İlan
Yanıp sönen bir monitörü olan 15 yaşındaki bir bilgisayar kullanarak haftada 40 saat harcama günleri çoktan gitti. Dünyadaki ofis çalışanları artık sağlıklarını veya akıl sağlığını tehlikeye atmak zorunda değiller. İleri görüşlü şirketlerin çoğu, çalışanlarının kendi cihazlarını getirmeleri ve kullanmaları için mutludur.
Ama her kazanan için bir kaybeden var. Görme gücünüz fayda sağlayabilirken, “Kendi Cihazınızı Getirin” (BYOD) şemasına kaydolarak güvenliğiniz ve güvenliğinizden ciddi şekilde ödün verebilirsiniz. Ve tehlikeler bir çalışan olarak sizin için durmaz Ofiste Güvenliğinizin Risk Altında Olduğu 5 YolKurumsal BT çalışma arkadaşlarınızın verilerinizi güvende tutacak kadar yetenekli olduğunu varsayıyorsunuz. Ama ya değillerse? Ve işyerinde gizliliğiniz ve güvenliğinizle ilgili başka hangi tehditler var? Daha fazla oku - şirketiniz de kendisini riske atabilir.
BYOD'nin güvenlik tuzakları nelerdir? Bu makalede, BYOD fikrinin neden çekiştiğini tartışacağım, sonra hangi sorunların ortaya çıkabileceğini açıklayacağım.
BYOD Nedir?
BYOD, çalışanların şirket verilerine, e-postaya, altyapıya ve ağlara erişmek için kendi cihazlarını kullanmalarına olanak tanıyan bir şirket politikası için her şeyi yakalar.
Cihazlar akıllı telefonlardan ve tabletlerden dizüstü bilgisayarlara ve projektörlere kadar her şey olabilir. Genellikle, bir şirketin dahili ağına bağlı bir internet bağlantısı olan çalışanların sahip olduğu herhangi bir cihazı ifade eder.
Herkes için not: "BYOD" (kendi cihazını işe getirmek) aka BT Tüketiciliği ur XBox ofisine getirmek demek DEĞİLDİR.
- Not Happy, Gladys (@NickHodgeAU) Instagram Profilini Görüntüle 10 Şubat 2012
Terim 2009 yılında Intel sayesinde genel kullanıma girdi ve o zamandan beri politika patladı. Dünyanın en büyük şirketlerinin büyük çoğunluğu şimdi binlerce KOBİ gibi bir çeşit BYOD sunmaktadır.
Veriler, BYOD alımının, ofis çalışanlarının yüzde 80'inden fazlasının politikaya erişebildiği Orta Doğu'da en yaygın olduğunu göstermektedir. Brezilya, Rusya, Hindistan, BAE ve Malezya dünyanın önde gelen beş ülkesi - hepsi yüzde 75'ten fazla övünme oranına sahip. Kuzey Amerika'da bu oran yüzde 44 civarında.
Şirketler Neden Beğendi?
Şirketler iki temel nedenden dolayı BYOD'yi hızlı bir şekilde benimsemişlerdir: maliyet düşürme ve verimlilik.
Maliyet açısından şirketler donanım, yazılım ve cihaz bakımı Donanım Ömrünü Öldüren 8 PC Bakım HatasıPC bakımı roket bilimi değildir, ancak aslında donanımınıza zarar veren bir avuç hata yapıyor olabilirsiniz. Daha fazla oku . Teorik olarak, hızla değişen teknoloji hızına ayak uydurmak için mücadele eden BT departmanları üzerindeki yükü hafifletir.
Verimlilik açısından bakıldığında, tekrarlanan araştırmalar BYOD politikalarına erişimi olan çalışanların daha mutlu, daha rahat ve genellikle daha hızlı çalıştığını göstermiştir.
Ama her şey pembe değil. Hem çalışanların hem de şirketlerin dikkate alması gereken bazı ciddi güvenlik tuzakları vardır.
Çalışanlar için Güvenlik Tuzakları
Şirketler, BYOD planlarını yönetmek için sık sık uzak mobil cihaz yönetim yazılımını kullanırlar, ancak yazılım çalışanların inanabileceğinden daha müdahaleci olur. İşte dikkat etmeniz gereken üç şey.
1. Veri toplama
Şirketinizle ne kadar veri paylaşmak istersiniz? Örneğin, patronunuz tarama geçmişinizin tamamını bilseydi mutlu olur musunuz? Konumunuzu BT departmanınızla paylaşmak ister misiniz?
