Волимо своје мобилне уређаје – и за многе од нас овде на КСДА, често се суочавамо са борбом када желимо да преузмемо ту љубав према нашим уређајима и почнемо да је примењујемо у канцеларији.
За оне од нас који водимо сопствени посао и разумемо те ризике, можда имамо лакши случај од нас осталих који морамо да следимо корпоративну политику. Изазов је у томе што, на боље или на горе, ствари постају сигурније ван неопходног. Веће корпорације јуре за сертификатима као нпр ИСО 27001 како би се уверили клијенти да су њихови подаци безбедни. Сегмент малих и средњих предузећа (СМБ) достиже тачку у којој модернизација значи прихватање мобилне технологије; то значи да ће морати да се позабаве и ризицима од тога. Дакле, како можемо пронаћи срећну равнотежу између те потребе компаније да контролише информације које се деле са мобилним уређајима са једним довољно флексибилним да можемо искористити неке од сјајних ствари које радимо овде КСДА?
Важно је напоменути на почетку ове расправе да понекад једноставно није могуће венчати њих двоје, и да неки људи неће имати другог избора осим да носе други, истински лични уређај ако желе да превазиђу ограничења корпоративног уређаја. На пример, они који прате
Стандарди Сједињених Држава за безбедност уређаја – које ће многе велике корпорације и владе такође морати да прате – мораће да разуме да су ту да заштите много више од података који се шаљу на ваш уређај, али и онога што се може вратити ин. Ризик од губитка осетљивих информација у случајевима као што је здравствена заштита је толико озбиљан да Влада САД нуди савете о томе како приступити овоме и може бити додатно ограничен државним или локалним законима. Али то не значи да ће вас чак и неке од највећих светских корпорација натерати на приступ „једна величина за све“.Док је присуствовао Интел конференцији 2014. године, један од говорника је покрио Интелов приступ управљању уређајима и тренд Донеси свој уређај (БИОД). Оно што може изненадити неке читаоце је да су они не само поздравили, већ и прихватили овај приступ пре много година. Уместо да користи једно решење за све уређаје, Интел користи вишестепени приступ њиховој информационој безбедности који се није много променио у односу на објављена студија случаја 2012. Као што слика са десне стране показује, што је већи ризик повезан са подацима којима се приступа или морају да се повезују, резултира повећаном безбедношћу и управљањем компаније.
Као што је говорник појаснио након сесије, ово може бити једноставно као ограничавање корисника на јавне информације или системе засноване на логирању. Други могу захтевати регистрацију МАЦ адресе уређаја како би приступили подацима тако да је јасно ко има приступ - неопходан када покушавају да задрже одговорност. Коначно, они који желе или требају потпуни приступ мораће или да одвоје свој лични уређај или да прихвате ограничења МДМ решења које обезбеђује Интел. Добра вест о оваквом приступу је да он не пориче потпуно могућност рутовања или покретања прилагођеног софтвера на уређају. Говорник, запослен у Интелу, појаснио је да би то свакако могло бити могуће на нижим нивоима – где би на вишим нивоима била потребна контејнерска решења (као нпр. Самсунгов КНОКС) да остане нетакнут.
У великој мери, то ми је помогло да формирам основни модел за БИОД и не-корпоративне уређаје и на свом свакодневном послу. Обично ограничавам уређаје који нису у компанији на јавну Ви-Фи приступну тачку ниске пропусности, али чак и тада ово је само за госте. Компанијским уређајима, који тренутно нису директно повезани са нашим оперативним системом, одобрен је приступ нашој е-пошти. Али како се приближавамо тачки где ће се таблети делити запосленима и са њима размењивати податке наши оперативни системи - чак и ако индиректно - ови уређаји ће постати подложни мобилним уређајима Менаџмент. И постоји простор за прилагођавање тога у већини главних МДМ решења: Приликом тестирања Аирватцх-а за мог претходног послодавца, могли смо да упишемо уређај, гледамо како испада чим откривен роот приступ или активирана Кнок заставица, или је доделите групи која је дозволила овај приступ, али је потом ограничила којим подацима и системима уређај може да приступи у оквиру компаније инфраструктуре. Пролазак кроз све опције омогућава мени - или другим ИТ администраторима - да блокирамо оне ствари које нам нису потребне окружење (извините, запослени - без ИоуТубе-а) истовремено осигуравајући да задржимо функције које су неопходне за завршетак посао.
