داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
خواندن ۵ دقیقه·۳ سال پیش

جلوگیری از تهدیدات رایج BYOD در محل کار

BYOD
BYOD

بسیاری از کسب ‌وکارها، در تلاش برای کاهش هزینه‌ها، به کارمندان اجازه میدهند تا دستگاههای خود را به محل کار بیاورند (پالیسی BYOD) و از آنها در ظرفیتهای مرتبط با کار استفاده کنند.

کارمندانی که در یک شرکت سازگار با BYOD کار میکنند، از تلفنهای هوشمند، لپ‌تاپ و تبلتهای خود برای انجام کارهای خود استفاده میکنند، که این امر باعث میشود شرکتها مجبور نباشند تلفنهای تولید شده توسط شرکت یا دستگاههای مشابه را در اختیار افراد خود قرار دهند.

طبق مقاله‌ای در Insight، تعداد فزاینده‌ای از شرکتها در حال اتخاذ پالیسی های BYOD هستند و پیش‌بینی میشود که بازار آن تا سال ۲۰۲۲ به بیش از ۳۶۰ میلیارد دلار برسد.

پیاده‌سازی BYOD نه تنها یک حرکت زیرکانه کاهش هزینه است، بلکه به افراد اجازه میدهد تا با فناوری‌هایی که به آن عادت کرده‌اند کار کنند، در نتیجه منحنی‌های یادگیری زمانبر را با فناوری‌های ناآشنا حذف میکنند، که به نوبه خود باعث بهره‌وری کارکنان میشود.

از سوی دیگر، BYOD با سهم خود خطراتی به همراه دارد و سه تا از بزرگترین خطرات عبارتند از:

  • مشکلات سازگاری بدلیل استفاده از طیف گسترده ای از دستگاهها در شبکه شرکت
  • کاهش حریم خصوصی هم برای کارفرما و هم برای کارمند
  • داده‌های ذخیره‌شده شرکت در دستگاههای کارمند زمانیکه دستگاه خارج از سایت است آسیب‌پذیر است.

اجرای مراحل زیر به ایجاد یک تجربه کاری بهتر برای همه طرفهای ذینفع کمک میکند، که ناگزیر منجر به مدیریت کارآمدتر سازمان میشود.

1. یک پالیسی رمز عبور امن را اجرا کنید

تعجب خواهید کرد اگر بدانید در سال 2016، به میزان 63% از نقض اطلاعات گزارش شده بدلیل پسوردهای ضعیف یا سرقت شده بوده است؟ پسوردهایی که بدون دقت ثبت شده‌اند بد هستند و مشکل، زمانی بدتر میشود که در میبینید افراد در وهله اول تلاش کمی برای ایجاد پسورد امن دارند!

اگر قرار است کسب و کار شما به BYOD اجازه دهد، یک پالیسی رمز عبور هوشمند بسیار مهم است.

باید قوانینی وجود داشته باشد که نه تنها پسوردهای نوشته شده را در حالت باز نگه میدارند، بلکه در مورد قدرت کلی رمز عبور (برای شروع، «Password» رمز عبور خوبی نیست). سیاستی را در نظر بگیرید که در آن پسوردها باید حداقل دارای حداقل طول مشخص، حروف بزرگ و کوچک و یک عدد باشند. برای اندازه گیری بیشتر، میتوانید یک کاراکتر خاص را نیز بخواهید.

رمزهای عبور کوتاه، بویژه آنهایی که از نظر موضوعی با ماهیت شرکت مطابقت دارند، براحتی شکسته میشوند. بعنوان مثال، یک نمایندگی خودرو از هرگونه رمز عبور مربوط به auto دوری میکند. حدس زدن چنین پسوردهایی بسیار آسان است.

2. مدیریت پروفایل ایمیل

بسیاری از شرکتها بعنوان یک پالیسی برای کارمندان خود یک حساب ایمیل اختصاصی در نطر میگیرند، اما چه اتفاقی می افتد زمانیکه آن کارمند کار را ترک میکند یا اخراج میشود؟ آیا سیاستی برای پوشش این موضوع وجود دارد؟ آیا حساب آنها به موقع بسته میشود؟ فعال کردن آن حساب، بخصوص اگر کارمند از BYOD استفاده کرده باشد، میتواند منجر به فاجعه شود. از این گذشته، کارمند، دیگر برای شما کار نمیکند اما همچنان به داده های شما دسترسی دارد.

