เรารักอุปกรณ์เคลื่อนที่ของเรา - และสำหรับพวกเราหลายคนบน XDA เรามักจะเผชิญกับความยากลำบากเมื่อเราต้องการนำความรักนั้นมาใช้กับอุปกรณ์ของเรา และเริ่มประยุกต์ใช้สิ่งนั้นที่สำนักงาน
สำหรับพวกเราที่ดำเนินธุรกิจของตัวเองและเข้าใจความเสี่ยงเหล่านั้น เราอาจมีกรณีที่ง่ายกว่าพวกเราที่เหลือที่ต้องปฏิบัติตามนโยบายขององค์กร ความท้าทายก็คือ สิ่งต่างๆ กำลังปลอดภัยมากขึ้น ไม่ว่าจะดีขึ้นหรือแย่ลง เกินความจำเป็น. บริษัทขนาดใหญ่กำลังไล่ล่าการรับรองเช่น ISO27001 เพื่อช่วยให้ลูกค้ามั่นใจได้ว่าข้อมูลของพวกเขามีความปลอดภัย ส่วนธุรกิจขนาดเล็กถึงขนาดกลาง (SMB) กำลังมาถึงจุดที่ความทันสมัยหมายถึงการเปิดรับเทคโนโลยีมือถือ ซึ่งหมายความว่าพวกเขาจะต้องจัดการกับความเสี่ยงนั้นด้วย แล้วเราจะหาจุดสมดุลระหว่างความต้องการที่บริษัทต้องควบคุมข้อมูลที่แบ่งปันได้อย่างไร ด้วยอุปกรณ์เคลื่อนที่ที่มีความยืดหยุ่นเพียงพอสำหรับเราในการใช้ประโยชน์จากสิ่งดีๆ ที่เราทำที่นี่ เอ็กซ์ดีเอ?
สิ่งสำคัญที่ควรทราบเมื่อเริ่มการสนทนาคือบางครั้งเป็นไปไม่ได้ที่จะแต่งงานกับทั้งสองคน และคนบางคน จะไม่มีทางเลือกอื่นนอกจากพกพาอุปกรณ์ชิ้นที่สองที่เป็นส่วนตัวอย่างแท้จริง หากพวกเขาต้องการให้อยู่นอกเหนือข้อจำกัดของอุปกรณ์ขององค์กร เช่น พวกที่ติดตาม.
มาตรฐานความปลอดภัยของอุปกรณ์ของสหรัฐอเมริกา - ซึ่งองค์กรขนาดใหญ่และรัฐบาลหลายแห่งอาจต้องปฏิบัติตาม - จะต้องเข้าใจ พวกเขาอยู่ที่นั่นเพื่อปกป้องมากกว่าข้อมูลที่ส่งออกไปยังอุปกรณ์ของคุณ แต่ยังรวมไปถึงสิ่งที่จะถูกส่งกลับด้วย ใน. ความเสี่ยงในการสูญเสียข้อมูลที่ละเอียดอ่อนในกรณีต่างๆ เช่น การดูแลสุขภาพนั้นร้ายแรงมากจนทำให้ รัฐบาลสหรัฐฯ เสนอคำแนะนำเกี่ยวกับวิธีการแก้ไขปัญหานี้ และอาจถูกจำกัดเพิ่มเติมโดยกฎหมายของรัฐหรือท้องถิ่น แต่นั่นไม่ได้หมายความว่าแม้แต่บริษัทที่ใหญ่ที่สุดในโลกบางแห่งก็ยังบังคับให้คุณใช้แนวทาง "one-size-fits-all"ขณะเข้าร่วมการประชุมของ Intel ในปี 2014 หนึ่งในวิทยากรได้พูดถึงแนวทางของ Intel ในการจัดการอุปกรณ์และแนวโน้มการนำอุปกรณ์มาเอง (BYOD) สิ่งที่อาจทำให้ผู้อ่านบางคนแปลกใจคือพวกเขาไม่เพียงแต่ยินดี แต่ยังยอมรับแนวทางนี้เมื่อหลายปีก่อน แทนที่จะใช้โซลูชันเดียวสำหรับอุปกรณ์ทั้งหมด Intel ใช้วิธีการรักษาความปลอดภัยข้อมูลแบบลำดับชั้นซึ่งไม่ได้เปลี่ยนแปลงไปมากนัก กรณีศึกษาที่ตีพิมพ์ในปี 2555. ตามภาพทางด้านขวา ยิ่งมีความเสี่ยงมากขึ้นที่เกี่ยวข้องกับข้อมูลที่ถูกเข้าถึงหรือจำเป็นต้องเชื่อมต่อกับผลลัพธ์ในการเพิ่มความปลอดภัยและการจัดการโดยบริษัท