Bu soruların cevabı muhtemelen “Hayır” dır, ancak Bitglass tarafından rapor, kendinizi bu derin gizlilik istilalarına maruz bırakıyor olabilirsiniz.
“Mobil cihaz yönetimi çözümlerinin amacı çalışanlara karşı casusluk yapmak değil, kötü amaçlı yazılım ve genel güvenlik gibi şeyleri izlemek.
Ancak bu araçlar çok daha fazlasını yapar. Bu, telefonun nerede olduğunu, telefonda hangi uygulamaların olduğunu ve hatta kullanıcının hangi web sitelerine eriştiğini görmeyi içerir. Bazı çalışanlarımızın internette sağlık bilgisi aradığını görebiliyorduk. ”
- Salim Hafid, Bitglass Ürün Müdürü
Kendinize şu soruyu sorun: Şirketinizin sizinle ilgili hangi verileri tuttuğunu biliyor musunuz? Hem ABD hem de İngiltere yasası uyarınca, hepsini görme konusunda yasal bir hakkınız var. Git ve İK departmanına sor. Sonuçlar sizi şaşırtabilir.
2. Kişisel İletişimi Durdurun
Bu fikirden memnun olmasanız da, çoğumuz işverenimizin şirket e-posta hesaplarımıza erişme ve bunları izleme hakkına sahip olduğumuzu kabul ediyoruz. Peki ya kişisel e-posta hesapları? Veya Facebook Messenger üzerinden gönderilen mesajlar Facebook Messenger Gizlilik: Bilmeniz Gereken Her ŞeyFacebook Messenger gizliliğinden endişe duyuyor musunuz? Olmalı mıydın? Uygulama izinlerine ve mesajlarınızı başka bir uygulama ile koruma konusuna göz atıyoruz. Daha fazla oku ? Bu tamamen farklı bir mesele.
Yine de, Bitglass'daki araştırmacılar tüm bu iletişimleri uzaktan cihaz yönetim yazılımı kullanarak görebildiler. Rapor, şifrelerin ve banka ayrıntılarının görünür olduğunu bile iddia etti.
Tabii ki, şirketler muhtemelen bu verileri elbette toplamıyorlar (sözleşmenizin küçük baskısında izin vermedikçe). Ancak, potansiyel risk alarm zillerinin çalmasını sağlamalıdır. Şirketinizin BT departmanının her üyesinin sizi gözetlememesine güvenir misiniz? İşletmenizin güvenlik sistemlerinin bilgisayar korsanlarının verilere erişmesini önleyebileceğine inanıyor musunuz?
3. Kişisel Verilerin Kaybı
Şirketlerin kullandığı hemen hemen tüm uzak cihaz yönetim yazılımı bir cihazdaki verileri uzaktan silebilir.
Kuruluştan ayrılmanız durumunda şirketlerin bu korumalara ihtiyacı vardır. İşvereniniz, yönetilen uygulamalardaki hassas verileri ve cihazınızda olabilecek tüm veritabanı içeriğini silebilmelidir.
Ancak cihaz yönetimi yazılımı yalnızca şirket tarafından yönetilen uygulamaları silme yeteneğine sahip değildir. Ayrıca tüm uygulamaları silebilir ve hatta tüm telefonu silebilir.
Bir çalışan olarak, bu, verilerinizin şirketinizin kaprislerine karşı kalıcı olarak savunmasız olduğu anlamına gelir. Bir BYOD sözleşmesi imzaladıysanız, bir şirket dosyasını yanlışlıkla yönetilmeyen bir uygulamaya indirmek kadar masum bir şey bile, işverenlerinize telefonunuzu silmeleri için sebep verebilir.
Alt satır: Fotoğraflarınızın, müziğinizin, dosyalarınızın ve mesajlarınızın izniniz olmadan silinme riski vardır.
Şirketler için Güvenlik Tuzakları
Çalışan risklerinin çoğu çoğunlukla mahremiyete dayalı olmakla birlikte, işveren riskleri esas olarak güvenlik etrafında dönmektedir. İşte şirketlerin BYOD politikaları açısından risk altında olan üç ana yol:
1. Kayıp Cihazlar
Bir şirket en son güvenlik yazılımına binlerce dolar harcayabilir, ancak basit kullanıcı hatasını önlemek için hiçbir şey yapamaz.
