpaši attiecībā uz mobilajām ierīcēm. Politika varētu būt tikpat vienkārša kā ierīču neļaušana uzņēmuma telpās, bet galu galā tā ir viņu uzņēmējdarbību, un kā to pareizi nodrošināt, ir viņu izvēle.
- DO jautājiet, it īpaši, ja nezināt, kādas ir jūsu iespējas izmantot BYOD vai piekļūt uzņēmuma datiem mobilajā ierīcē. Iespējams, ka viņiem kaut kas tiek gatavots un viņi vēl nav par to paziņojuši. Man vēl nav zināms neviens darba devējs, kas disciplinētu darbinieku, pārdevēju vai viesi par jautājumu, ko viņi var darīt, pirms kaut ko dara šajā jomā.
- DO piedāvājiet ieteikumus vai atsauksmes savam uzņēmumam, ja uzskatāt, ka pašreizējais drošības plāns neatbilst jūsu vajadzībām. Daudzi uzņēmumi piedāvā atsauksmes vai uzlabošanas politiku, lai palīdzētu tieši šādās lietās. Bet noteikti, kad jūs to izskaidrojat, paskaidrojiet kāpēcun kā tas ir jāmaina. Detaļām šeit ir liela nozīme.
- NEDRĪKST dari ko gribi vai mēģiniet apiet politiku... ja vien tas nav jūsu uzdevums. Lielākajai daļai uzņēmumu tas tiek piemērots tik smaguma pakāpei, ka pat nejauši drošības politikas pārkāpumi var izraisīt disciplināru sodu, izbeigšanu vai vēl sliktāk.
Vai esat uzņēmuma īpašnieks vai lietotājs, kas ir saskāries ar šo situāciju? Vai šobrīd saskaraties ar šo situāciju, bet nezināt, kā rīkoties? Jūtieties brīvi pievienot savas domas zemāk esošajos komentāros un turpināsim diskusiju!