Obsah:
- Náklady na špatnou mobilní bezpečnost
- Co podnikají nyní
- BYOD Bezpečnostní řešení
- Jedno závěrečné mobilní bezpečnostní opatření
Přineste si vlastní zařízení (BYOD) na pracoviště v posledních několika letech dramaticky vzrostlo. Podle výzkumu společnosti Gartner nyní 30 procent podniků v současné době přijímá BYOD, což je počet, u kterého se očekává, že do roku 2016 vzroste na 60 procent. Vzhledem k tomu, že více mobilních telefonů než kdy jindy, smartphony, tablety a další zařízení jim umožňují kombinovat práci a jejich osobní život . V mnoha případech je to dobrá věc. Lepší přístup může zlepšit efektivitu a existuje dokonce nějaký důkaz, že BYOD zlepšuje dojem lidí o jejich práci.
Na druhé straně samozřejmě existují některé závažné bezpečnostní problémy, které mohou podniky ohrozit. To znamená, že další fáze BYODu bude o bezpečnosti. Zde se podíváme na některé z klíčových součástí zabezpečení mobilních zařízení. (Přečtěte si některé informace o pozadí v BYOD: Co to pro IT znamená.)
Náklady na špatnou mobilní bezpečnost
Zavedení zařízení vlastněných zaměstnanci na pracoviště jako obchodních nástrojů může způsobit vážné bezpečnostní problémy. Většina společností si je vědoma problémů, které tento nový model představuje. Průzkum z Ponemon Institute z roku 2012 zjistil, že 77 procent společností považuje mobilní zařízení za důležitá na pracovišti. Sedmdesát šest procent z nich věří, že BYOD představuje „vážné“ riziko.
Porušení malwaru a dat je hlavním bezpečnostním problémem podnikových mobilních zařízení. Ve studii Ponemon uvedlo 59 procent podniků nárůst infekcí malwarem v posledních 12 měsících, přičemž 31 procent uvedlo nárůst o více než 50 procent.
Porušení dat, které může být pro společnost mnohem škodlivější než malware, se také objevuje alarmujícím tempem prostřednictvím mobilních zařízení. Studie zjistila, že 51% podniků zažilo narušení mobilních dat, zatímco dalších 23% si nebylo jistých, zda mají nebo nemají. (Pro související čtení si přečtěte 7 základních principů IT bezpečnosti.)
Co podnikají nyní
Elektronické zabezpečení pro podnikání se z větší části soustředilo na síťové IT infrastruktury, které lze chránit sjednoceným bezpečnostním řešením. Trend BYOD mění prostředí IT bezpečnosti a nutí společnosti přehodnotit systémy a postupy. U mobilních zařízení ovládaných zaměstnanci neexistují žádné standardizované bezpečnostní protokoly. Ve skutečnosti neexistuje ani jednotná platforma nebo model zařízení.
Výzva spočívající v zabezpečení na více mobilních zařízeních se odráží v průzkumu společnosti Ponemon, který uvádí, že:
- 55 procent dotázaných společností nemá zavedené politiky, které diktují přijatelné a nepřijatelné používání mobilních zařízení zaměstnanců.
- Méně než polovina ze 45 procent společností, které používají zásady používání zaměstnanců, je ve skutečnosti prosazuje.
- Pouze 49 procent podniků vyžaduje, aby zaměstnanci na pracovišti používali nastavení zabezpečení na úrovni zařízení.
- Z toho pouze 6 procent uvádí, že zaměstnanci jsou v souladu s používáním zabezpečení na úrovni zařízení, a dalších 15 procent uvedlo, že si nebyli jisti dodržováním předpisů ze strany zaměstnanců.
BYOD Bezpečnostní řešení
Správa mobilních zařízeníJedním z možných řešení těchto bezpečnostních problémů je správa mobilních zařízení (MDM), oblast, která zaznamenala nedávný nárůst v IT průmyslu. V roce 2012 společnost Gartner předpověděla, že 65 procent podnikového podnikání přijme řešení MDM do roku 2017.
Strategie MDM jsou přístupem k zabezpečení mobilních zařízení ve velkém obrazu, který využívá komplexní správu životního cyklu obsahu zařízení, přístupu a ověřování a samotného zařízení. Ve většině případů je MDM v současné době zaměstnáváno společnostmi, které zaměstnancům poskytují mobilní zařízení speciálně pro obchodní použití, ale mnoho z nich hledá způsoby, jak vytvořit MDM řešení pro pracoviště BYOD. (o MDM ve 3 BYOD náklady společnosti často přehlížet.)
Vzdálené zámky a datové ubrousky
Krádež zařízení představuje kromě škodlivého softwaru a dat i ohrožení podnikové bezpečnosti v prostředí BYOD. Schopnosti vzdáleného zamykání a vymazání dat jsou v současné době zavedené bezpečnostní protokoly pro boj proti krádeži zařízení. Tato řešení bohužel nejsou ideální, zejména pro zaměstnance, kteří používají osobní zařízení v práci.
Vzdálené zamykání umožňuje společnosti odstranit citlivé soubory a zamknout zaměstnanecké zařízení prostřednictvím internetového připojení. I když to může být efektivní, nemusí to vždy fungovat. Druhá možnost, vymazání dat, vymaže všechny soubory a informace ze zařízení, což samozřejmě způsobí, že data budou v případě obnovy zařízení nenahraditelná.
Jedno závěrečné mobilní bezpečnostní opatření
BYOD je tu, aby zůstal. Koneckonců, očekávání zaměstnanců, že zůstanou připojeni, se rovná očekávání, že dorazí do práce v kočáru taženém koňmi. Jakmile se technologie pohne kupředu, už se nebude dít. V reakci na to budou chytré společnosti vytvářet řešení, která zaměstnancům umožní používat svá vlastní zařízení pro práci a přitom stále zajišťovat ochranu firemních dat. V tomto ohledu se jedno z nejsilnějších řešení vůbec nespoléhá na technologii. Mám na mysli zvýšení vzdělání zaměstnanců o mobilním zabezpečení.