De ce Angajatorii și angajații trebuie să fie atenți la BYOD
Zilele de petrecere de 40 de ore pe săptămână, folosind un computer de 15 ani cu un monitor care clipește, au dispărut de mult. Oficiile muncitorilor din întreaga lume nu mai trebuie să-și pună în pericol sănătatea sau sănătatea. Majoritatea companiilor care se gândesc în perspectivă sunt fericite pentru angajații lor să-și aducă și să utilizeze propriile dispozitive.
Dar pentru fiecare câștigător există un ratat. În timp ce văzul ar putea beneficia, ați putea compromite grav siguranța și securitatea dvs. prin înscrierea pe o “Aduce propriul dispozitiv” (BYOD). Și pericolele nu se opresc pentru tine ca angajat 5 Moduri de securitate este în pericol în birou 5 moduri de securitate este în pericol în birou Vă presupuneți colegii dvs. de IT corporative sunt suficient de pricepuți pentru a vă păstra datele în condiții de siguranță. Dar dacă nu sunt? Și ce alte amenințări se confruntă cu intimitatea și securitatea la locul de muncă? Citește mai mult - compania dvs. ar putea fi pusă la risc, de asemenea.
Care sunt capcanele de securitate ale BYOD? În acest articol, voi discuta de ce ideea de BYOD câștigă tracțiune, apoi explică ce probleme ar putea apărea.
Ce este BYOD?
BYOD este un termen-cheie pentru o politică a companiei care permite angajaților să utilizeze propriile dispozitive pentru a accesa datele companiei, e-mail, infrastructură și rețele.
Dispozitivele pot fi totul, de la telefoane inteligente și tablete la laptopuri și proiectoare. În mod obișnuit, se referă la orice dispozitiv deținut de angajați cu o conexiune la internet care este conectat la rețeaua internă a unei companii.
Notați tuturor: "BYOD" (aduceți propriul dvs. dispozitiv la lucru) aka Consumping IT nu înseamnă că aduceți la birou ur XBox.
- Nu este fericit, Gladys (@NickHodgeAU) 10 februarie 2012
Termenul a intrat în uz general în 2009 datorită Intel, iar de atunci politica a explodat. Marea majoritate a celor mai mari companii din lume oferă acum o formă de BYOD, la fel ca și mii de IMM-uri.
Datele sugerează că absorbția BYOD a fost cea mai răspândită în Orientul Mijlociu, unde mai mult de 80% dintre lucrătorii biroului au acum acces la politică. Brazilia, Rusia, India, Emiratele Arabe Unite și Malaezia sunt cele cinci țări cele mai importante din lume - toate cu peste 75%. În America de Nord, rata este de aproximativ 44%.
De ce companiile place asta??
Companiile au fost rapid de a adopta BYOD din două motive-cheie: reducerea costurilor și productivitatea.
Companiile sunt capabile să economisească bani pe hardware, software și întreținerea dispozitivelor 8 Greseli de întreținere a PC-urilor care îți ucid hardware-ul de viață 8 Greseli de întreținere PC care îți ucid hardware-ul Lifespan Întreținerea PC-ului nu este știință de rachete, o mână de greșeli care vă rănesc de fapt hardware-ul. Citeste mai mult . Teoretic, aceasta ușurează efortul pentru departamentele IT care se luptă deja să țină pasul cu ritmul rapid al schimbării tehnologiei.
Din punct de vedere al productivității, cercetările repetate au arătat că angajații care au acces la politicile BYOD sunt mai fericiți, mai comfortabili și de obicei lucrează mai repede.
Dar totul nu este roz. Există potențiale capcane serioase de securitate atât pentru angajați, cât și pentru companii.
Capcane de securitate pentru angajați
Companiile folosesc frecvent software-ul de gestionare a dispozitivelor mobile de la distanță pentru a gestiona schemele BYOD, dar software-ul este mai intruziv, atunci angajații ar putea crede. Iată trei lucruri pe care trebuie să le urmăriți.
