תוכן עניינים:
הביא מכשיר משלך (BYOD) למקום העבודה עלה באופן דרמטי במהלך השנים האחרונות. על פי המחקר של גרטנר, 30 אחוז מהעסקים מחבקים כיום את BYOD, מספר שצפוי לצמוח ל -60 אחוז עד 2016. ככל שיותר עובדים מתמיד עוברים ניידים, סמארטפונים, טאבלטים ומכשירים אחרים מאפשרים להם לשלב עבודה וחייהם האישיים. . במקרים רבים זה דבר טוב. גישה טובה יותר יכולה לשפר את היעילות, ויש אפילו הוכחות לכך ש- BYOD משפר את תחושת האנשים על עבודתם.
מצד שני, כמובן, ישנם כמה סוגיות ביטחוניות חמורות שיכולות לסכן עסקים. פירוש הדבר הוא שהשלב הבא ב- BYOD עומד לעסוק באבטחה. כאן נסתכל על כמה מרכיבי המפתח של אבטחת מובייל. (עיין בקריאת רקע ב- BYOD: מה זה אומר ל- IT.)
עלות אבטחה סלולרית לקויה
הצגת מכשירים בבעלות עובדים למקום העבודה ככלי עבודה עלולים לגרום לבעיות אבטחה חמורות. מרבית החברות מודעות לקשיים שמציב המודל החדש. סקר שנערך בשנת 2012 ממכון פונמון מצא כי 77 אחוז מהחברות רואות מכשירים ניידים חשובים במקום העבודה. שבעים ושש אחוז מהם מאמינים כי BYOD מביא סיכון "רציני".
הפרות זדוניות ונתונים הן חששות האבטחה העיקריים עבור מכשירים ניידים עסקיים. במחקר Ponemon, 59 אחוז מהעסקים ציינו עלייה בזיהומים של תוכנות זדוניות לנייד במהלך 12 החודשים האחרונים, כאשר 31 אחוזים דיווחו על עלייה של יותר מ- 50 אחוזים.
הפרות נתונים, שעלולות להזיק לחברה הרבה יותר מאשר תוכנות זדוניות, מתרחשות גם הן בקצב מדאיג באמצעות מכשירים ניידים. המחקר מצא כי 51 אחוז מהעסקים חוו הפרה של נתונים סלולריים, ואילו 23 אחוזים נוספים לא היו בטוחים אם יש להם או לא. (לקריאה קשורה, עיין ב -7 העקרונות הבסיסיים של אבטחת IT.)
מה עסקים עושים עכשיו
לרוב, אבטחה אלקטרונית לעסקים התמקדה בתשתיות IT ברשתות שניתן להגן עליהן באמצעות פיתרון אבטחה אחיד. מגמת BYOD משנה את הנוף של אבטחת IT, מכריחה חברות לחשוב מחדש על מערכות ונהלים. במכשירים ניידים בשליטת עובדים, אין פרוטוקולי אבטחה סטנדרטיים. למעשה, אין אפילו פלטפורמה או דגם מכשיר אחיד.
האתגר של יצירת אבטחה במספר מכשירים ניידים בא לידי ביטוי בסקר שפורסם מ- Ponemon, המדווח כי:
- 55 אחוז מהחברות שנסקרו אינן קיימות מדיניות להכתיב שימוש מקובל ופסול במכשירים ניידים של עובדים.
- פחות ממחצית מתוך 45 אחוז מהחברות בהן קיימות מדיניות שימוש בעובדים, אוכפות אותן בפועל.
- רק 49 אחוז מהעסקים דורשים מהעובדים להשתמש בהגדרות אבטחה ברמת המכשיר במקום העבודה.
- מתוכם רק 6 אחוזים מדווחים כי העובדים עומדים בתנאי השימוש באבטחה ברמת המכשיר, ו -15 אחוזים נוספים אמרו כי הם לא היו בטוחים בתאימות העובדים.
BYOD פתרונות אבטחה
ניהול מכשירים ניידיםפיתרון אפשרי אחד לבעיות אבטחה אלה הוא ניהול מכשירים ניידים (MDM), תחום שעבר לאחרונה גל בענף ה- IT. בשנת 2012 חזה גרטנר כי 65 אחוז מעסקי הארגון יאמצו פתרונות MDM עד 2017.
אסטרטגיות MDM הן גישה של תמונה גדולה לאבטחה במכשירים ניידים המשתמשת בניהול מחזור חיים מקיף לתוכן מכשירים, גישה ואימות, והמכשיר עצמו. לרוב, MDM מועסקת כיום על ידי חברות המספקות מכשירים ניידים לעובדים במיוחד לשימוש עסקי, אך רבים מחפשים דרכים ליצור פתרונות MDM גם עבור מקומות עבודה של BYOD. (בערך MDM בשלושה עלויות BYOD שמשתלמות על ידי חברות לעיתים קרובות.)
מנעולים מרחוק ומגבוני נתונים
בנוסף להפרות זדוניות ונתונים, גניבת מכשירים מהווה איום על האבטחה העסקית בסביבות BYOD. יכולות נעילה מרחוק וניגוב נתונים הם פרוטוקולי האבטחה הוותיקים ביותר הקיימים כיום למאבק בגניבת מכשירים. לרוע המזל, פתרונות אלה אינם אידיאליים, במיוחד עבור עובדים המשתמשים במכשירים אישיים בעבודה.
נעילה מרחוק מאפשרת לחברה להסיר קבצים רגישים ולנעול מכשיר עובד באמצעות חיבור לאינטרנט. למרות שזה יכול להיות יעיל, זה לא תמיד עובד. האפשרות הנוספת, מחיקת נתונים, מוחקת את כל הקבצים והמידע מהמכשיר, מה שכמובן הופך את הנתונים לבלתי ניתנים לשירות אם יש לשחזר את המכשיר.
אמצעי אבטחה סופי אחד
ה- BYOD כאן כדי להישאר. אחרי הכל, ציפייה מהעובדים להישאר מחוברת זה ממש כמו לצפות שהם יגיעו לעבודה בכרכרה רתומה לסוסים. ברגע שהטכנולוגיה מתקדמת, אין דרך לחזור. בתגובה, חברות חכמות ייצרו פתרונות המאפשרים לעובדים להשתמש במכשירים משלהם לעבודה, ובכל זאת להבטיח שנתוני החברה מוגנים. בעניין זה, אחד הפתרונות החזקים ביותר אינו מסתמך על טכנולוגיה כלל. בכך אני מתכוון לעלייה בחינוך העובדים בנושא אבטחה ניידת.
