Byod-tietoturvan 3 avainkomponenttia

Oman laitteen (BYOD) tuominen työpaikkaan on lisääntynyt dramaattisesti viime vuosina. Gartnerin tutkimuksen mukaan 30 prosenttia yrityksistä omaksuu tällä hetkellä BYOD: n, ja sen odotetaan kasvavan 60 prosenttiin vuoteen 2016 mennessä. Koska enemmän työntekijöitä kuin koskaan liikkuu matkapuhelimissa, älypuhelimet, tabletit ja muut laitteet antavat heille mahdollisuuden sekoittaa työtä ja henkilökohtaista elämäänsä. . Monissa tapauksissa se on hyvä asia. Parempi pääsy voi parantaa tehokkuutta, ja on jopa todisteita siitä, että BYOD parantaa ihmisten suhtautumista työhönsä.

Toisaalta, tietysti, on joitain vakavia turvallisuuskysymyksiä, jotka voivat asettaa yritykset vaaraan. Mitä tämä tarkoittaa, että seuraava vaihe BYODissa on kyse turvallisuudesta. Tässä tarkastellaan joitain mobiiliturvallisuuden avainkomponentteja. (Hanki tausta lukemista BYOD: ssa, mitä se tarkoittaa IT: lle.)

Heikon mobiiliturvallisuuden kustannukset

Työntekijöiden omistamien laitteiden tuominen työpaikkaan työkaluina voi aiheuttaa vakavia turvallisuusongelmia. Useimmat yritykset ovat tietoisia uuden mallin aiheuttamista vaikeuksista. Ponemon-instituutin vuoden 2012 tutkimuksessa todettiin, että 77 prosenttia yrityksistä pitää mobiililaitteita tärkeinä työpaikoilla. Heistä 76 prosenttia uskoo, että BYOD tuo mukanaan "vakavan" riskin.

Haittaohjelmat ja tietorikkomukset ovat liiketoiminnan mobiililaitteiden tärkeimpiä turvallisuusongelmia. Ponemon-tutkimuksessa 59 prosenttia yrityksistä totesi mobiilihaittaohjelmien tartunnan lisääntyneen viimeisen 12 kuukauden aikana, kun 31 prosenttia ilmoitti kasvavan yli 50 prosenttia.

Tietojen rikkomukset, jotka voivat olla paljon vahingollisempia yritykselle kuin haittaohjelmat, tapahtuvat myös hälyttävästi mobiililaitteiden kautta. Tutkimuksessa todettiin, että 51 prosentilla yrityksistä oli kokenut mobiilitiedonsiirtoa, kun taas 23 prosenttia ei ollut varma, onko niillä vai ei. (Katso aiheeseen liittyvää lukemista 7 tietoturvan perusperiaatteesta.)

Mitä yritykset tekevät nyt

Yritysten sähköinen tietoturva on pääosin keskittynyt verkotettuihin IT-infrastruktuureihin, jotka voidaan suojata yhtenäisellä tietoturvaratkaisulla. BYOD-trendi muuttaa tietoturvan maisemaa pakottaen yrityksiä ajattelemaan järjestelmiä ja menettelytapoja. Työntekijöiden ohjaamissa mobiililaitteissa ei ole standardisoituja suojausprotokollia. Itse asiassa ei ole edes yhtenäistä alustaa tai laitemallia.

Ponemonin kysely heijastaa useiden mobiililaitteiden tietoturvan luomisen haastetta:

• 55 prosentilla tutkituista yrityksistä ei ole käytössä politiikkoja työntekijöiden mobiililaitteiden hyväksyttävän ja mahdottoman käytön sanelemiseksi.
• Alle 45 prosenttia yrityksistä, joilla on voimassa työntekijöiden käyttökäytäntö, tosiasiallisesti noudattaa niitä.
• Vain 49 prosenttia yrityksistä vaatii työntekijöitä käyttämään laitetason suojausasetuksia työpaikalla.
• Heistä vain 6 prosenttia ilmoitti työntekijöidensä noudattavan laitetason suojausta ja vielä 15 prosenttia sanoi, että he eivät olleet varmoja työntekijöiden noudattamisesta.

BYOD-tietoturvaratkaisut

Mobiililaitteiden hallinta

Yksi mahdollinen ratkaisu näihin tietoturvaongelmiin on mobiililaitteiden hallinta (MDM), alue, jolla on äskettäin tapahtunut nousu IT-teollisuudessa. Gartner ennusti vuonna 2012, että 65 prosenttia yritysliiketoiminnasta ottaa käyttöön MDM-ratkaisut vuoteen 2017 mennessä.

MDM-strategiat ovat kokonaisvaltainen lähestymistapa mobiiliturvallisuuteen, joka käyttää kattavaa elinkaarin hallintaa laitteen sisällölle, pääsylle ja todennukselle sekä itse laitteelle. Suurin osa MDM: stä työskentelee tällä hetkellä yrityksissä, jotka toimittavat mobiililaitteita työntekijöille erityisesti yrityskäyttöön, mutta monet etsivät tapoja luoda MDM-ratkaisuja myös BYOD-työpaikkoihin. (noin MDM kolmesta BYOD-kustannusyhtiöstä jättää usein huomion.)

Etälukot ja datapyyhkeet

Haittaohjelmien ja tietorikkomusten lisäksi laitevarkaudet uhkaavat liiketoiminnan turvallisuutta BYOD-ympäristöissä. Etälukitus ja tietojen pyyhkäisyominaisuudet ovat nykyisin vakiintuneimmat turvaprotokollat ​​laitteiden varkauksien torjumiseksi. Valitettavasti nämä ratkaisut eivät ole ihanteellisia etenkään työntekijöille, jotka käyttävät henkilökohtaisia ​​laitteita työssä.

Etälukitus antaa yritykselle mahdollisuuden poistaa arkaluontoisia tiedostoja ja lukita työntekijän laite Internet-yhteyden kautta. Vaikka tämä voi olla tehokasta, se ei aina toimi. Toinen mahdollisuus, tietojen pyyhkiminen, poistaa kaikki tiedostot ja tiedot laitteelta, mikä tietysti tekee tiedoista korjaamattomia, jos laite palautetaan.

Viimeinen mobiiliturvatoimenpide

BYOD on täällä jäädäkseen. Loppujen lopuksi työntekijöiden odottaminen pysymään pistorasiassa merkitsee sitä, että heidän odotetaan saapuvan töihin hevoskärryllä. Kun tekniikka etenee, ei ole paluuta takaisin. Älykkäät yritykset luovat vastauksena ratkaisuja, joiden avulla työntekijät voivat käyttää omia laitteitaan työhön varmistaen samalla, että yritystiedot ovat suojattuja. Tässä suhteessa yksi vahvimmista ratkaisuista ei lainkaan luota tekniikkaan. Tarkoitan tällä työntekijöiden koulutuksen lisäämistä mobiiliturvallisuudesta.