حتی اگر آنها هیچ قصد بدی نداشته باشند، یک کارمند سابق ممکن است کمتر به امنیت شرکت شما توجه کند. ازاین گذشته، آنها دیگر برای شما کار نمیکنند و چیزهایی که ممکن است مشکل آنها بوده باشد، دیگر وجود ندارد. فراموش کردن غیرفعال نمودن حسابهای ایمیل قدیمی مشکلی است که به شما بازمیگردد.

3. علاوه بر تنوع، خطوط پایه را نیز حفظ کنید

هیچکس از دستگاه یا سیستم عامل دقیقا مشابه استفاده نمیکند، و برندها و انواع دستگاههای زیادی برای انتخاب وجود دارد. علاوه بر این، همه از یک نسخه نرم افزار یا برنامه استفاده نمیکنند و در برخی موارد، عصر هر فناوری میتواند بسیار متفاوت باشد. نوآوریهای جدید به سرعت بوجود می آیند و گاهی اوقات آنچه را که قطعیت در نظر گرفته میشد تغییر میدهند. به یاد دارید زمانیکه Blackberry ها پایان همه چیز بودند!!

برخی از کارمندان مشتاق هستند که به ‌محض عرضه، کاملترین فناوری پیشرفته را داشته باشند، در حالیکه برخی دیگر با سرعت کمتری تغییر کرده و دستگاههایی دارند که طبق استانداردهای فناوری اطلاعات قدیمی در نظر گرفته میشود. به همین دلیل عاقلانه است که تنوع را تا حدی در نظر بگیریم، اما همچنان حداقل پایه و الزامات را نیز تعیین کنیم.

قرار نیست همه از یک دستگاه مبتنی بر اندروید استفاده کنند، و نباید از آنها چنین انتظاری داشت. اما اگر کارمندی از یک گوشی 10 ساله با نرم افزار منسوخ استفاده کند، این امر باعث ایجاد مشکلات سازگاری میشود. اگر کارمند از تغییر امتناع کند، تا زمانیکه ارتقاء ندهند نمیتوانند از امتیازات BYOD برخوردار شوند. تا آن زمان، اگر آنها از بدلیل وصل نشدن ناراحت شوند، بعهده خودشان است.

4. محدودیتهای حریم خصوصی کارکنان را تعیین کنید

وقتی مرز بین زندگی شخصی و حرفه‌ای را از بین میبریم، مشکلاتی بوجود می‌آیند. به هرحال، دستگاه شخصی کارمند دارای اطلاعات شخصی، مدیا، بوک مارکها، حسابها و اطلاعات دیگری است که هیچ تاثیری بر کار آنها ندارد.

قبل از پیاده‌سازی BYOD، یک کسب‌ و کار باید یک پالیسی رازداری جامع، پیش‌نویسی کند و توضیح دهد که شرکت چه کارهایی را میتواند یا نمیتواند با دستگاه خود کارمند انجام دهد. آیا هیچ برنامه ای غیرمحدود در نظر گرفته میشود؟ چه چیزی نظارت خواهد شد؟ عواقب نقض این سیاستها چیست؟

سپس مسئله ردیابی استفاده وجود دارد. گفتگو، متن، داده، و استفاده از رومینگ مواردی هستند که هر کسب و کاری باید مراقب آنها باشد، اما ممکن است از آن فراتر رود. شرکتها نمیتوانند خیلی قابل اعتماد باشند، باید تعادل برقرار شود، سپس از طریق سیاستهای جدید ایجاد شده به کارکنان منتقل شود.

یکی از مسائل مهم در کل مسئله حریم خصوصی اینست که تعیین کنیم شرکت تا چه حد میتواند اطلاعات دستگاه BYOD را از راه دور حذف کند، مثلاً اگر گم یا دزدیده شود.

منطقی است که یک کسب و کار انتظار داشته باشد که حق و توانایی دسترسی به دستگاه گم شده و حذف داده های حساسی را داشته باشد که میتواند به کسب و کار آسیب برساند. برخی از افراد ممکن است در مورد اجازه دادن چنین قدرتی بر دستگاه شخصی خود سختگیر باشند، اما BYOD با نیاز به مصالحه همراه است.

به هر حال، کسب ‌و کارها باید قبل از اجازه دادن به BYOD، سیاستی را ایجاد کنند، نه بعد از آن. این چیزی نیست که یک شرکت باید در حین حرکت آنها را بسازد.

امنیت اطلاعاتسیمانتکBYODsecurity datasymantec
شرکت داده پایش کارن ارائه دهنده راهکارها و محصولات امنیت شبکه و اطلاعات (نرم افزارهای امنیت شرکت سیمانتک، وریتاس، سوفوس و ..)
شاید از این پست‌ها خوشتان بیاید