1. Colectarea datelor
Cât de multe date ați fi dispuși să împărțiți cu compania dvs.? De exemplu, ați fi fericit dacă șeful dvs. va cunoaște întregul istoric de navigare? Doriți să vă împărtășiți locația la departamentul IT??
Răspunsul la aceste întrebări este probabil “Nu,” dar, potrivit unui raport al lui Bitglass, s-ar putea să te expuneți la aceste invazii profunde de confidențialitate.
“Intenția soluțiilor de gestionare a dispozitivelor mobile nu este să spioneze angajații, ci să monitorizeze lucruri precum malware și securitate generală.
Dar aceste instrumente fac mult mai mult. Aceasta include vizionarea locului în care se află telefonul, ce aplicații apar pe telefon și chiar site-urile pe care le accesează utilizatorul. Am putut vedea că unii dintre angajații noștri caută informații de sănătate pe web.”
- Salim Hafid, Product Manager la Bitglass
Întrebați-vă această întrebare: știți ce date deține compania dvs. despre dvs.? Atât în SUA, cât și în legislația din Regatul Unit, aveți dreptul legal să vedeți toate acestea. Mergeți și adresați-vă departamentului de resurse umane. Rezultatele ar putea să te surprindă.
2. Interceptați comunicațiile personale
În timp ce s-ar putea să nu fiți încântați de idee, majoritatea dintre noi acceptăm că angajatorii noștri au dreptul să acceseze și să monitorizeze conturile noastre de e-mail ale companiei. Dar cum rămâne cu conturile personale de e-mail? Sau mesaje trimise prin Facebook Messenger Facebook Messenger Confidențialitate: Tot ce trebuie să știți Facebook Messenger Confidențialitate: Tot ce trebuie să știți Sunteți preocupat de confidențialitatea Facebook Messenger? Ar trebui să fii? Vă uităm la permisiunile aplicației și la cazul pentru protejarea mesajelor dvs. cu altă aplicație. Citeste mai mult ? Aceasta este o chestiune diferită.
Și totuși, cercetătorii de la Bitglass au reușit să vadă toate aceste comunicări utilizând software-ul de gestionare a dispozitivelor la distanță. Raportul a pretins chiar parole și detalii bancare au fost vizibile.
Desigur, companiile, probabil, nu colectează aceste date ca o chestiune de curs (dacă nu le-ați dat permisiunea de a-ți imprima micul contract). Cu toate acestea, riscul potențial ar trebui să seteze clopotele de alarmă. V-ați încrede în fiecare membru al departamentului IT al companiei dvs. să nu vă spună? Aveți încredere în capacitatea sistemului de securitate al afacerii dvs. de a împiedica accesul hackerilor la date?
3. Pierderea datelor personale
Aproape toate software-urile mainstream de administrare a dispozitivelor pe care companiile le folosesc pot șterge de la distanță datele de pe un dispozitiv.
Companiile au nevoie de aceste garanții în cazul în care părăsiți organizația. Angajatorul dvs. trebuie să poată șterge datele sensibile despre aplicațiile gestionate și orice conținut de bază de date pe care îl aveți pe dispozitiv.
Dar software-ul de gestionare a dispozitivului nu are capacitatea de a șterge aplicațiile gestionate de companie. De asemenea, poate șterge aplicații întregi și chiar șterge întregul telefon.
În calitate de angajat, aceasta înseamnă că datele dvs. sunt permanent vulnerabile la capriciile companiei. Dacă ați semnat un contract BYOD, chiar și ceva nevinovat ca descărcarea accidentală a unui fișier de companie într-o aplicație neadministrată ar putea da angajatorului dumneavoastră motive să vă ștergeți telefonul.
Linia de fund: Fotografiile, muzica, fișierele și mesajele dvs. sunt expuse riscului de a fi șterse fără consimțământul dvs..
Capcane de securitate pentru companii
În timp ce majoritatea riscurilor angajaților sunt în mare parte bazate pe intimitate, angajatorul riscă să se învârtă în principal în jurul securității. Iată cele trei căi de vârf: companiile sunt expuse riscului prin politicile lor BYOD.
