פרסומת
ימי ההוצאה של 40 שעות בשבוע באמצעות מחשב בן 15 עם צג מהבהב הם מזמן חלפו. עובדי משרד ברחבי העולם כבר לא צריכים לסכן את בריאותם או את שפיותם. מרבית החברות החושבות קדימה שמחות על עובדיהן להביא ולהשתמש במכשירים שלהן.
אבל לכל מנצח, יש מפסיד. אמנם ראייתך עשויה להועיל, אך אתה יכול לפגוע אנושות בבטיחותך ובביטחונך על ידי הרשמה לתכנית "הביא מכשיר משלך" (BYOD) וה סכנות לא עוצרות עבורך כשכיר 5 דרכים לביטחון שלך בסיכון במשרדאתה מניח שעמיתי ה- IT הארגוניים שלך מיומנים מספיק בכדי לשמור על בטיחות הנתונים שלך. אבל מה אם הם לא? ואילו איומים אחרים עומדים בפני פרטיותך וביטחונך במקום העבודה? קרא עוד - החברה שלך יכולה לסכן את עצמה גם כן.
מהן החסרונות הביטחוניים של BYOD? במאמר זה, אני הולך לדון מדוע הרעיון של BYOD צובר מתיחה, ואז להסביר אילו בעיות יכולות להיווצר.
מה זה BYOD?
BYOD הוא מונח מתייחס למדיניות של החברה המאפשרת לעובדים להשתמש במכשירים שלהם כדי לגשת לנתוני החברה, דוא"ל, תשתיות ורשתות.
המכשירים יכולים להיות הכל החל מסמארטפונים וטאבלטים ועד מחשבים ניידים ומקרנים. בדרך כלל זה מתייחס לכל מכשיר בבעלות עובדים עם חיבור אינטרנט המחובר לרשת הפנימית של החברה.
הערה לכולם: "BYOD" (הביא מכשיר משלך לעבודה) המכונה צרכנות של מידע זה לא אומר שאתה מביא את ה- XBox למשרד.
- לא שמח, גלאדיס (@NickHodgeAU) 10 בפברואר 2012
המונח נכנס לשימוש כללי בשנת 2009 בזכות אינטל, ומאז המדיניות התפוצצה. הרוב המכריע של החברות הגדולות בעולם מציעות כיום סוג של BYOD, כמו גם אלפי חברות קטנות ובינוניות.
הנתונים מראים כי ספיגת BYOD הייתה הנפוצה ביותר במזרח התיכון, שלמעלה מ- 80 אחוז מעובדי המשרד יש גישה למדיניות. ברזיל, רוסיה, הודו, איחוד האמירויות הערביות ומלזיה הן חמש המדינות המובילות בעולם - כולם מתהדרים בשיעורים של יותר מ 75 אחוזים. בצפון אמריקה השיעור עומד על כ -44 אחוזים.
מדוע חברות אוהבות את זה?
חברות מיהרו לאמץ BYOD משתי סיבות עיקריות: קיצוץ בעלויות ופריון.
מבחינת עלות, חברות מסוגלות לחסוך כסף בחומרה, תוכנה ו- תחזוקת מכשירים טעויות תחזוקה של 8 מחשבים שהורגים את תוחלת החיים שלךתחזוקת מחשב אינה מדע טילים, אבל אתה יכול לעשות קומץ טעויות הפוגעות למעשה בחומרה שלך. קרא עוד . באופן תיאורטי, זה מקל על המתח על מחלקות ה- IT שכבר נאבקות לעמוד בקצב הטכנולוגיה המשתנה במהירות.
מנקודת מבט של פרודוקטיביות, מחקר חוזר הראה כי עובדים שיש להם גישה למדיניות BYOD הם מאושרים יותר, נוחים יותר ובדרך כלל עובדים מהר יותר.
אבל הכל לא ורוד. ישנם פוטנציאלים של מלכודות אבטחה חמורות שעובדים וגם חברות צריכים לקחת בחשבון.
החסרונות אבטחה לעובדים
חברות משתמשות לעתים קרובות בתוכנת ניהול מכשירים ניידים מרוחקים בכדי לנהל תוכניות BYOD, אך התוכנה פולשנית יותר ממה שהעובדים עשויים להאמין. להלן שלושה דברים שכדאי להיזהר מהם.
1. איסוף נתונים
כמה נתונים היית מוכן לחלוק עם החברה שלך? לדוגמא, האם היית שמח אם הבוס שלך היה יודע את כל היסטוריית הגלישה שלך? האם תרצה לשתף את המיקום שלך עם מחלקת ה- IT שלך?
