Въпрос: Какви аспекти трябва да включва едно предприятие в политиката си за сигурност на мобилните устройства?
Мобилната сигурност , както всички добре знаете, се превърна в един от най-важните проблеми днес, като секторът на предприятията е най-силно засегнат от хак и нарушения на сигурността. Неотдавнашните опити за хак на Facebook и неотдавна, на PlayStation Network на Sony , доказват, че без значение колко внимателни са предприятията с техните данни, нищо не може да се счита за абсолютно сигурно в киберпространството. Проблемът е особено сложен, когато служителите използват личните си мобилни устройства за достъп до корпоративните си мрежи и данни. Почти 70% от населението на служителите има достъп до корпоративните си профили с помощта на собствените си мобилни устройства . Това би могло да създаде мобилна опасност за сигурността на съответното предприятие. Необходимостта от този час е за компаниите да разработват политика за сигурност на мобилните устройства, така че да се сведе до минимум рискът от работа с персонални мобилни устройства.
- BYOD и WYOD: Съвети за малките фирми да останат сигурни
- Политика за подвижните устройства: добри практики
Какви са аспектите, които едно предприятие трябва да мисли да включи в политиката си за сигурност на мобилните устройства?
Отговор:
Ето отговори на често задавани въпроси относно политиките за сигурност на мобилните устройства за корпоративния сектор.
Какви видове мобилни устройства могат да бъдат поддържани?
С огромния приток на различни видове мобилни устройства на пазара днес, нямаше смисъл фирмата да поддържа сървър, поддържащ само една мобилна платформа . Вместо това би било за предпочитане сървърът да може да поддържа няколко различни платформи едновременно.
Разбира се, е необходимо фирмата първо да определи вида мобилни устройства, които може да поддържа. Предоставянето на подкрепа за твърде много платформи в крайна сметка ще отслаби системата за сигурност и ще направи невъзможно екипът по ИТ сигурност да се справи с бъдещите проблеми.
Разумното нещо, което можете да направите тук, е да включите само най-новите мобилни устройства, които предлагат по-добри функции за сигурност и криптиране на ниво устройство.
Какво трябва да бъде Лимитът на потребителя за достъп до информация?
След това компанията трябва да ограничи правото на потребителя да получава и съхранява корпоративна информация, получена чрез мобилното си устройство. Това ограничение до голяма степен зависи от вида на организацията и естеството на информацията, до която предприятието предоставя достъп на своите служители.
Най-добрата практика за компаниите е да предоставят на служителите достъп до всички необходими данни, но също така да се увери, че тези данни не могат да се съхраняват никъде на устройството. Това означава, че личното мобилно устройство просто се превръща в вид платформа за разглеждане - която не поддържа обмен на информация.
Какво представлява профилът на риска за мобилни устройства на служителя?
Различните служители са склонни да използват своите мобилни устройства за различни цели. Следователно, всеки от тях има достъп до различни нива на информация с мобилните си приспособления.
Това, което компанията може да направи, е да поиска от екипа по сигурността да идентифицира високорисковите потребители и да ги информира за контрола за сигурност на индустрията, като по този начин ясно определи вида официални данни, които могат и не могат да получат от персоналните си мобилни изчислителни приспособления.
Може ли предприятието да отмени заявката на служител за добавяне на устройство?
Абсолютно. Понякога се налага фирма да откаже заявките на служителите да добавят определени типове мобилни устройства към приетия им списък. Това е особено в случая, когато индустрията трябва да пази своите данни в тайна. Следователно, определено количество заключващи устройства става необходимо за всяко предприятие.
Много компании днес разглеждат виртуализацията като възможно решение на мобилния проблем със сигурността. Виртуализацията позволява на служителя да получи достъп до всички данни и приложения, без да го оставя на живо на устройството си.
Виртуализацията позволява на служителите да имат пясъчна кутия, за да съхраняват цялата необходима информация, като също така им позволяват да премахнат същото, без да оставят следи от своите мобилни джаджи.
В заключение
Както виждате, е задължително всички компании да планират и разработват ясни правила за сигурност на мобилните устройства. След като бъде направено, е желателно предприятията да формализират тези правила, като поискат от правния им отдел да изготвят официални документи от същия вид.
- Вашата фирма е готова за WYOD?