Питање: Који аспекти треба да укључи предузеће у своју безбедносну политику мобилног уређаја?
Мобилна безбедност , пошто сте свима свесни, постала је једно од најважнијих проблема данас, при чему је највећи утицај на сектор предузећа био утицај безбедносних хакова и повреда. Недавни покушаји хакера на Фацебооку, а недавно и на Сони ПлаиСтатион Нетворк-у , потврдите да без обзира на то колико су предузећа пажљива са њиховим подацима, ништа се не може сматрати потпуно сигурним у сајберферми. Проблем је нарочито компликован када запослени користе своје личне мобилне уређаје за приступ корпоративним мрежама и подацима. Скоро 70% популације запослених приступа својим корпоративним рачунима уз помоћ својих мобилних уређаја . Ово би могло довести до опасности од мобилне безбедности за дотично предузеће. Потреба за сатима је да компаније одреде сигурносну политику мобилног уређаја како би се смањио ризик од руковања персоналним мобилним уређајима.
- БИОД и ВИОД: Савети за мала предузећа да остану безбедни
- Полици оф Веарабле Девицес: Бест Працтицес
Који су аспекти које предузеће треба да размишља о укључивању у сигурносну политику мобилног уређаја?
Одговор:
Ево одговора на најчешће постављена питања о сигурносним политикама мобилних уређаја за сектор предузећа.
Које врсте мобилних уређаја могу бити подржане?
Са великим приливом различитих типова мобилних уређаја на тржишту данас, нема смисла да компанија одржава сервер који подржава само једну мобилну платформу . Уместо тога, пожељно је да сервер подржава неколико различитих платформи истовремено.
Наравно, неопходно је да компанија прво дефинира врсту мобилних уређаја које може да подржи. Пружање подршке за превише платформи на крају би ослабило сигурносни систем и онемогућило тим ИТ безбедности да реши будућа питања.
Сензибилна ствар овде може бити укључивање само најновијих мобилних уређаја, који нуде боље заштитне функције и шифрирање на нивоу уређаја.
Шта би требало да буде корисничко ограничење приступа информацијама?
Компанија мора следеће одредити ограничење права корисника на приступ и складиштење корпоративних информација примљених путем свог мобилног уређаја. Ово ограничење у великој мјери зависи од врсте организације и природе информација чије оснивање омогућава запосленима приступ.
Најбоља пракса за компаније би била да се запосленима омогући приступ свим потребним подацима, али и да се ови подаци не могу чувати било гдје на уређају. То значи да лични мобилни уређај постаје само вид гледања платформе - она која не подржава размјену информација.
Шта је профил запосленог за мобилни уређај?
Различити запослени имају тенденцију да користе своје мобилне уређаје у различите сврхе. Према томе, свака особа приступа различитим нивоима информација са својим мобилним уређајима.
Оно што компанија може да уради је да од безбедносног тима затражи да идентификује кориснике са високим ризиком и да их упозори са сигурносним контролама индустрије, чиме јасно дефинишу врсту званичних података које могу и не могу приступити својим личним мобилним рачунарским уређајима.
Може ли предузеће одбити захтјев запосленог за додавање уређаја?
Апсолутно. Понекад постаје неопходно да компанија одбије захтјеве запослених да додају одређене типове мобилних уређаја на њихову прихваћену листу. Ово је нарочито случај када индустрија мора да чува своје податке тајним. Стога, одређени број уређаја за закључавање постаје неопходан за било коју установу.
Многа предузећа данас гледају на виртуелизацију као могуће рјешење проблема мобилне сигурности. Виртуелизација омогућава запосленом приступ свим подацима и апликацијама, без дозволе да живи на њиховом уређају.
Виртуелизација омогућава запосленицима сандбок да сачува све неопходне информације, тако што ће им дозволити да их уклоне и без остављања трага на својим мобилним уређајима.
У закључку
Као што сада можете видети, неопходно је за све компаније да планирају и развијају јасне сигурносне политике мобилног уређаја. Након што је то учињено, такође је пожељно да предузећа формализују ова правила тражећи од својих правних служби да извуку службене документе истог.
- Да ли је ваша компанија спремна за ВИОД?