Mobil cihazlarımızı seviyoruz ve XDA'daki çoğumuz için, bu sevgiyi cihazlarımıza taşıyıp ofiste uygulamaya başlamak istediğimizde çoğu zaman bir mücadeleyle karşı karşıya kalıyoruz.
Kendi işimizi yürüten ve bu riskleri anlayan bizler için, kurumsal politikayı takip etmesi gereken geri kalanlarımızdan daha kolay bir durumla karşı karşıya olabiliriz. Sorun şu ki, iyi ya da kötü, her şey daha güvenli hale geliyor zorunluluktan dolayı. Daha büyük şirketler aşağıdaki gibi sertifikaların peşindedir: ISO 27001 Müşterilere verilerinin güvende olduğundan emin olmalarına yardımcı olmak. Küçük ve orta ölçekli işletmeler (KOBİ) segmenti, modernleşmenin mobil teknolojiyi benimsemek anlamına geldiği bir noktaya ulaşıyor; bu aynı zamanda bunun risklerini de ele almaları gerektiği anlamına geliyor. Peki bir şirketin paylaşılan bilgileri kontrol etme ihtiyacı arasında mutlu bir dengeyi nasıl bulabiliriz? Burada yaptığımız harika şeylerden bazılarından yararlanmamıza yetecek kadar esnek mobil cihazlarla XDA'mı?
Bu tartışmanın başında şunu belirtmek önemlidir ki bazen ikisiyle evlenmek mümkün değildir ve bazı insanlar Kurumsal bir cihazın kısıtlamalarının ötesine geçmek istiyorlarsa, ikinci, gerçekten kişisel bir cihaz taşımaktan başka çareleri kalmayacak. Mesela bunu takip edenler Cihaz güvenliğine ilişkin Amerika Birleşik Devletleri standartları - birçok büyük şirket ve hükümetin de takip etmesi gerekebilecek - bunu anlaması gerekecek cihazınıza gönderilen verilerden çok daha fazlasını ve aynı zamanda geri gönderilebilecekleri de korumak için orada olduklarını içinde. Sağlık gibi durumlarda hassas bilgilerin kaybolma riski o kadar ciddidir ki, ABD hükümeti bu duruma nasıl yaklaşılacağı konusunda tavsiyelerde bulunuyor ve eyalet veya yerel yasalarla daha da kısıtlanabilir. Ancak bu, dünyadaki en büyük şirketlerin bazılarının bile sizi "herkese uyan tek çözüm" yaklaşımına zorlayacağı anlamına gelmez.
2014 yılında bir Intel konferansına katılırken, oradaki konuşmacılardan biri Intel'in cihaz yönetimine yaklaşımını ve Kendi Cihazını Getir (BYOD) trendini anlattı. Bazı okuyucuları şaşırtabilecek şey, onların bu yaklaşımı yıllar önce sadece memnuniyetle karşılamakla kalmayıp benimsemiş olmalarıdır. Intel, tüm cihazlar için tek bir çözüm kullanmak yerine, bilgi güvenliği konusunda eskisinden pek değişmeyen katmanlı bir yaklaşım kullanıyor. 2012'de yayınlanan vaka çalışması. Sağdaki resimde görüldüğü gibi, erişilen veya arayüz oluşturma ihtiyacı duyulan verilerle ilişkili risk ne kadar artarsa, şirket tarafından güvenlik ve yönetim de artar.
Konuşmacının oturumdan sonra açıklığa kavuşturduğu gibi, bu, kullanıcıları kamuya açık bilgilerle veya oturum açmaya dayalı sistemlerle sınırlamak kadar basit olabilir. Diğerleri ise verilere erişmek için cihazın MAC adresinin kaydedilmesini gerektirebilir, böylece erişime kimin sahip olduğunun açık olması hesap verebilirliği korumaya çalışırken gereklidir. Son olarak, tam erişim isteyen veya buna ihtiyaç duyanların ya kişisel cihazlarını ayırmaları ya da Intel tarafından sağlanan bir MDM çözümünün kısıtlamalarını kabul etmeleri gerekecek. Bu tür bir yaklaşımla ilgili iyi haber, cihazdaki özel yazılımı rootlama veya çalıştırma yeteneğini tamamen reddetmemesidir. Bir Intel çalışanı olan konuşmacı, bunun daha düşük seviyelerde kesinlikle mümkün olabileceğini, daha yüksek seviyelerde konteynerli çözümlere ihtiyaç duyacaklarını (örneğin, Samsung'un KNOX'u) bozulmadan kalması.
Günlük işimde de BYOD ve kurumsal olmayan cihazlar için temel bir model oluşturmama büyük ölçüde yardımcı oldu. Şirket dışı cihazları genellikle düşük bant genişliğine sahip halka açık bir Wi-Fi erişim noktasıyla sınırlandırıyorum, ancak o zaman bile bu yalnızca misafirler içindir. Şu anda işletim sistemimizle doğrudan arayüz oluşturmayan şirket cihazlarının e-postalarımıza erişmesine izin verilmektedir. Ancak tabletlerin çalışanlara dağıtılacağı ve veri alışverişinin yapılacağı bir noktaya yaklaştıkça işletim sistemlerimiz - dolaylı da olsa - bu cihazlar Mobil Cihazlara tabi olacaktır Yönetmek. Ve başlıca MDM çözümlerinin çoğunda bunu ayarlamak için yer var: Önceki işverenim için Airwatch'ı test ederken, bir cihazı kaydettirebildik ve düştüğü anda düşmesini izleyebildik. kök erişimi algılandı veya Knox bayrağı tetiklendi veya bu erişime izin veren ancak daha sonra cihazın şirket içinde erişebileceği veri ve sistemlere kısıtlama getiren bir gruba atayın altyapı. Tüm seçeneklerin üzerinden geçmek bana veya diğer BT yöneticilerine, işlerimizde ihtiyaç duymadığımız şeyleri engelleme olanağı sağlar. tamamlamak için gerekli işlevleri korumamızı sağlarken (kusura bakmayın, çalışanlar - YouTube yok) iş.