ตามที่วิทยากรชี้แจงหลังเซสชัน การดำเนินการนี้อาจง่ายพอๆ กับการจำกัดผู้ใช้ให้เข้าถึงข้อมูลสาธารณะหรือระบบที่ใช้การเข้าสู่ระบบ อื่นๆ อาจต้องมีการลงทะเบียนที่อยู่ MAC ของอุปกรณ์เพื่อเข้าถึงข้อมูลเพื่อให้ชัดเจนว่าใครมีสิทธิ์เข้าถึง ซึ่งจำเป็นเมื่อพยายามรักษาความรับผิดชอบ สุดท้ายนี้ ผู้ที่ต้องการหรือจำเป็นต้องเข้าถึงแบบเต็มจะต้องแยกอุปกรณ์ส่วนบุคคลของตนหรือยอมรับข้อจำกัดของโซลูชัน MDM ที่ Intel มอบให้ ข่าวดีเกี่ยวกับวิธีการประเภทนี้ก็คือ มันไม่ได้ปฏิเสธความสามารถในการรูทหรือรันซอฟต์แวร์แบบกำหนดเองบนอุปกรณ์โดยสิ้นเชิง ผู้บรรยายซึ่งเป็นพนักงานของ Intel ชี้แจงว่าในระดับที่ต่ำกว่าสิ่งนี้อาจเป็นไปได้ โดยที่ในระดับที่สูงกว่านั้น พวกเขาต้องการโซลูชันแบบคอนเทนเนอร์ (เช่น KNOX ของซัมซุง) เพื่อให้คงสภาพเดิมไว้
โดยส่วนใหญ่แล้ว สิ่งนี้ช่วยให้ฉันสร้างแบบจำลองพื้นฐานสำหรับอุปกรณ์ BYOD และอุปกรณ์ที่ไม่ใช่ขององค์กรในงานประจำวันของฉันได้เช่นกัน โดยทั่วไปฉันจะจำกัดอุปกรณ์ที่ไม่ใช่ของบริษัทไว้เฉพาะจุดเข้าใช้งาน wifi สาธารณะที่มีแบนด์วิธต่ำ แต่ถึงอย่างนั้นก็จำกัดไว้สำหรับแขกเท่านั้น อุปกรณ์ของบริษัทซึ่งปัจจุบันไม่ได้เชื่อมต่อกับระบบปฏิบัติการของเราโดยตรง จะได้รับสิทธิ์ในการเข้าถึงอีเมลของเรา แต่เมื่อเราเข้าใกล้จุดที่จะแจกแท็บเล็ตให้กับพนักงานและจะแลกเปลี่ยนข้อมูลด้วย ระบบปฏิบัติการของเรา - แม้ว่าทางอ้อม - อุปกรณ์เหล่านี้จะตกอยู่ภายใต้อุปกรณ์มือถือ การจัดการ. และยังมีช่องว่างสำหรับการปรับเปลี่ยนในโซลูชัน MDM หลักๆ ส่วนใหญ่: เมื่อทดสอบ Airwatch ให้กับนายจ้างคนก่อนของฉัน เราสามารถลงทะเบียนอุปกรณ์ ดูอุปกรณ์ที่ส่งได้ทันทีที่ส่ง ตรวจพบการเข้าถึงรูทหรือเรียกใช้แฟล็ก Knox หรือกำหนดให้กับกลุ่มที่อนุญาตการเข้าถึงนี้ แต่จากนั้นก็จำกัดข้อมูลและระบบที่อุปกรณ์สามารถเข้าถึงได้ภายในบริษัท โครงสร้างพื้นฐาน การผ่านตัวเลือกทั้งหมดช่วยให้ฉัน - หรือผู้ดูแลระบบไอทีคนอื่นๆ สามารถบล็อกสิ่งที่เราไม่ต้องการในของเราได้ สภาพแวดล้อม (ขออภัย พนักงาน - ไม่มี YouTube) ในขณะเดียวกันก็มั่นใจว่าเรายังคงรักษาฟังก์ชันที่จำเป็นในการทำให้เสร็จสมบูรณ์ งาน.
