3 องค์ประกอบหลักของการรักษาความปลอดภัย byod

นำอุปกรณ์ของคุณเอง (BYOD) ในที่ทำงานเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา จากการวิจัยของการ์ตเนอร์พบว่า 30 เปอร์เซ็นต์ของธุรกิจยอมรับ BYOD ซึ่งเป็นตัวเลขที่คาดว่าจะเพิ่มขึ้นถึง 60% ในปี 2559 ในขณะที่พนักงานจำนวนมากขึ้นกว่าที่เคยใช้โทรศัพท์มือถือสมาร์ทโฟนแท็บเล็ตและอุปกรณ์อื่น ๆ . ในหลายกรณีนั่นเป็นสิ่งที่ดี การเข้าถึงที่ดีขึ้นสามารถปรับปรุงประสิทธิภาพและมีหลักฐานบางอย่างที่ BYOD ปรับปรุงว่าผู้คนรู้สึกอย่างไรกับงานของพวกเขา

ในทางกลับกันแน่นอนว่ามีปัญหาด้านความปลอดภัยบางอย่างที่อาจทำให้ธุรกิจตกอยู่ในความเสี่ยง นั่นหมายความว่าขั้นตอนต่อไปของ BYOD จะเกี่ยวกับความปลอดภัย ที่นี่เราจะดูองค์ประกอบสำคัญของความปลอดภัยมือถือ (รับการอ่านพื้นหลังใน BYOD: มันหมายถึงอะไรสำหรับมัน)

ค่าใช้จ่ายของการรักษาความปลอดภัยมือถือแย่

แนะนำอุปกรณ์ที่พนักงานเป็นเจ้าของเข้าไปในสถานที่ทำงานเนื่องจากเครื่องมือทางธุรกิจอาจทำให้เกิดปัญหาด้านความปลอดภัยที่ร้ายแรง บริษัท ส่วนใหญ่ตระหนักถึงปัญหาที่เกิดจากรุ่นใหม่ การสำรวจในปี 2012 จากสถาบัน Ponemon พบว่า 77% ของ บริษัท พิจารณาว่าอุปกรณ์พกพาสำคัญในสถานที่ทำงาน เจ็ดสิบหกเปอร์เซ็นต์ของพวกเขาเชื่อว่า BYOD แนะนำความเสี่ยง "ร้ายแรง"

การละเมิดมัลแวร์และข้อมูลเป็นปัญหาด้านความปลอดภัยที่สำคัญสำหรับอุปกรณ์มือถือธุรกิจ ในการศึกษาของ Ponemon นั้น 59 เปอร์เซ็นต์ของธุรกิจระบุว่าการติดเชื้อมัลแวร์บนมือถือเพิ่มสูงขึ้นในช่วง 12 เดือนที่ผ่านมาโดยที่ 31 เปอร์เซ็นต์รายงานว่าเพิ่มขึ้นมากกว่า 50%

การรั่วไหลของข้อมูลซึ่งอาจเป็นอันตรายต่อ บริษัท มากกว่ามัลแวร์ก็เกิดขึ้นในอัตราที่น่าตกใจผ่านอุปกรณ์มือถือ การศึกษาพบว่า 51 เปอร์เซ็นต์ของธุรกิจประสบปัญหาการละเมิดข้อมูลมือถือในขณะที่อีก 23 เปอร์เซ็นต์ไม่แน่ใจว่าพวกเขามีหรือไม่ (สำหรับการอ่านที่เกี่ยวข้องตรวจสอบหลักการพื้นฐาน 7 ประการของความปลอดภัยด้านไอที)

ธุรกิจกำลังทำอะไรอยู่ตอนนี้

ความปลอดภัยทางอิเล็กทรอนิกส์สำหรับธุรกิจส่วนใหญ่เน้นที่โครงสร้างพื้นฐานด้านไอทีในเครือข่ายซึ่งสามารถป้องกันได้ด้วยโซลูชันความปลอดภัยแบบครบวงจร แนวโน้มของ BYOD จะเปลี่ยนแนวความปลอดภัยด้านไอทีบังคับให้ บริษัท ต่างๆต้องทบทวนระบบและขั้นตอนต่างๆ ด้วยอุปกรณ์เคลื่อนที่ที่ควบคุมโดยพนักงานจึงไม่มีโปรโตคอลความปลอดภัยที่ได้มาตรฐาน ในความเป็นจริงไม่มีแม้แต่แพลตฟอร์มหรืออุปกรณ์แบบรวม

ความท้าทายในการสร้างความปลอดภัยบนอุปกรณ์พกพาหลายเครื่องนั้นสะท้อนให้เห็นในแบบสำรวจจาก Ponemon ซึ่งรายงานว่า:

