Miksi työnantajien ja työntekijöiden tulisi olla varovaisia ​​BYOD: n suhteen

Mainos

Päivät, jolloin vietetään 40 tuntia viikossa 15-vuotiaalla tietokoneella, jolla on vilkkuva näyttö, ovat kauan poissa. Toimistotyöntekijöiden ympäri maailmaa ei enää tarvitse vaarantaa terveyttä tai terveellisyyttä. Useimmat tulevaisuutta ajattelevat yritykset ovat tyytyväisiä siihen, että työntekijät tuovat ja käyttävät omia laitteitaan.

Mutta jokaisella voittajalla on häviäjä. Vaikka näkösi voisi hyötyä, voit vaarantaa vakavasti turvallisuutesi ilmoittautumalla ”Tuo oma laite” (BYOD) -järjestelmään. Ja vaarat eivät lopu sinulle työntekijänä 5 tapaa, kuinka turvallisuutesi on vaarassa toimistossaOletat, että yrityksesi IT-kollegasi ovat riittävän taitavia pitämään tietosi turvassa. Mutta entä jos he eivät ole? Ja mitkä muut uhat kohtaavat yksityisyyttäsi ja turvallisuuttasi työpaikalla? Lue lisää - yrityksesi saattaa myös asettaa itsellesi riskin.

Mitkä ovat BYODin turvallisuusuudut? Tässä artikkelissa aion keskustella siitä, miksi BYOD-ajatus on saamassa vetoa, ja selittää sitten mitä ongelmia voi syntyä.

Mikä on BYOD?

BYOD on kattava termi yrityskäytännölle, jonka avulla työntekijät voivat käyttää omia laitteitaan pääsyyn yritystietoihin, sähköpostiin, infrastruktuuriin ja verkkoihin.

Laitteet voivat olla kaikkea älypuhelimista ja tableteista kannettaviin tietokoneisiin ja projektoriin. Tyypillisesti se tarkoittaa mitä tahansa työntekijän omistamaa laitetta, jolla on Internet-yhteys, joka on kytketty yrityksen sisäiseen verkkoon.

Huomautus kaikille: "BYOD" (tuo oma laitteesi toimimaan) eli IT: n kulutus EIVÄT merkitse sitä, että tuoda ur XBox toimistoon.

- Ei onnellinen, Gladys (@NickHodgeAU) 10. helmikuuta 2012

Termi tuli yleiseen käyttöön vuonna 2009 Intelin ansiosta, ja siitä lähtien käytäntö on räjähtänyt. Suurin osa maailman suurimmista yrityksistä tarjoaa nyt jonkinlaista BYOD-tapaa, samoin kuin tuhannet pk-yritykset.

Tiedot viittaavat siihen, että BYOD: n käyttöönotto on ollut yleisintä Lähi-idässä, missä yli 80 prosentilla toimistotyöntekijöistä on nyt pääsy politiikkaan. Brasilia, Venäjä, Intia, Yhdistyneet arabiemiirikunnat ja Malesia ovat maailman viisi johtavaa maata - kaikki ylittävät yli 75 prosenttia. Pohjois-Amerikassa korko on noin 44 prosenttia.

Miksi yritykset pitävät siitä?

Yritykset ovat nopeasti ottaneet käyttöön BYOD: n kahdesta keskeisestä syystä: kustannusten leikkaamisesta ja tuottavuudesta.

Kustannustehokkaasti yritykset voivat säästää rahaa laitteistoille, ohjelmistoille ja laitteen huolto 8 tietokoneen ylläpitovirhettä, joka tappaa laitteiston elinkaarenTietokoneiden ylläpito ei ole rakettitiede, mutta saatat tehdä kourallisen virheitä, jotka todella vahingoittavat laitteistoasi. Lue lisää . Teoreettisesti se helpottaa IT-osastojen rasitusta, jotka jo kamppailevat pysyäkseen nopeasti muuttuvan tekniikan vauhdissa.

Tuottavuuden kannalta toistuva tutkimus on osoittanut, että työntekijät, joilla on pääsy BYOD-käytäntöihin, ovat onnellisempia, mukavampia ja työskentelevät yleensä nopeammin.

Mutta kaikki ei ole ruusuista. Sekä työntekijöiden että yritysten on otettava huomioon vakavia turvallisuusuhkia.

Työntekijöiden turvallisuusuudut

Yritykset käyttävät usein etälaitteiden hallintaohjelmistoja BYOD-järjestelmien hallintaan, mutta ohjelmisto on tunkeuttavampi kuin työntekijät voisivat uskoa. Tässä on kolme asiaa, joista sinun tulisi varoa.