แล้วสำหรับคนที่อยากรู้ว่าจะทำอะไรในที่ทำงานของตัวเองล่ะ? ไม่ต้องกังวล คุณไม่ได้อยู่คนเดียว ไม่ว่าคุณจะเป็นแผนกไอทีคนเดียวของบริษัท เจ้าของที่พยายามหาทางผ่านเรื่องนี้ พนักงานที่พยายามคิดว่าอะไรทำได้และไม่สามารถทำได้ หรือผู้จำหน่ายที่ต้องการทำความเข้าใจว่าอาจมีข้อจำกัดใดบ้าง พวกเราจำนวนมากที่อยู่นอกสภาพแวดล้อมขององค์กรกำลังเผชิญกับสิ่งนี้เป็นอันดับแรก เวลา. ด้วยเหตุนี้ เราที่ XDA จึงเสนอ "สิ่งที่ควรทำและไม่ควรทำ" บางประการสำหรับทั้งธุรกิจและผู้ใช้ที่ต้องการช่วยค้นหาจุดสมดุลนั้น
ธุรกิจ:
- ทำ เข้าใจถึงความเสี่ยง แม้แต่เรื่องง่ายๆ อย่างการอนุญาตให้ผู้คนเข้าถึงอีเมลหรือเครือข่าย Wi-Fi ก็อาจทำให้บริษัทมีความเสี่ยงได้ ในขณะเดียวกัน คุณต้องการให้อุปกรณ์ต่างๆ แม้กระทั่งทีวีที่ติดตั้ง Android เข้าถึงสิ่งต่างๆ ที่คุณไม่ต้องการได้อย่างไร
- ทำ จัดทำแผนวิธีการลดความเสี่ยงเหล่านั้น อย่ากลัวที่จะโทรหาผู้เชี่ยวชาญด้านความปลอดภัยเพื่อช่วยคุณประเมินความเสี่ยงเหล่านั้น โดยเฉพาะอย่างยิ่งก่อนที่จะทำการเปลี่ยนแปลงครั้งใหญ่ในวิธีจัดการอุปกรณ์เคลื่อนที่ในที่ทำงาน อาจไม่ใช่ MDM แต่เป็นนโยบายที่พนักงานต้องลงนาม - แต่การไม่ทำอะไรเลยจะทำให้สภาพแวดล้อมของคุณเทียบเท่ากับ "Wild West"
- ทำ สื่อสารแผนนี้กับผู้ใช้ของคุณ ยิ่งคุณทำให้ชัดเจนว่าพนักงาน/แขกสามารถทำอะไรได้บ้างและทำไม่ได้มากเท่าไร ไม่เพียงแต่ปฏิบัติตามแผนเท่านั้น แต่ยังบังคับใช้ตามความจำเป็นได้ง่ายขึ้นอีกด้วย
- ทำ ทบทวนแผนอย่างสม่ำเสมอเพื่อให้แน่ใจว่ายังเหมาะสมกับความต้องการของธุรกิจ ที่สำคัญกว่านั้นคือดำเนินการและปรับเปลี่ยนแผนหากจำเป็น
- อย่า ละเลยความจำเป็นในการแก้ไขปัญหานี้ ด้วยปัญหาด้านความปลอดภัยมากมายที่มีอยู่และเพิ่มขึ้นทุกวัน วิธีการแบบเจาะลึกที่เป็นสุภาษิตจะช่วยชะลอความเจ็บปวดเท่านั้น ไม่ใช่หลีกเลี่ยง