• ร้อยละ 55 ของ บริษัท ที่ทำการสำรวจไม่มีนโยบายในการใช้อุปกรณ์มือถือของพนักงานที่ยอมรับและยอมรับไม่ได้
• น้อยกว่าครึ่งหนึ่งของ 45 เปอร์เซ็นต์ของ บริษัท ที่มีนโยบายการใช้งานของพนักงานบังคับใช้จริง
• มีเพียง 49 เปอร์เซ็นต์ของธุรกิจที่ต้องการให้พนักงานใช้การตั้งค่าความปลอดภัยระดับอุปกรณ์ในที่ทำงาน
• ในจำนวนนั้นมีเพียง 6 เปอร์เซ็นต์เท่านั้นที่รายงานว่าพนักงานปฏิบัติตามการใช้ความปลอดภัยระดับอุปกรณ์และอีก 15 เปอร์เซ็นต์กล่าวว่าพวกเขาไม่แน่ใจเกี่ยวกับการปฏิบัติตามข้อกำหนดของพนักงาน

โซลูชั่นรักษาความปลอดภัยของ BYOD

การจัดการอุปกรณ์มือถือ

ทางออกหนึ่งที่เป็นไปได้สำหรับปัญหาด้านความปลอดภัยเหล่านี้คือการจัดการอุปกรณ์พกพา (MDM) ซึ่งเป็นพื้นที่ที่ได้เห็นการเติบโตอย่างรวดเร็วในอุตสาหกรรมไอที ในปี 2555 การ์ตเนอร์คาดการณ์ว่า 65% ของธุรกิจองค์กรจะปรับใช้โซลูชั่น MDM ภายในปี 2560

กลยุทธ์ MDM เป็นวิธีการรักษาความปลอดภัยสำหรับอุปกรณ์พกพาขนาดใหญ่ซึ่งใช้การจัดการวงจรชีวิตที่ครอบคลุมสำหรับเนื้อหาของอุปกรณ์การเข้าถึงและการรับรองความถูกต้องและตัวอุปกรณ์เอง ส่วนใหญ่ปัจจุบัน MDM เป็น บริษัท ที่ให้บริการอุปกรณ์พกพาแก่พนักงานโดยเฉพาะเพื่อการใช้งานทางธุรกิจ แต่หลายคนกำลังมองหาวิธีในการสร้างโซลูชัน MDM สำหรับสถานที่ทำงานของ BYOD เช่นกัน (ประมาณ MDM ใน 3 BYOD ค่าใช้จ่าย บริษัท มักมองข้าม)

ล็อคระยะไกลและผ้าเช็ดทำความสะอาดข้อมูล

นอกจากการละเมิดมัลแวร์และข้อมูลการขโมยอุปกรณ์ยังเป็นภัยคุกคามต่อความปลอดภัยของธุรกิจในสภาพแวดล้อมของ BYOD ความสามารถในการล็อคจากระยะไกลและการล้างข้อมูลเป็นโปรโตคอลความปลอดภัยที่ได้รับการยอมรับมากที่สุดในปัจจุบันเพื่อต่อต้านการโจรกรรมอุปกรณ์ น่าเสียดายที่โซลูชันเหล่านี้ไม่เหมาะอย่างยิ่งสำหรับพนักงานที่ใช้อุปกรณ์ส่วนตัวในที่ทำงาน

การล็อกจากระยะไกลทำให้ บริษัท สามารถลบไฟล์ที่มีความละเอียดอ่อนและล็อคอุปกรณ์ของพนักงานผ่านการเชื่อมต่ออินเทอร์เน็ต แม้ว่าสิ่งนี้จะมีประสิทธิภาพ แต่ก็ไม่ได้ผลเสมอไป ความเป็นไปได้อื่น ๆ การลบข้อมูลลบไฟล์และข้อมูลทั้งหมดจากอุปกรณ์ซึ่งแน่นอนทำให้ข้อมูลไม่สามารถแก้ไขได้หากอุปกรณ์ถูกกู้คืน

หนึ่งมาตรการรักษาความปลอดภัยมือถือสุดท้าย

BYOD อยู่ที่นี่เพื่ออยู่ต่อ ท้ายที่สุดการคาดหวังให้พนักงานยังคงเสียบปลั๊กอยู่นั้นเท่ากับการคาดหวังให้พนักงานมาถึงที่ทำงานในรถม้า เมื่อเทคโนโลยีก้าวไปข้างหน้าจะไม่มีการหวนกลับ ในการตอบสนอง บริษัท ที่ชาญฉลาดจะสร้างโซลูชันที่อนุญาตให้พนักงานใช้อุปกรณ์ของตัวเองเพื่อทำงานในขณะที่ยังมั่นใจได้ว่าข้อมูลของ บริษัท ได้รับการปกป้อง ในเรื่องนั้นหนึ่งในโซลูชั่นที่แข็งแกร่งที่สุดไม่ได้พึ่งพาเทคโนโลยีเลย โดยที่ฉันหมายถึงการเพิ่มการศึกษาของพนักงานเกี่ยวกับความปลอดภัยมือถือ