Защо работодателите и служителите трябва да внимават от BYOD

реклама

Дните на прекарване на 40 часа седмично в използване на 15-годишен компютър с мигащ монитор отдавна не са минали. Служителите в офиса по целия свят вече не трябва да застрашават здравето си или здравословния си разум. Повечето напредничави компании се радват на служителите си да донесат и използват собствените си устройства.

Но за всеки победител има губещ. Въпреки че зрението ви може да е от полза, бихте могли сериозно да компрометирате своята безопасност и сигурност, като се включите в схема „Донесете собствено устройство“ (BYOD). И на опасностите не спират за вас като служител 5 начина, по които сигурността ви е изложена на риск в офисаПредполагате, че вашите корпоративни ИТ колеги са достатъчно квалифицирани, за да запазят вашите данни. Но какво ще стане, ако не са? И какви други заплахи са изправени пред вашата поверителност и сигурност на работното място? Прочетете още - Вашата компания също може да бъде изложена на риск.

Какви са клопките в сигурността на BYOD? В тази статия ще обсъдя защо идеята за BYOD набира сила, след което ще обясня какви проблеми могат да възникнат.

Какво е BYOD?

BYOD е всеобщ термин за фирмената политика, която позволява на служителите да използват собствените си устройства за достъп до фирмени данни, имейл, инфраструктура и мрежи.

Устройствата могат да бъдат всичко - от смартфони и таблети до лаптопи и прожектори. Обикновено се отнася до всяко притежавано от служители устройство с интернет връзка, което е свързано с вътрешната мрежа на компанията.

Забележка към всички: „BYOD“ (приведете вашето устройство на работа) aka Консумаризацията на това НЕ СЕ СЛЕДВА, че внасяте ур XBox в офиса.

- Не е щастливо, Гладис (@NickHodgeAU) 10 февруари 2012 г.

Терминът влезе в обща употреба през 2009 г. благодарение на Intel и оттогава политиката избухна. По-голямата част от най-големите световни компании сега предлагат някаква форма на BYOD, както и хиляди МСП.

Данните сочат, че усвояването на BYOD е най-разпространено в Близкия изток, където повече от 80 процента от офис служителите имат достъп до политиката. Бразилия, Русия, Индия, ОАЕ и Малайзия са петте водещи държави в света - всички се оценяват над 75 процента. В Северна Америка процентът е около 44 процента.

Защо компаниите го харесват?

Компаниите бързо приеха BYOD по две основни причини: намаляване на разходите и производителност.

Компаниите могат да спестят пари от хардуер, софтуер и поддръжка на устройството 8 Грешки в поддръжката на компютър, които убиват живота на вашия хардуерПоддръжката на компютър не е ракетна наука, но бихте могли да правите няколко грешки, които вредят на вашия хардуер. Прочетете още . Теоретично, това облекчава напрежението на ИТ отделите, които вече се борят да бъдат в крак с бързо променящите се темпове на технологиите.

От гледна точка на производителността многократните изследвания показват, че служителите, които имат достъп до политиките на BYOD, са по-щастливи, по-удобни и обикновено работят по-бързо.

Но всичко не е розово. Възможно е да има някои сериозни клопки в сигурността, които служителите и компаниите трябва да вземат предвид.

Проблеми в сигурността за служителите

Компаниите често използват софтуер за управление на отдалечени мобилни устройства, за да управляват схемите на BYOD, но софтуерът е по-натрапчив, отколкото служителите могат да вярват. Ето три неща, на които трябва да внимавате.

1. Събиране на данни

Колко данни бихте готови да споделите с вашата компания? Например, бихте ли се зарадвали, ако шефът ви знаеше цялата ви история на сърфиране? Бихте ли искали да споделите местоположението си с вашия IT отдел?

Отговорът на тези въпроси вероятно е „Не“, но според a доклад от Bitglass, може би се излагате на тези дълбоки нахлувания в личния живот.

„Намерението на решенията за управление на мобилни устройства не е да шпионира служителите, а да следи за неща като злонамерен софтуер и обща сигурност.

Но тези инструменти правят много повече. Това включва да видите къде се намира телефонът, какви приложения са на телефона и дори какви уебсайтове потребителят има достъп. Можехме да видим, че някои от нашите служители търсят здравна информация в интернет. “

- Салим Хафид, продуктов мениджър в Bitglass

Задайте си този въпрос: знаете ли какви данни притежава вашата компания за вас? Съгласно американския и американския закон имате законно право да го видите. Отидете и попитайте вашия HR отдел. Резултатите може да ви изненадат.

2. Прихващане на лични комуникации

Въпреки че може да не сте развълнувани от идеята, повечето от нас приемат, че нашите работодатели имат право на достъп и да наблюдават имейл акаунти на нашата компания. Но какво да кажем за личните имейл акаунти? Или съобщения, изпратени чрез Facebook Messenger Поверителност на Facebook Messenger: Всичко, което трябва да знаетеЗагрижени ли сте за поверителността на Facebook Messenger? Трябва ли да бъдеш? Разглеждаме разрешенията за приложението и случая за защита на вашите съобщения с друго приложение. Прочетете още ? Това е съвсем различен въпрос.

