Demando: Kio Aspektoj Devus Entrepreno Inkluzivi en ĝia Mobile Device Security Policy?
Mobla sekureco , kiel vi ĉiuj scias, fariĝis unu el la plej gravaj aferoj hodiaŭ, kun la dungista sektoro pli influita per sekurecaj hakoj kaj breĉoj. La freŝaj provoj pri hako en Facebook kaj pli ĵus, en la PlayStation Network de Sony , tuj provos, ke kiom zorgaj entreprenoj kun siaj datumoj, nenio povas esti konsiderita tute sekura en la ciberespero. La problemo estas precipe komplika kiam la dungitoj uzas siajn proprajn poŝtelefonojn por aliri siajn retojn kaj datumojn. Preskaŭ 70% de la dungitaro aliĝas al siaj korpaj kontoj kun la helpo de siaj propraj aparatoj . Ĉi tio povus krei tutmondan danĝeron por la entrepreno koncernata. La neceso de la horo estas, ke kompanioj kreu politikan sekurecan politikon, por minimizar la riskon de uzado de propraj aparatoj.
- BYOD kaj WYOD: Konsiletoj por Malgrandaj Komercoj por Resti Sekura
- Politiko de Wearable Devices: Plej bonaj Praktikoj
Kiuj estas la aspektoj, kiujn entrepreno pensas pri inkluzivado en ĝia mobile-sekureca politiko?
Respondo:
Jen respondoj al ofte demanditaj pri sekurecaj politikoj pri mekanismoj por la dungista sektoro.
Kio Tipoj de Poŝtelefonaj Devoj Povas esti Subtenita?
Kun la granda enfluejo de malsamaj tipoj de mekanismoj móviles en la merkato hodiaŭ, ĝi ne sentus firmaon subteni servilon, kiu subtenas nur unu moveblan platformon . Refere estus preferinde, ke la servilo povas subteni plurajn malsamajn platformojn samtempe.
Kompreneble necesas, ke la kompanio unue difinas la tipon de moveblaj aparatoj kiujn ĝi povas subteni. Subteno por multaj platformoj malfortigus la sekurecan sistemon kaj neebligos ke la IT-sekureca teamo pritraktas estontajn aferojn.
La sentiva afero fari ĉi tie eble inkluzivas nur la plej novajn porteblajn aparatojn, kiuj proponas pli bonajn sekurecojn kaj kod-nivelaĵon.
Kio devus esti la limigo de uzanto por aliri informojn?
La firmao devas poste starigi limon al la rajto de la uzanto aliri kaj stoki kompania informo ricevita per sia aŭ aparato. Ĉi tiu limo plejparte dependas de la tipo de organizo kaj la naturo de informoj, kiun la starigo donas al siaj dungitoj aliri.
La plej bona praktiko por kompanioj devus doni al dungitoj aliron al ĉiuj necesaj datumoj, sed ankaŭ vidi, ke ĉi tiu datumo ne povas esti stokita ie ajn en la aparato. Ĉi tio signifas, ke la persona movebla aparato simple fariĝas speco de spektaklo-platformo - unu, kiu ne subtenas interŝanĝon de informo.
Kio estas Movebla Devizo Riska Profilo de Dungito?
Malsamaj dungitoj kutimas uzi siajn moveblajn aparatojn por malsamaj celoj. Ĉiu, ekzemple, aliras malsamajn nivelojn da informoj kun siaj moveblaj aparatoj.
Kion la firmao povas fari estas peti la sekurecan teamon identigi la altajn riskajn uzantojn kaj mallongigi ilin pri la sekurecaj kontroloj de la industrio, klare difinante la tipon de oficialaj datumoj, kiujn ili povas kaj ne povas aliri de siaj propraj komputilaj komputilaj aparatoj.
Ĉu la Dungista Apliko de Malalta Dungito aldonas aparaton?
Absolute. Kelkfoje, ĝi fariĝas imperativa por kompanio rifuzi dungitojn por aldoni en apartaj tipoj de moveblaj aparatoj al ilia akceptita listo. Ĉi tio estas precipe la kazo, kie la industrio devas sekvi ĝian datumon. Sekve, certa kvanto da malplenaj aparatoj fariĝas necesa por iu starigo.
Multaj entreprenoj hodiaŭ rigardas la virtualigon kiel ebla solvo al la problemo pri sekureco. Virtualigo permesas al la oficisto akiri aliron al ĉiuj datumoj kaj aplikoj, sen lasi ĝin vivi sur ilia aparato.
Virtualization permesas al dungitoj havi sandbox por stoki ĉiujn necesajn informojn, lasante ilin forigi la saman sen lasi spuron en siaj moveblaj aparatoj.
Konklude
Kiel vi nun povas vidi, estas imperativo por ĉiuj kompanioj plani kaj disvolvi klarajn poŝtelefonajn politikojn pri sekureco. Fojo farita, ankaŭ estas dezirinda por entreprenoj formaligi ĉi tiujn regulojn petante ilian leĝan fakon eltiri oficialajn dokumentojn de la sama.
- Ĉu via kompanio estas listo por WYOD?