התשובה לשאלות אלה היא ככל הנראה "לא", אך לפי א דו"ח של ביטגלס, ייתכן שאתה חושף את עצמך לפלישות העמוקות האלה לפרטיות.
"הכוונה של פתרונות ניהול מכשירים ניידים אינה לרגל אחרי עובדים אלא לפקח אחר דברים כמו תוכנות זדוניות ואבטחה כללית.
אבל הכלים האלה עושים הרבה יותר. זה כולל לראות היכן נמצא הטלפון, אילו אפליקציות נמצאות בטלפון ואפילו לאילו אתרים הגישה המשתמש. יכולנו לראות שחלק מעובדינו מחפשים מידע בריאותי ברשת. "
- סלים חפיד, מנהל מוצר בביטגלס
שאלו את עצמכם את השאלה הזו: האם אתם יודעים אילו נתונים מחזיקה החברה שלכם אודותכם? על פי החוק בארה"ב וגם בבריטניה, יש לך זכות חוקית לראות את הכל. לכו ותשאלו את מחלקת HR. התוצאות עשויות להפתיע אותך.
2. ליירט תקשורת אישית
למרות שאולי לא נרגשים מהרעיון, רובנו מקבלים את המעסיקים שיש לנו זכות לגשת לחשבונות הדוא"ל של החברה שלנו ולעקוב אחריהם. אבל מה עם חשבונות אימייל אישיים? או הודעות שנשלחו באמצעות פרטיות Messenger Messenger של פייסבוק: כל מה שאתה צריך לדעתהאם אתה מודאג מהפרטיות של Messenger Messenger? אתה צריך להיות? אנו בוחנים את הרשאות האפליקציה ואת המקרה להגנה על ההודעות שלך באמצעות אפליקציה אחרת. קרא עוד ? זה עניין אחר לגמרי.
ובכל זאת, חוקרים מביטגלס הצליחו לראות את כל התקשורת הללו באמצעות תוכנת ניהול מכשירים מרוחקת. בדו"ח אף נטען כי סיסמאות ופרטי בנק היו גלויים לעין.
כמובן, חברות ככל הנראה לא אוספות נתונים אלה כמובן (אלא אם כן נתת להם אישור באותיות הקטנות של החוזה שלך). עם זאת, הסיכון הפוטנציאלי צריך להגדיר צלצול פעמוני אזעקה. האם היית סומך על כל אחד מחברי ה- IT של החברה שלך שלא יתנפל אליך? האם אתה מאמין ביכולת מערכות האבטחה של העסק שלך למנוע מהאקרים גישה לנתונים?
3. אובדן נתונים אישיים
כמעט כל תוכנות לניהול מכשירים מרוחקות מהזרם המרכזי בהן חברות משתמשות יכולות למחוק מרחוק נתונים ממכשיר.
חברות צריכות אמצעי הגנה אלה למקרה שתעזוב את הארגון. על המעסיק שלך להיות מסוגל למחוק נתונים רגישים באפליקציות מנוהלות ובכל תוכן מסד נתונים שיש לך במכשיר שלך.
אבל לתוכנת ניהול המכשירים אין רק את היכולת למחוק אפליקציות המנוהלות על ידי החברה. זה יכול גם למחוק אפליקציות שלמות ואפילו למחוק את כל הטלפון.
כשכיר, פירוש הדבר שהנתונים שלך חשופים לצמיתות לגחמות של החברה שלך. אם חתמת על חוזה BYOD, אפילו משהו תמים כמו הורדת קובץ חברה בטעות לאפליקציה שאינה מנוהלת יכול לתת למעסיקים שלך סיבה למחוק את הטלפון שלך.
בשורה התחתונה: התמונות, המוסיקה, הקבצים וההודעות שלך נמצאים בסכנת יימחק ללא הסכמתך.
החסרונות ביטחוניים לחברות
בעוד שרוב הסיכונים של העובדים הם ברובם מבוססי פרטיות, סיכוני המעסיק סובבים בעיקר סביב אבטחה. להלן שלוש הדרכים העיקריות של חברות בסיכון ממדיניות BYOD שלהן.
1. מכשירים אבודים
חברה יכולה להוציא אלפי דולרים על תוכנת האבטחה האחרונה, אך אינה יכולה לעשות דבר כדי למנוע שגיאת משתמש פשוטה.