И въпреки това изследователите от Bitglass успяха да видят всички тези комуникации, използвайки софтуер за управление на отдалечени устройства. В доклада дори бяха заявени пароли и банкови данни.

Разбира се, компаниите вероятно не събират тези данни само по себе си (освен ако не сте им дали разрешение в малкия печат на вашия договор). Потенциалният риск обаче трябва да настрои звънене на аларми. Бихте ли се доверили на всеки член на ИТ отдела на вашата компания да не ви хвърля? Имате ли вяра в способността на системите за сигурност на вашия бизнес да предотвратяват хакерите да получат достъп до данните?

3. Загуба на лични данни

Почти целият софтуер за управление на отдалечени устройства, който компаниите използват, може да изтрие отдалечено данни от устройство.

Компаниите се нуждаят от тези предпазни мерки в случай, че напуснете организацията. Вашият работодател трябва да може да изтрива чувствителни данни от управлявани приложения и всяко съдържание на база данни, което може да имате на устройството си.

Но софтуерът за управление на устройства няма просто възможност за изтриване на управлявани от компании приложения. Той може също да изтрие цели приложения и дори да изтрие целия телефон.

Като служител това означава, че вашите данни са трайно уязвими за капризите на вашата компания. Ако сте подписали договор за BYOD, дори нещо толкова невинно, колкото случайно изтегляне на фирмен файл в неуправлявано приложение, може да даде основание на работодателите ви да изтрият телефона ви.

Долен ред: Вашите снимки, музика, файлове и съобщения са изложени на риск да бъдат изтрити без вашето съгласие.

Защитни клопки за компаниите

Докато повечето рискове за служителите се основават най-вече на личния живот, работодателските рискове се въртят основно върху сигурността. Ето трите основни начина, по които компаниите са изложени на риск от своите политики на BYOD.

1. Загубени устройства

Компанията може да харчи хиляди долари за най-новия софтуер за сигурност, но не може да направи нищо, за да предотврати обикновената грешка на потребителя.

Хората губят нещата 2 лесни начина да възстановите изгубен или откраднат телефон с AndroidТези методи могат да ви помогнат да намерите изгубения или откраднат телефон или таблет с Android. Прочетете още и нещата се открадват. И ако загубеното устройство съдържа високо чувствителна информация, това може да бъде пагубно за въпросната компания. Всъщност данните сочат, че повече от 60 процента от всички нарушения на мрежата на предприятието се дължат на откраднати устройства.

Една компания ще спори, че това се нуждае от отдалечен софтуер за управление на мобилни устройства на джаджи на BYOD, но служителите вероятно ще се отблъснат по причини, които вече обсъдих.

Проблемът може да доведе до безизходица, в която нито работодателят, нито служителят са доволни от ситуацията.

2. Неосигурени мрежи

Хората ще използват своите устройства в широк спектър от мрежи. И въпреки че домашният ви Wi-Fi може да бъде до голяма степен безопасен от престъпници и хакери, не може да се каже същото обществен Wi-Fi в хотели и летища 7 сигурни стратегии за безопасно използване на обществен Wi-Fi на телефониТова обществена Wi-Fi мрежа, която току-що свързахте, е безопасна? Преди да отпиете лате и да прочетете Facebook, помислете за тези прости защитени стратегии за безопасно използване на обществен Wi-Fi на телефона си. Прочетете още .

Такива мрежи са богати ловни места за киберпрестъпници. Хакерите могат да дебнат да чакат лошо защитено устройство да влезе в системата, а след това да доведе до поразия веднага щом се осъществи връзка.

Отново данните подкрепят теорията. Прогнозите предполагат, че хакерите са насочени към 40 процента от всички BYOD устройства в обществена Wi-Fi мрежа в рамките на четири месеца след използване.

Компаниите могат да се защитят от тези проблеми със стабилно профилиране на сигурността, но дали не-технологичните МСП имат бюджет, време или знания да предприемат такива стъпки?

3. Актуализации на софтуера

Несъответствието между това как различните компании пускат актуализации може да причини проблеми на компаниите. Например, погледнете разликата между централизирания процес на актуализиране на Apple и фрагментирания подход на Android.

Служителите ще използват голямо разнообразие от устройства, а ИТ отделите няма как да ги принуждават да обновят до най-новите версии. Същото се отнася и за приложения на трети страни: как компаниите да могат да бъдат сигурни, че кодът на приложението не е уязвим?

Разбира се, компаниите могат да попречат на служителите със остарял софтуер да имат достъп до мрежите, но тогава служителят няма да може да си върши работата. Той побеждава един от основните оригинални принципи на BYOD: подобрена производителност.

Притеснявате ли се от BYOD?

Споделих трите най-големи проблеми относно сигурността на BYOD както от гледна точка на работодателя, така и от служителя.

Разбира се, има много ползи за политиката, но и двете страни трябва да са наясно с рисковете, на които са изложени. В момента недостатъчна част от заинтересованите страни притежават достатъчно знания.

Вие сте офис работник с непослушна история на BYOD за споделяне? Срещал ли си ужасно шоу на BYOD в МСП? Както винаги, можете да оставите всичките си мисли и мнения в коментарите по-долу.

Образни кредити: Райън Йоргенсен - Джорго / Shutterstock