Owen Little
0 
2765
379
Yanıp sönen bir monitör ile 15 yaşındaki bir bilgisayar kullanarak haftada 40 saat harcama günleri çok geride kaldı. Dünyanın dört bir yanındaki ofis çalışanları artık sağlıklarını veya akıl sağlıklarını tehlikeye atmak zorunda değil. Pek çok ileri görüşlü şirket, çalışanlarının kendi cihazlarını getirip kullanması için mutludur.
Ama her kazanan için bir kaybeden var. Görme duyunuz yarar sağlarken, kaydolarak kaydolarak güvenlik ve güvenliğinizi ciddi şekilde tehlikeye atabilirsiniz. “Kendi cihazını Getir” (BYOD) şeması. Ve bir çalışan olarak sizin için tehlikeler durmuyor 5 Güvenliğinizin Ofiste Risk Altında Olduğu 5 Güvenliğinizin Ofiste Risk İfadesi Kurumsal BT çalışanlarınızın verilerinizi güvende tutacak kadar yetenekli olduğunu varsayıyorsunuz. Ama ya onlar değilse? Ve diğer tehditler işyerinde gizliliğiniz ve güvenliğiniz ile yüzleşiyor mu? - şirketiniz de kendini riske sokuyor olabilir.
BYOD'un güvenlik tuzakları nelerdir? Bu makalede, BYOD fikrinin neden çekiş kazandığını tartışacağım, sonra hangi problemlerin ortaya çıkabileceğini açıklayacağım.
BYOD Nedir??
BYOD, çalışanların şirket verilerine, e-postaya, altyapıya ve ağlara erişmek için kendi cihazlarını kullanmalarına olanak tanıyan bir şirket politikası için yakalanan bir terimdir..
Cihazlar akıllı telefonlardan ve tabletlerden dizüstü bilgisayarlara ve projektörlere kadar her şey olabilir. Genellikle, bir şirketin iç ağına bağlı bir internet bağlantısı olan çalışanların sahip olduğu herhangi bir cihaza atıfta bulunur..
Herkese not: "BYOD" (kendi cihazınızı işe getirin) aka BT Tüketmesi, XBox'ı ofise getirmediğiniz anlamına gelmez.
- Mutlu Değil, Gladys (@NickHodgeAU) 10 Şubat 2012
Terim 2009 yılında Intel sayesinde genel kullanıma girdi ve o zamandan beri politika patladı. Dünyanın en büyük şirketlerinin büyük çoğunluğu, şimdi binlerce KOBİ’nin yaptığı gibi.
Veriler, ofis çalışanlarının yüzde 80'inden fazlasının politikaya erişebildiği Orta Doğu'da BYOD alımının en yaygın olduğunu göstermektedir. Brezilya, Rusya, Hindistan, Birleşik Arap Emirlikleri ve Malezya, dünyanın beş önde gelen ülkesidir - hepsi yüzde 75'ten fazladır. Kuzey Amerika'da, oran yüzde 44 civarında.
Şirketler Neden Seviyor??
Şirketler iki ana sebepten dolayı BYOD'yi benimseme konusunda hızlı davrandılar: maliyet düşürme ve verimlilik.
Maliyet açısından, şirketler donanım, yazılım ve cihaz bakımı için paradan tasarruf edebilirler 8 Donanım Ömrü Öldüren PC Bakım Hataları 8 Donanım Öldüren PC Öyküleri Bakım Ömrü PC bakımı roket bilimi değildir, ancak donanımınıza zarar veren bir avuç hata. . Teorik olarak, hızla değişen teknoloji hızına ayak uydurmak için mücadele eden BT departmanları üzerindeki baskıyı hafifletiyor.
Verimlilik açısından bakıldığında, tekrarlanan araştırmalar BYOD politikalarına erişimi olan çalışanların daha mutlu, daha rahat ve tipik olarak daha hızlı çalıştığını göstermiştir..
Ama her şey pembe değil. Hem çalışanların hem de şirketlerin göz önünde bulundurmaları gereken bazı ciddi güvenlik tuzakları vardır..
Çalışanlar İçin Güvenlik Tuzaklar
Şirketler sık sık BYOD şemalarını yönetmek için uzak mobil cihaz yönetimi yazılımını kullanır, ancak çalışanların inanabileceği gibi yazılım daha müdahalecidir. Dikkat etmeniz gereken üç şey:.