1. Dispozitive pierdute
O companie poate cheltui mii de dolari pe cel mai recent software de securitate, dar nu poate face nimic pentru a preveni erorile simple de utilizator.
Oamenii pierd lucruri 2 modalități ușoare de a recupera un telefon pierdut sau furat Android 2 2 modalități ușoare de a recupera un telefon Android pierdut sau furat Aceste metode vă pot ajuta să găsiți telefonul sau tableta pierdută sau furată Android. Citește mai mult și lucrurile sunt furate. Și dacă dispozitivul pierdut conține informații extrem de sensibile, poate fi devastat pentru compania în cauză. Într-adevăr, datele sugerează că mai mult de 60% din toate încălcările rețelelor de întreprinderi se datorează dispozitivelor furate.
O companie va argumenta, de aceea, are nevoie de software de gestiune a dispozitivelor mobile de la distanță pentru gadget-urile BYOD, dar angajații sunt susceptibili să renunțe din motive deja discutate.
Problema poate duce la un impas în care nici angajatorul, nici angajatul nu sunt mulțumiți de situație.
2. Rețele negarantate
Oamenii vor folosi dispozitivele lor pe o gamă largă de rețele. Și cu toate că Wi-Fi-ul dvs. de acasă ar putea fi în mare măsură în siguranță de criminali și hackeri, același lucru nu poate fi spus pentru Wi-Fi publice în hoteluri și aeroporturi 7 Strategii securizate de utilizare a rețelei publice Wi-Fi în siguranță pe telefoane 7 Strategii securizate de utilizare Wi- Fi în siguranță pe telefoane Este acea rețea publică Wi-Fi pe care tocmai ați conectat-o în siguranță? Înainte de a vă sipi latte și citiți Facebook, luați în considerare aceste strategii simple securizate pentru a folosi public Wi-Fi în siguranță în telefon. Citeste mai mult .
Aceste rețele sunt terenuri de vânătoare bogate pentru infractorii cibernetici. Hackerii pot să aștepte un dispozitiv slab securizat să se conecteze, apoi să facă rău imediat ce se face o conexiune.
Din nou, datele susțin teoria. Estimările sugerează că hackerii vizează până la 40% din toate dispozitivele BYOD într-o rețea publică Wi-Fi în termen de patru luni de la utilizare.
Companiile pot proteja împotriva acestor probleme cu un profil robust de securitate, dar IMM-urile non-tech au bugetul, timpul sau cunoștințele necesare pentru a lua astfel de măsuri?
3. Actualizări de software
Diferența dintre modul în care diferă companiile de actualizări poate provoca probleme de la companii. De exemplu, uitați-vă la diferența dintre procesul de actualizare centralizat de Apple și abordarea fragmentată a aplicației Android.
Angajații vor folosi o mare varietate de dispozitive, iar departamentele IT nu au nici o posibilitate să-i forțeze să facă upgrade la cele mai recente versiuni. Același lucru este valabil și pentru aplicațiile terță parte: cum pot fi siguri că codul aplicației nu este vulnerabil?
Sigur, companiile pot împiedica angajații să aibă acces la rețele, dar apoi angajatul nu va putea să-și facă treaba. Învinge unul dintre principiile originale cheie ale BYOD: o productivitate îmbunătățită.
Te îngrijorezi despre BYOD?
Am împărtășit cele trei mari probleme de securitate ale BYOD din punctul de vedere al angajatorului și angajatului.
Desigur, există o mulțime de beneficii pentru politică, dar ambele părți trebuie să fie conștiente de riscurile la care se expun. În momentul de față, nu există suficientă cunoaștere suficientă a părților interesate.
Sunteți un lucrător de birou cu o poveste nenorocită pentru a împărtăși? Ați întâlnit un show de groază BYOD la IMM-ul dvs.? Ca întotdeauna, vă puteți lăsa toate gândurile și opiniile în comentariile de mai jos.
Credite de imagine: Ryan Jorgensen - Jorgo / Shutterstock
Explorați mai multe despre: Computer Security, Smartphone Security.