1. Tiedonkeruu

Kuinka paljon tietoja olisit valmis jakamaan yrityksesi kanssa? Esimerkiksi, olisitko onnellinen, jos pomosi tietäisi koko selaushistorian? Haluatko innokkaasti jakaa sijaintisi IT-osastosi kanssa?

Vastaus näihin kysymyksiin on todennäköisesti "ei", mutta kohdan a mukaan raportti Bitglass, saatat altistaa itsesi näille perusteellisille yksityisyyden loukkausille.

”Mobiililaitteiden hallintaratkaisujen tarkoituksena ei ole vakoilla työntekijöitä vaan valvoa muun muassa haittaohjelmia ja yleistä turvallisuutta.

Mutta nämä työkalut tekevät paljon enemmän. Tähän sisältyy puhelimen sijaintipaikan näkeminen, puhelimen sovellukset ja jopa käyttäjän verkkosivustot. Voimme nähdä, että jotkut työntekijämme etsivät terveystietoja verkosta. ”

- Salim Hafid, Bitglass-tuotepäällikkö

Kysy itseltäsi tämä kysymys: tiedätkö mitä tietoja yritykselläsi on sinusta? Sekä Yhdysvaltain että Ison-Britannian lain mukaan sinulla on laillinen oikeus nähdä se kaikki. Mene ja kysy henkilöstöosastoasi. Tulokset saattavat yllättää sinut.

2. Kuuntele henkilökohtainen viestintä

Vaikka et ehkä ole innoissasi ideasta, suurin osa meistä hyväksyy työnantajillamme oikeuden käyttää ja valvoa yrityksen sähköpostitilejämme. Entä henkilökohtaiset sähköpostitilit? Tai Facebook Messengerin kautta lähetetyt viestit Facebook Messengerin tietosuoja: kaikki mitä sinun tarvitsee tietääOletko huolissasi Facebook Messengerin yksityisyydestä? Pitäisikö sinun olla? Tarkastellaan sovelluslupia ja tapaa suojata viestejäsi toisella sovelluksella. Lue lisää ? Se on täysin eri asia.

Ja silti, Bitglassin tutkijat pystyivät näkemään kaikki nämä viestit etälaitehallintaohjelmistojen avulla. Raportissa jopa vaadittiin salasanoja ja pankkitiedot olivat näkyvissä.

Tietysti yritykset eivät todennäköisesti kerää näitä tietoja itsestään selväksi (ellet ole antanut heille lupaa sopimuksen pienellä painatuskerralla). Mahdollisen riskin pitäisi kuitenkin asettaa hälytyskellot soimaan. Voisitko luottaa siihen, että jokaisen yrityksesi IT-osaston jäsenen et halua snookata sinua? Uskotko yrityksesi turvajärjestelmiin kykyyn estää hakkereita pääsemästä tietoihin?

3. Henkilötietojen menetys

Lähes kaikki valtavirran etälaitteiden hallintaohjelmistot, joita yritykset käyttävät, voivat pyyhkiä tietoja laitteesta etänä.

Yritykset tarvitsevat nämä suojatoimenpiteet, jos poistut organisaatiosta. Työnantajan on kyettävä poistamaan hallittujen sovellusten arkaluontoiset tiedot ja kaikki tietokannan sisältö, joka sinulla voi olla laitteellasi.

Laitehallintaohjelmalla ei kuitenkaan tarvitse vain pyyhkiä yrityksen hallinnoimia sovelluksia. Se voi myös poistaa kokonaisia ​​sovelluksia ja jopa pyyhkiä koko puhelimen.

Työntekijänä tämä tarkoittaa, että tietosi ovat pysyvästi alttiita yrityksesi mielialoille. Jos olet allekirjoittanut BYOD-sopimuksen, jopa jokin niin viaton kuin yrityksen tiedoston vahingossa lataaminen hallitsemattomaan sovellukseen voi antaa työnantajille syyn pyyhkiä puhelimesi.

Bottom line: Valokuvasi, musiikkisi, tiedostosi ja viestisi ovat kaikki vaara, että ne voidaan poistaa ilman lupaasi.

Turvallisuuden sudenkuopat yrityksille

Vaikka suurin osa työntekijöiden riskeistä perustuu enimmäkseen yksityisyyteen, työnantajan riskit pyörivät pääasiassa turvallisuuden ympärillä. Tässä on kolme tärkeintä tapaa, jolla yritykset ovat vaarassa BYOD-käytäntöjensä perusteella.