1. Veri Toplama
Şirketinizle ne kadar veri paylaşmaya hazırsınız? Örneğin, patronunuz tüm tarama geçmişinizi bilseydi mutlu olur musunuz? Bulunduğunuz yeri BT departmanınızla paylaşmaya istekli misiniz?
Bu soruların cevabı muhtemelen “Yok hayır,” ama Bitglass’ın bir raporuna göre, kendinizi bu derin gizlilik istilalarına maruz bırakıyor olabilirsiniz.
“Mobil cihaz yönetimi çözümlerinin amacı çalışanlara casusluk etmek değil, kötü amaçlı yazılım ve genel güvenlik gibi şeyleri izlemek.
Ancak bu araçlar çok daha fazlasını yapar. Bu, telefonun nerede olduğunu, telefonda hangi uygulamaların bulunduğunu ve kullanıcının hangi web sitelerine eriştiğini görmeyi içerir. Çalışanlarımızdan bazılarının web’de sağlık bilgisi aradıklarını görebiliriz..”
- Salim Hafid, Bitglass şirketinde Product Manager
Kendinize şu soruyu sorun: şirketinizin sizinle ilgili hangi verileri tuttuğunu biliyor musunuz? Hem ABD hem de İngiltere yasalarına göre, hepsini görmek için yasal bir hakkınız vardır. Git ve İK departmanına sor. Sonuçlar sizi şaşırtabilir.
2. Kişisel İletişimi Durdurmak
Fikriniz sizi heyecanlandırmasa da, çoğumuz işverenlerimizin şirket e-posta hesaplarımıza erişme ve bunları izleme hakkına sahip olduğunu kabul ediyoruz. Peki ya kişisel e-posta hesapları? Veya Facebook Messenger ile gönderilen mesajlar Facebook Messenger Gizlilik: Bilmeniz Gereken Her Şey Facebook Messenger Gizlilik: Bilmeniz Gereken Her şey Facebook Messenger gizliliğinden endişe duyuyor musunuz? Olmalısın Uygulama izinlerine ve mesajlarınızı başka bir uygulamayla korumanızın durumuna bakarız. ? Bu tamamen farklı bir konu.
Yine de, Bitglass'taki araştırmacılar, tüm bu iletişimleri uzaktan cihaz yönetimi yazılımı kullanarak görebildiler. Rapor bile şifreleri iddia etti ve banka detayları görüldü.
Elbette şirketler muhtemelen bu verileri elbette toplamazlar (sözleşmenizin küçük harflerinde izin vermediyseniz). Ancak, potansiyel risk alarm zillerini çaldırmalıdır. Şirketinizin BT departmanının her bir üyesinin sizi izlememesine güvenir misiniz? İşletmenizin güvenlik sistemleri hackerlarının verilere erişmesini önleme yeteneğine inanıyor musunuz??
3. Kişisel Verilerin Kaybı
Şirketlerin kullandığı hemen hemen tüm ana uzaktan cihaz yönetim yazılımı, bir cihazdan verileri uzaktan silebilir.
Kurumdan ayrılmanız durumunda, şirketlerin bu güvenlik önlemlerine ihtiyacı var. İşvereninizin yönetilen uygulamalardaki ve cihazınızda bulunan herhangi bir veritabanı içeriğindeki hassas verileri silebilmesi gerekir.
Ancak cihaz yönetimi yazılımı sadece şirket tarafından yönetilen uygulamaları silme özelliğine sahip değil. Ayrıca tüm uygulamaları silebilir ve hatta bütün telefonu silebilir.
Resim Kredisi: Shutterstock ile pathdoc
Bir çalışan olarak, bu, verilerinizin şirketinizin kaprislerine karşı kalıcı olarak hassas olduğu anlamına gelir. Bir BYOD sözleşmesi imzaladıysanız, yanlışlıkla bir şirket dosyasını yönetilmeyen bir uygulamaya indirmek kadar masum bir şey bile işvereninize telefonunuzu silmek için neden verebilir.
Alt satır: Fotoğraflarınızın, müzik dosyalarınızın ve mesajlarınızın izniniz olmadan silinme riski vardır.
Şirketler İçin Güvenlik Tuzaklar
Çalışan risklerinin çoğu çoğunlukla gizlilik temelli olsa da, işveren riskleri temel olarak güvenlik etrafında döner. Şirketlerin BYOD politikalarından dolayı risk altında olmalarının üç önemli yolu:.
1. Kayıp Cihazlar
Bir şirket en son güvenlik yazılımına binlerce dolar harcayabilir, ancak basit kullanıcı hatasını önlemek için hiçbir şey yapamaz.