- อย่า เลือกใช้โมเดลหรือแผนการรักษาความปลอดภัยที่คุณไม่ได้ลงทุนเวลาในการค้นคว้า สาเหตุสำคัญที่สุดประการหนึ่งที่ทำให้แผนการรักษาความปลอดภัยล้มเหลวก็คือ เนื่องจากแผนดังกล่าวไม่ได้ได้รับการออกแบบตามความต้องการของบริษัทของคุณ แต่ขึ้นอยู่กับสิ่งที่คนอื่นแนะนำ
ผู้ใช้ธุรกิจ - พนักงาน ผู้ขาย แขก:
- ทำ เคารพความจำเป็นของบริษัทที่จะต้องมีระบบรักษาความปลอดภัย โดยเฉพาะกับอุปกรณ์เคลื่อนที่ นโยบายนี้อาจเรียบง่ายเหมือนกับการไม่อนุญาตให้มีอุปกรณ์ในสถานที่ของบริษัท แต่ท้ายที่สุดแล้วก็คือ ของพวกเขา ธุรกิจและวิธีการรักษาความปลอดภัยอย่างเหมาะสมนั่นเป็นทางเลือกของพวกเขา
- ทำ ถาม โดยเฉพาะอย่างยิ่งหากคุณไม่ทราบว่าคุณมีทางเลือกอะไรบ้างสำหรับการนำอุปกรณ์มาใช้เอง (BYOD) หรือการเข้าถึงข้อมูลบริษัทบนอุปกรณ์เคลื่อนที่ อาจเป็นได้ว่าพวกเขาอาจมีบางอย่างอยู่ในผลงานและยังไม่ได้ประกาศ ฉันยังไม่มีใครรู้จักนายจ้างสักรายที่จะลงโทษพนักงาน ผู้ขาย หรือแขกที่ถามว่าพวกเขาสามารถทำอะไรได้บ้างก่อนที่จะทำอะไรบางอย่างในอาณาจักรนี้จริงๆ
- ทำ เสนอข้อเสนอแนะหรือข้อเสนอแนะให้กับบริษัทของคุณ หากคุณรู้สึกว่าแผนการรักษาความปลอดภัยในปัจจุบันไม่ตรงกับความต้องการของคุณ บริษัทหลายแห่งเสนอข้อเสนอแนะหรือนโยบายการปรับปรุงเพื่อช่วยในเรื่องเช่นนี้ แต่ให้แน่ใจว่าเมื่อคุณอธิบายสิ่งนี้อธิบาย ทำไมแล้วยังไง มันจำเป็นต้องเปลี่ยน รายละเอียดมีความสำคัญมากที่นี่
- อย่า ทำทุกอย่างที่คุณต้องการหรือพยายามหลีกเลี่ยงนโยบาย... เว้นแต่จะเป็นหน้าที่ของคุณที่จะต้องทำเช่นนั้น บริษัทส่วนใหญ่วางสิ่งนี้ไว้ภายใต้ระดับความรุนแรงซึ่งแม้แต่การละเมิดนโยบายความปลอดภัยโดยไม่ได้ตั้งใจก็อาจนำไปสู่การลงโทษทางวินัย การเลิกจ้าง หรือที่เลวร้ายกว่านั้น
คุณเป็นเจ้าของธุรกิจหรือผู้ใช้ที่ประสบปัญหานี้หรือไม่? เผชิญกับสถานการณ์นี้ในขณะนี้แต่ไม่แน่ใจว่าจะดำเนินการอย่างไร? อย่าลังเลที่จะเพิ่มความคิดของคุณในความคิดเห็นด้านล่างและมาพูดคุยกันต่อ!