1. Kadonneet laitteet

Yritys voi käyttää tuhansia dollareita uusimpaan tietoturvaohjelmistoon, mutta se ei voi tehdä mitään estämään yksinkertaisia ​​käyttäjävirheitä.

Ihmiset menettävät asioita 2 helppoa tapaa kadonneen tai varastetun Android-puhelimen palauttamiseenNämä menetelmät voivat auttaa sinua kadonneen tai varastetun Android-puhelimen tai -tabletin löytämisessä. Lue lisää , ja asiat varastetaan. Ja jos kadotettu laite sattuu sisältämään erittäin arkaluonteisia tietoja, se voi olla tuhoisa kyseiselle yritykselle. Tiedot todellakin viittaavat siihen, että yli 60 prosenttia kaikista yritysverkon rikkomuksista johtuu varastetuista laitteista.

Yhtiö väittää tämän vuoksi, että se tarvitsee etälaitteiden hallintaohjelmistoja BYOD-laitteissa, mutta työntekijät todennäköisesti työntyvät taaksepäin jo mainituista syistä.

Ongelma voi johtaa umpikujaan, jossa työnantaja tai työntekijä eivät ole tyytyväisiä tilanteeseen.

2. Suojaamattomat verkot

Ihmiset aikovat käyttää laitteitaan monissa verkoissa. Ja vaikka kodin Wi-Fi saattaa olla suurelta osin turvassa rikollisilta ja hakkereilta, samaa ei voida sanoa julkinen Wi-Fi hotelleissa ja lentokentillä 7 turvallista strategiaa julkisen Wi-Fi-yhteyden turvalliseen käyttöön puhelimissaOnko se julkinen Wi-Fi-verkko, jonka juuri yhdistit, turvalliselle? Ennen kuin siemailet latteasi ja luet Facebookia, harkitse näitä yksinkertaisia ​​turvallisia strategioita julkisen Wi-Fi-yhteyden turvalliseen käyttöön puhelimellasi. Lue lisää .

Tällaiset verkostot ovat rikollisia verkkorikollisten metsästysalueita. Hakkerit voivat pyöriä odottaessaan huonosti varustetun laitteen kirjautumista sisään, aiheuttaen tuhoa heti, kun yhteys on muodostettu.

Tiedot tukevat jälleen teoriaa. Arvioiden mukaan hakkerit kohdistavat jopa 40 prosenttiin kaikista julkisen Wi-Fi-verkon BYOD-laitteista neljän kuukauden kuluessa käytöstä.

Yritykset voivat suojautua näiltä ongelmilta vankalla tietoturvaprofiililla, mutta onko muilla kuin teknologisilla pk-yrityksillä budjetti, aika tai tietämys näiden toimenpiteiden toteuttamiseen?

3. Ohjelmistopäivitykset

Ero eri yritysten julkaisemien päivitysten välillä voi aiheuttaa ongelmia yrityksille. Katso esimerkiksi eroa Applen keskitetyn päivitysprosessin ja pirstoutuneen Android-lähestymistavan välillä.

Työntekijät käyttävät monenlaisia ​​laitteita, eikä IT-osastoilla ole mitään keinoa pakottaa heitä päivittämään uusimpia julkaisuja. Sama asia koskee kolmansien osapuolten sovelluksia: kuinka yritykset voivat olla varmoja siitä, että sovelluksen koodi ei ole haavoittuvainen?

Tietysti yritykset voivat estää vanhentuneiden ohjelmistojen käyttäjiä pääsemästä verkkoihin, mutta silloin työntekijä ei pysty suorittamaan työtä. Se voittaa yhden BYOD: n tärkeimmistä alkuperäisistä periaatteista: parantunut tuottavuus.

Oletko huolissasi BYOD: sta?

Olen jakanut kolme suurinta BYOD-tietoturvaongelmaa sekä työnantajan että työntekijän näkökulmasta.

Politiikalle on tietysti paljon etuja, mutta molempien osapuolten on oltava tietoisia riskeistä, joihin he altistavat itsensä. Tällä hetkellä riittämättömällä sidosryhmällä ei ole riittävästi tietoa.

Oletko toimistotyöntekijä, jonka BYOD-tarinaa voi jakaa? Oletko törmännyt BYOD-kauhuesitykseen pk-yrityksessäsi? Kuten aina, voit jättää kaikki ajatuksesi ja mielipiteesi alla oleviin kommentteihin.

Kuvalainat: Ryan Jorgensen - Jorgo / Shutterstock