Ta med din egen enhet er et system der folk kan bruke en enkelt mobilenhet til både forretnings- / kontor- og personlig arbeid - hvor som helst. Selve definisjonen skaper flere problemer, først og fremst sikkerhet, da de ansatte vil streife rundt med enheten og kan forplassere dem. For IT-folket er sikkerhet et stort spørsmål. For ansatte kan imidlertid det største problemet være å gi opp noe av deres databeskyttelse.
Ta med din egen enhetspolicy
For å lykkes med BYOD, bør du ha en god BYOD-policy. Det er ikke noe som heter den perfekte BYOD-politikken. Du fortsetter å gjøre endringer i policyen - når teknologien utvikler seg - for å holde dataene sikre.
# 1 Utdann de ansatte
Hvis du vurderer BYOD-implementering eller allerede har implementert den, må du ta deg tid til å få de ansatte til å forstå at systemet er praktisk for både arbeidstaker og arbeidsgiver. Du må fortelle dem hvordan du kan beskytte enheten med de siste oppdateringene og oppdateringene for operativsystemet og maskinvaren de bruker på sine mobile enheter. Du må fortelle dem om muligheten for datalekkasjer og hvordan det kan ødelegge organisasjonens innsats. Du må gjøre det klart at personvernet til organisasjonens data ikke kan kompromitteres.
# 2 Hva alle plattformer skal tillate
Du kan ikke la brukerne velge omtrent hvilken som helst plattform. Hvis organisasjonene dine ikke kan kjøre på noe spesifikt operativsystem som iOS, må du fortelle de ansatte at folk som velger iOS ikke kan delta i BYOD-programmet.
I en bedre metode kan du gi dem en liste over to-tre plattformer som er akseptable og som er gode nok til å sørge for både organisasjonen og de ansatte. Det vil gi litt konsistens, slik at du ikke trenger å ansette flere IT-folk for å feilsøke enhetene.
# 3 Ikke-avsløringsavtale
Få de ansatte til å signere en NDA med en effekt der de ikke kan dele firmadata med noen tredjepart. Gjør dem oppmerksom på sosialteknikk og lær dem metoder for å holde dataene i lås.
# 4 Logging og ansvar
Dette er viktig selv om de ansatte motsetter seg. Loggføring av hendelsene kan hjelpe deg med å identifisere om en ansatt har deltatt i ulovlige aktiviteter, for eksempel nedlasting av piratkopierte filmer. I dette tilfellet må du også fortelle de ansatte at de er ansvarlige hvis noen hevder skader og ikke organisasjonen. Denne paragrafen er viktig ettersom folk ofte går tilbake til billigere metoder for noe eller det andre. Og siden det er den ansatte som bruker enheten, og fordi det var den ansatte som gikk foran for eksempel å laste ned en piratkopiert film, vil ikke organisasjonen bli siktet for noe lovbrudd.
# 5 Sporing og fjernsletting av data
Et annet viktig aspekt når du lager en god BYOD-policy, sporing av mobilenheten er mer for sikkerheten til organisasjonens data og IKKE å vite hva den ansatte holder på med. Den mobile enheten må være utstyrt med en slags applikasjon som tillater ekstern sletting av HDD. Dette er nyttig når:
- En ansatt mister enheten
- En ansatt forlater jobben og går videre til en rivaliserende organisasjon
Muligheten for at en irritert ansatt gir bort informasjon bevisst, og NDA-avtalen skal kunne ta seg av det. Hold skadekravene litt høyere for å forhindre bevisst deling av data.
Blant andre tiltak som hjelper deg med å formulere en skikkelig BYOD-policy, er
- Registrering av MAC-adressene til enheter - Dette hjelper til med å blokkere ulovlige forbindelser til bedriftsnettverket
- Revisjon av nettverket - Kontroller nettverket for mulige sårbarheter, og kontroller antall enheter som kobles til det. På denne måten vil du kunne vite om uautoriserte enheter prøver å koble til.
- Opprett en firmasky slik at brukere som jobber eksternt, kan lagre ting på det felles delte rommet i stedet for å koble til nettverket ditt igjen og igjen. Dette vil redusere sjansene for sikkerhetsbrudd med en betydelig prosentandel. Det kan være alt som tillater lagring, samarbeid og kryptering.
Ovennevnte er ikke en omfattende liste over faktorer for å skape en god BYOD-policy. Jeg har kanskje gått glipp av noen andre viktige punkter. Hvis du føler det, kan du dele med oss.
I neste del vil vi snakke om mulige BYOD-feil, BYOD-løsninger og hvordan vi skal håndtere dem.