İnsanlar bir şeyler kaybettikten veya çalıntı Android Telefon kurtarmak için 2 Kolay Yolları Bir kaybolmuş veya çalıntı bir Android Telefon kurtarmak için 2 Kolay Yolları Bu yöntemler, kayıp veya çalıntı Android telefonunuzu veya tabletinizi bulmanıza yardımcı olabilir. ve işler çalınır. Kayıp cihaz çok hassas bilgiler içeriyorsa ve söz konusu şirket için yıkıcı olabilir. Gerçekten de, veriler tüm kurumsal ağ ihlallerinin yüzde 60'ından fazlasının çalınan cihazlardan kaynaklandığını gösteriyor.
Bir şirket, bu yüzden BYOD cihazlarında uzak mobil cihaz yönetimi yazılımına ihtiyaç duyuyor, ancak çalışanların daha önce tartıştığım nedenlerden dolayı geri çekilme ihtimalinin olduğunu savunuyorlar..
Sorun, ne işveren ne de çalışanın durumdan memnun olmadığı bir çıkmazla sonuçlanabilir.
2. Güvenli Olmayan Ağlar
İnsanlar aygıtlarını geniş bir ağ aralığında kullanacaklar. Ve evinizdeki Wi-Fi, suçlular ve bilgisayar korsanlarından büyük ölçüde güvenli olsa da, aynı şey, oteller ve havaalanlarında halka açık Wi-Fi için söylenemez. 7 Telefonlarda Kamu Wi-Fi Güvenle Kullanmak İçin Güvenli Stratejiler Telefonlarda Güvenle Fi Verdiğiniz bu halka açık Wi-Fi ağı güvenli mi? Latte'nizi yudumlamadan ve Facebook'u okumadan önce, telefonunuzda güvenli bir şekilde halka açık Wi-Fi kullanmak için bu basit güvenli stratejileri göz önünde bulundurun. .
Bu tür ağlar siber suçlular için zengin avlanma alanlarıdır. Bilgisayar korsanları, güvenli olmayan bir cihazın oturum açmasını bekleyebilir, ardından bağlantı kurulur kurulmaz zarar görebilir.
Yine veriler teoriyi desteklemektedir. Tahminler, bilgisayar korsanlarının dört ay kullanımda halka açık bir Wi-Fi ağındaki tüm BYOD cihazlarının yüzde 40'ını hedef aldığını gösteriyor.
Şirketler sağlam güvenlik profili oluştururken bu sorunlara karşı koruma sağlayabilir, ancak teknoloji dışı KOBİ'lerin bu tür adımları atması için gereken bütçesi, zamanı veya bilgisi var mı??
3. Yazılım Güncelleştirmeleri
Farklı şirketlerin güncelleştirmeleri yayınlama biçimleri arasındaki eşitsizlik şirketlerden sorunlara neden olabilir. Örneğin, Apple'ın merkezi güncelleme süreci ile parçalanmış Android yaklaşımı arasındaki farka bakın..
Çalışanlar çok çeşitli cihazlar kullanacak ve BT departmanları onları en son sürümlere yükseltmeye zorlama yolu bulamıyor. Aynı şey üçüncü taraf uygulamalar için de geçerlidir: şirketler uygulamanın kodunun savunmasız olmadığından nasıl emin olabilirler??
Resim Kredisi: Shutterstock ile Markus Mainka
Elbette şirketler, eski yazılımlara sahip çalışanların ağlara erişmesini engelleyebilir, ancak daha sonra çalışan işini yapamaz. BYOD'un orijinal ilkelerinden birini yener: verimlilik artışı.
BYOD hakkında Endişeli misiniz??
Hem işveren hem de çalışanın bakış açısından en büyük üç BYOD güvenlik endişesini paylaştım.
Tabii ki, politikanın birçok yararı var, ancak her iki tarafın da maruz kaldıkları risklerin farkında olmaları gerekiyor. Şu anda, paydaşların yeteri kadarı yeterli bilgiye sahip değil.
Paylaşmak için lezzetli bir BYOD hikayesi olan bir ofis çalışanı mısınız? KOBİ'nizde bir BYOD korku şovu ile karşılaştınız mı? Her zaman olduğu gibi, görüş ve düşüncelerinizi aşağıdaki yorumlarda bırakabilirsiniz..
Resim Kredisi: Ryan Jorgensen - Jorgo / Shutterstock