Шта је са људима који су радознали шта да раде на свом радном месту? Не брините - нисте сами. Без обзира да ли сте самостални ИТ одељење у својој компанији, власник који покушава да се снађе кроз ово, запослени покушава да схвати шта може, а шта не може да се уради или добављач који треба да разуме каква ограничења могу да постоје – велики део нас ван пословног окружења суочава се са овим по први пут време. Имајући то на уму, ми овде у КСДА нудимо неколико ствари које треба и не треба радити и за предузећа и за кориснике који желе да помогну у проналажењу тог баланса.
предузећа:
- УРАДИТЕ разумети ризике. Чак и нешто тако једноставно као што је омогућавање приступа људима е-пошти или ви-фи мрежама може изложити ризику за компанију. У исто време, да ли желите да уређаји – чак и телевизори који сада долазе са инсталираним Андроидом – имају неометан приступ стварима које не бисте волели?
- УРАДИТЕ направите план како да ублажите те ризике. Немојте се плашити да позовете стручњака за безбедност да вам помогне да процените те ризике, посебно пре него што предузмете велику промену у начину на који ће се мобилни уређаји руковати на радном месту. Можда то није МДМ, већ политика коју запослени морају да потпишу – али ако ништа не радите, ваше окружење чини еквивалентом „Дивљег Запада“.
- УРАДИТЕ комуницирајте овај план са својим корисницима. Што јасније ставите до знања шта запослени/гости могу, а шта не могу, то би требало да буде лакше не само да се придржавате плана већ и да га примените ако је потребно.
- УРАДИТЕ редовно прегледајте план како бисте били сигурни да и даље одговара потребама пословања. Још важније, предузмите акцију и прилагодите план ако је потребно.
- НЕМОЈТЕ игнорисати потребу да се ово реши. Уз мноштво безбедносних проблема присутних и који се свакодневно повећавају, пословични приступ главом у песку само ће одложити бол, а не избећи га.
- НЕМОЈТЕ користите модел или безбедносни план за који нисте уложили време да га истражите. Један од највећих разлога зашто безбедносни план не успе је тај што није дизајниран на основу потреба ваше компаније, већ на основу онога што је неко други предложио.
Корисници предузећа - запослени, продавци, гости:
- УРАДИТЕ поштовати потребу да компанија има обезбеђену сигурност, посебно са мобилним уређајима. Политика би могла бити једноставна као да се чак и не дозвољавају уређаји у просторијама компаније, али на крају јесте њихов посао, а како то правилно обезбедити је њихов избор.
- УРАДИТЕ питајте, посебно ако не знате, које су вам опције за БИОД или приступ подацима компаније на мобилном уређају. Можда имају нешто у изради, а да то још нису објавили. Још не знам ни једног послодавца који би дисциплиновао запосленог, продавца или госта због питања шта могу да ураде пре него што заиста нешто ураде у овој области.
- УРАДИТЕ понудите сугестије или повратне информације вашој компанији ако сматрате да тренутни безбедносни план не задовољава ваше потребе. Многе компаније нуде политику повратних информација или побољшања да помогну управо у оваквим стварима. Али будите сигурни да када објашњавате ово, објасните заштои како треба га променити. Детаљи су овде веома важни.
- НЕМОЈТЕ радите шта год желите или покушајте да заобиђете политику... осим ако то није ваш посао. Већина компанија ово ставља под такав ниво озбиљности да чак и ненамерно кршење безбедносне политике може довести до дисциплинских мера, отказа или још горе.
Да ли сте власник предузећа или корисник који се суочио са овом ситуацијом? Сада се суочавате са овом ситуацијом, али нисте сигурни како да поступите? Слободно додајте своје мисли у коментаре испод и хајде да наставимо дискусију!