Peki ya kendi iş yerinde ne yapacağını merak eden insanlar? Endişelenmeyin; yalnız değilsiniz. İster şirketinizin tek kişilik bir BT departmanı olun, ister bu süreçte yolunuzu bulmaya çalışan bir şirket sahibi olun, ister neyin yapılıp neyin yapılamayacağını anlamaya çalışan bir çalışan olun. veya hangi kısıtlamaların geçerli olabileceğini anlaması gereken bir satıcı - kurumsal ortamın dışındaki çoğumuz bu durumla ilk kez karşı karşıyayız. zaman. Bunu aklımızda tutarak, biz XDA olarak bu dengeyi bulmaya yardımcı olmak isteyen İşletmeler ve Kullanıcılar için birkaç "Yapılacaklar ve Yapılmayacaklar" sunuyoruz.
İşletmeler:
- YAPMAK riskleri anlayın. İnsanların e-posta veya kablosuz ağlara erişmesine izin vermek kadar basit bir şey bile şirket için risk teşkil edebilir. Aynı zamanda, cihazların (hatta artık Android yüklü olarak gelen TV'lerin bile) sizin istemediğiniz şeylere sınırsız erişime sahip olmasını mı istiyorsunuz?
- YAPMAK Bu risklerin nasıl azaltılacağına dair bir plan yapın. Özellikle mobil cihazların işyerinde kullanılma biçiminde büyük bir değişiklik yapmadan önce, bu riskleri değerlendirmenize yardımcı olması için bir güvenlik uzmanını çağırmaktan korkmayın. Bu, MDM olmayabilir ancak çalışanların imzalaması gereken bir politika olabilir; ancak hiçbir şey yapmamak, ortamınızı "Vahşi Batı"ya eşdeğer hale getirir.
- YAPMAK bu planı kullanıcılarınızla paylaşın. Çalışanların/misafirlerin neyi yapıp neyi yapamayacağını ne kadar netleştirirseniz, yalnızca plana uymak değil aynı zamanda gerekirse onu uygulamak da o kadar kolay olacaktır.
- YAPMAK Planın hala işin ihtiyaçlarına uygun olduğundan emin olmak için planı düzenli olarak gözden geçirin. Daha da önemlisi harekete geçin ve gerekirse planı düzenleyin.
- YAPMAYIN bu konuyu ele alma ihtiyacını göz ardı edin. Sayısız güvenlik sorununun mevcut olduğu ve her geçen gün arttığı bir ortamda, meşhur kafayı kuma sokma yaklaşımı, acıyı önlemek yerine yalnızca geciktirecektir.
- YAPMAYIN Araştırmaya zaman ayırmadığınız bir model veya güvenlik planıyla devam edin. Bir güvenlik planının başarısız olmasının en büyük nedenlerinden biri, şirketinizin ihtiyaçlarına göre değil, başka birinin önerdiğine göre tasarlanmış olmasıdır.
Bir İşletmenin Kullanıcıları - Çalışanlar, Satıcılar, Misafirler:
- YAPMAK Bir şirketin özellikle mobil cihazlarda güvenlik sağlama ihtiyacına saygı gösterin. Politika, cihazların şirket tesislerine girmesine bile izin vermemek kadar basit olabilir, ancak sonuçta onların iş ve bunun nasıl düzgün bir şekilde güvence altına alınacağı onların seçimidir.
- YAPMAK Özellikle bilmiyorsanız, BYOD veya mobil cihaz üzerinden şirket verilerine erişim için seçeneklerinizin neler olduğunu sorun. Belki bir şeyler üzerinde çalışıyorlar ve henüz duyurmamış olabilirler. Bu alanda gerçekten bir şey yapmadan önce bir çalışanı, satıcıyı veya konuğu, ne yapabileceklerini sorduğu için disipline eden tek bir işvereni henüz tanımadım.
- YAPMAK Mevcut güvenlik planının ihtiyaçlarınızı karşılamadığını düşünüyorsanız şirketinize öneri veya geri bildirimde bulunun. Pek çok şirket bu gibi konularda tam olarak yardımcı olacak bir geri bildirim veya iyileştirme politikası sunar. Ama bunu açıklarken mutlaka açıklayın Nedenve nasıl değiştirilmesi gerekiyor. Burada ayrıntılar çok önemli.
- YAPMAYIN ne istersen yap ya da politikayı atlatmaya çalış... tabii bunu yapmak sizin işiniz değilse. Çoğu şirket bunu o kadar ciddiye alıyor ki, güvenlik politikasının kasıtsız ihlalleri bile disiplin cezasına, işten çıkarılmaya veya daha kötü durumlara yol açabilir.
Bu durumla karşı karşıya kalan bir işletme sahibi veya kullanıcı mısınız? Şu anda bu durumla karşı karşıyasınız ancak nasıl ilerleyeceğinizden emin değil misiniz? Düşüncelerinizi aşağıdaki yorumlara eklemekten çekinmeyin ve tartışmaya devam edelim!