אנשים מאבדים דברים 2 דרכים קלות לשחזור טלפון אנדרואיד שאבד או נגנבשיטות אלה יכולות לעזור לך למצוא טלפון או טאבלט אנדרואיד שאבד או נגנב. קרא עוד ודברים נגנבים. ואם במקרה המכשיר האבוד מכיל מידע רגיש ביותר, זה יכול להיות הרסני עבור החברה המדוברת. אכן, הנתונים מצביעים על כך שיותר מ -60 אחוז מכל הפרות הרשת הארגונית נובעות ממכשירים גנובים.
חברה תטען שזו הסיבה שהיא זקוקה לתוכנת ניהול מכשירים ניידים מרוחקים בגאדג'טים של BYOD, אך סביר להניח שהעובדים ידחפו לאחור מסיבות שכבר דנתי בהן.
הבעיה יכולה להוביל לקיפאון בו לא המעביד או העובד מרוצים מהמצב.
2. רשתות לא מאובטחות
אנשים מתכוונים להשתמש במכשירים שלהם במגוון רחב של רשתות. ולמרות ש- Wi-Fi הביתי שלך עשוי להיות בטוח ברובו מפני פושעים והאקרים, לא ניתן לומר זאת אינטרנט אלחוטי ציבורי בבתי מלון ושדות תעופה 7 אסטרטגיות מאובטחות לשימוש ב- Wi-Fi ציבורי בבטחה בטלפוניםהאם זו רשת Wi-Fi ציבורית שרק התחברת לכספת? לפני שאתה לוגם את הלטה שלך וקורא את פייסבוק, שקול אסטרטגיות פשוטות ומאובטחות אלה לשימוש ב- Wi-Fi ציבורי בבטחה בטלפון שלך. קרא עוד .
רשתות כאלה הן שטח ציד עשיר עבור פושעי סייבר. האקרים יכולים לארוב לחכות למכשיר שמאובטח בצורה לא נכונה, ואז לעורר הרס ברגע שנוצר חיבור.
שוב, הנתונים תומכים בתיאוריה. ההערכות טוענות כי האקרים מכוונים עד 40 אחוז מכל מכשירי BYOD ברשת Wi-Fi ציבורית בתוך ארבעה חודשים מהשימוש.
חברות יכולות להתגונן מפני בעיות אלה עם פרופיל אבטחה חזק, אך האם יש לחברות קטנות ובינוניות קטנות ובינוניות הטכנולוגיות התקציב, הזמן או הידע לנקוט בצעדים כאלה?
3. עדכוני תוכנה
הפער בין האופן בו חברות שונות מפרסמות עדכונים עלול לגרום לבעיות מחברות. לדוגמה, הסתכל על ההבדל בין תהליך העדכון המרכזי של אפל לגישת האנדרואיד המקוטעת.
עובדים ישתמשו במגוון רחב של מכשירים, ומחלקות IT אין דרך לאלץ אותם לשדרג למהדורות האחרונות. הדבר תקף גם לאפליקציות של צד שלישי: כיצד חברות יכולות להיות בטוחות שהקוד של האפליקציה אינו פגיע?
בטח, חברות יכולות למנוע מעובדים עם תוכנה לא מעודכנת לגשת לרשתות, אך אז העובד לא יוכל לבצע את תפקידם. זה מביס את אחד העיקריים המקוריים של BYOD: שיפור בפריון.
האם אתה מודאג מ- BYOD?
שיתפתי את שלושת החששות הביטחוניים הגדולים ביותר של BYOD מבחינת המעסיק והעובד.
כמובן, ישנם יתרונות רבים למדיניות, אך שני הצדדים צריכים להיות מודעים לסיכונים שהם חושפים בפני עצמם. נכון לעכשיו, לא מספיק בעלי העניין בעלי ידע מספיק.
האם אתה עובד משרד עם סיפור BYOD שאינו משתלם לחלוק? האם נתקלתם במופע אימה של BYOD ב- SME? כמו תמיד, אתה יכול להשאיר את כל המחשבות והדעות שלך בתגובות למטה.
קרדיטים תמונה: ראיין יורגנסן - ג'ורגו / שוטרסטוק
דן הוא גולה בריטי המתגורר במקסיקו. הוא העורך המנהל של אתר האחות של MUO, Blocks Decoded. בזמנים שונים הוא שימש כעורך חברתי, עורך יצירתי ועורך כספים עבור MUO. אתה יכול למצוא אותו משוטט בקומת התצוגה ב- CES בלאס וגאס מדי שנה (אנשי יחסי ציבור, מושיטים יד!), והוא עושה המון אתר מאחורי הקלעים...