İnsanlar bir şeyler kaybeder Kayıp veya Çalıntı Android Telefon Kurtarmanın 2 Kolay YoluBu yöntemler kaybolan veya çalınan Android telefonunuzu veya tabletinizi bulmanıza yardımcı olabilir. Daha fazla oku ve işler çalınır. Kayıp cihaz çok hassas bilgiler içeriyorsa, söz konusu şirket için yıkıcı olabilir. Gerçekten de veriler, tüm kurumsal ağ ihlallerinin yüzde 60'ından fazlasının çalınan cihazlardan kaynaklandığını göstermektedir.
Bir şirket, bu nedenle BYOD gadget'larında uzaktan mobil cihaz yönetimi yazılımına ihtiyaç duyduğunu iddia edecek, ancak çalışanların daha önce tartıştığım nedenlerden dolayı geri çekilmesi muhtemel.
Sorun, ne işverenin ne de çalışanın durumdan memnun olmadığı bir çıkmaza yol açabilir.
2. Güvenli Olmayan Ağlar
Kullanıcılar cihazlarını çok çeşitli ağlarda kullanacaklar. Ve evinizdeki Wi-Fi, suçlulardan ve bilgisayar korsanlarından büyük ölçüde güvenli olsa da, aynı şey otellerde ve havaalanlarında halka açık Wi-Fi Herkese Açık Wi-Fi'yi Telefonlarda Güvenle Kullanmak için 7 Güvenli StratejiYeni bağlandığınız genel Wi-Fi ağı güvenli mi? Latte'nizi yutmadan ve Facebook'u okumadan önce, genel Wi-Fi'yi telefonunuzda güvenle kullanmak için bu basit güvenli stratejileri düşünün. Daha fazla oku .
Bu tür ağlar siber suçlular için zengin avlanma zeminleridir. Bilgisayar korsanları, güvenli olmayan bir cihazın oturum açmasını bekleyebilir ve daha sonra bağlantı kurulur kurulmaz tahribat yaratabilir.
Yine veriler teoriyi desteklemektedir. Tahminler, bilgisayar korsanlarının genel bir Wi-Fi ağındaki tüm BYOD cihazlarının yüzde 40'ını dört ay kullanımdan sonra hedeflediğini gösteriyor.
Şirketler güçlü güvenlik profili oluşturma ile bu sorunlara karşı koruma sağlayabilir, ancak teknoloji olmayan KOBİ'lerin bu tür adımları atmak için bütçesi, zamanı veya bilgisi var mı?
3. Yazılım güncellemeleri
Farklı şirketlerin güncellemeleri nasıl yayınladığı arasındaki eşitsizlik, şirketlerin sorunlarına neden olabilir. Örneğin, Apple’ın merkezi güncelleme işlemi ile parçalanmış Android yaklaşımı arasındaki farka bakın.
Çalışanlar çok çeşitli cihazlar kullanacak ve BT departmanları onları en son sürümlere yükseltmeye zorlayamaz. Aynı şey üçüncü taraf uygulamalar için de geçerlidir: şirketler uygulamanın kodunun savunmasız olmadığından nasıl emin olabilirler?
Elbette, şirketler güncel olmayan yazılımlara sahip çalışanların ağlara erişmesini engelleyebilir, ancak daha sonra çalışan işini yapamayacaktır. BYOD'nin temel orijinal ilkelerinden birini yener: gelişmiş verimlilik.
BYOD hakkında endişeli misiniz?
Hem en büyük üç BYOD güvenlik endişesini hem de işverenin ve çalışanın bakış açısıyla paylaştım.
Tabii ki, politikanın birçok faydası vardır, ancak her iki tarafın da maruz kaldıkları risklerin farkında olmaları gerekir. Şu anda yeterli paydaş yeterli bilgiye sahip değil.
Paylaşmak için tatsız bir BYOD hikayesi olan bir ofis çalışanı mısınız? KOBİ'nizde bir BYOD korku gösterisi ile karşılaştınız mı? Her zaman olduğu gibi, tüm düşüncelerinizi ve görüşlerinizi aşağıdaki yorumlarda bırakabilirsiniz.
Görüntü Kredisi: Ryan Jorgensen - Jorgo / Shutterstock
Dan, Meksika'da yaşayan bir İngiliz gurbetçisidir. MUO'nun kardeş sitesi Blocks Decoded için Yönetici Editördür. Çeşitli zamanlarda MUO için Sosyal Editör, Yaratıcı Editör ve Finans Editörlüğü yaptı. Onu her yıl Las Vegas'taki CES'deki gösteri katında dolaşırken bulabilirsiniz (halkla ilişkiler, uzatma!) Ve birçok sahne arkası sitesi yapıyor…
