Γιατί οι εργοδότες και οι υπάλληλοι πρέπει να προσέχουν το BYOD

Διαφήμιση

Οι μέρες που ξοδεύουν 40 ώρες την εβδομάδα, χρησιμοποιώντας έναν υπολογιστή ηλικίας 15 ετών με οθόνη που αναβοσβήνει, έχουν πάει πολύ καιρό. Οι υπάλληλοι γραφείου σε όλο τον κόσμο δεν πρέπει πλέον να θέτουν σε κίνδυνο την υγεία τους ή τη λογική τους. Οι περισσότερες εταιρίες που ενδιαφέρονται για το μέλλον είναι ευτυχείς για τους υπαλλήλους τους να φέρνουν και να χρησιμοποιούν τις δικές τους συσκευές.

Αλλά για κάθε νικητή, υπάρχει ένας ηττημένος. Ενώ η όρασή σας μπορεί να ωφελήσει, θα μπορούσατε να υποβαθμίσετε σοβαρά την ασφάλεια και την ασφάλειά σας εγγράφοντας σε ένα σύστημα "Φέρτε τη δική σας συσκευή" (BYOD). Και το οι κίνδυνοι δεν σταματούν για εσάς ως υπάλληλος 5 τρόποι για την ασφάλεια σας στο γραφείοΥποθέστε ότι οι συνάδελφοί σας στον τομέα της πληροφορικής είναι αρκετά ικανός ώστε να διατηρεί τα δεδομένα σας ασφαλή. Αλλά τι γίνεται αν δεν είναι; Και ποιες άλλες απειλές αντιμετωπίζουν την ιδιωτικότητα και την ασφάλεια σας στο χώρο εργασίας; Διαβάστε περισσότερα - η εταιρεία σας θα μπορούσε επίσης να βρεθεί σε κίνδυνο.

Ποιες είναι οι παγίδες ασφαλείας του BYOD; Σε αυτό το άρθρο, πρόκειται να συζητήσω γιατί η ιδέα του BYOD κερδίζει έλξη, στη συνέχεια, να εξηγήσει ποια προβλήματα θα μπορούσαν να προκύψουν.

Τι είναι ο BYOD;

Ο BYOD είναι ένας όλος όρος για μια εταιρική πολιτική που επιτρέπει στους εργαζόμενους να χρησιμοποιούν τις δικές τους συσκευές για την πρόσβαση σε δεδομένα της εταιρείας, ηλεκτρονικό ταχυδρομείο, υποδομή και δίκτυα.

Οι συσκευές μπορούν να είναι τα πάντα, από smartphones και tablet μέχρι φορητούς υπολογιστές και προβολείς. Συνήθως, αναφέρεται σε οποιαδήποτε συσκευή που ανήκει σε εργαζόμενο με σύνδεση στο διαδίκτυο που είναι συνδεδεμένη με το εσωτερικό δίκτυο μιας εταιρείας.

Σημείωση για όλους: "BYOD" (φέρτε τη δική σας συσκευή στη δουλειά) γνωστός και ως κατανάλωση του IT δεν σημαίνει ότι φέρνετε το ur XBox στο γραφείο.

- Δεν είναι χαρούμενος, Gladys (@NickHodgeAU) 10 Φεβρουαρίου 2012

Ο όρος άρχισε να χρησιμοποιείται γενικά το 2009 χάρη στην Intel, και από τότε η πολιτική έχει εξαντληθεί. Η συντριπτική πλειονότητα των μεγαλύτερων εταιρειών παγκοσμίως προσφέρει τώρα κάποια μορφή BYOD, όπως και χιλιάδες ΜΜΕ.

Τα στοιχεία δείχνουν ότι η πρόσληψη του BYOD είναι πιο διαδεδομένη στη Μέση Ανατολή, όπου περισσότερο από το 80% των εργαζομένων στο γραφείο έχουν πλέον πρόσβαση στην πολιτική. Η Βραζιλία, η Ρωσία, η Ινδία, τα Ηνωμένα Αραβικά Εμιράτα και η Μαλαισία είναι οι πέντε κορυφαίες χώρες παγκοσμίως - όλα έχουν επιτόκια πάνω από 75 τοις εκατό. Στη Βόρεια Αμερική, το ποσοστό είναι περίπου 44%.

Γιατί οι εταιρείες το συμπαθούν;

Οι εταιρείες υιοθέτησαν γρήγορα το BYOD για δύο βασικούς λόγους: μείωση κόστους και παραγωγικότητα.

Από πλευράς κόστους, οι εταιρείες μπορούν να εξοικονομήσουν χρήματα σε υλικό, λογισμικό και λογισμικό τη συντήρηση της συσκευής 8 λάθη συντήρησης υπολογιστή που σκοτώνουν τη διάρκεια ζωής του υλικού σαςΗ συντήρηση PC δεν είναι επιστήμη πυραύλων, αλλά θα μπορούσατε να κάνετε λίγα λάθη που πραγματικά βλάπτουν το υλικό σας. Διαβάστε περισσότερα . Θεωρητικά, διευκολύνει την πίεση σε τμήματα πληροφορικής που ήδη αγωνίζονται να συμβαδίσουν με τον ταχύτατα μεταβαλλόμενο ρυθμό της τεχνολογίας.

Από την άποψη της παραγωγικότητας, η επανειλημμένη έρευνα έχει δείξει ότι οι εργαζόμενοι που έχουν πρόσβαση στις πολιτικές του BYOD είναι πιο ευτυχισμένοι, πιο άνετοι και συνήθως εργάζονται γρηγορότερα.

Αλλά όλα δεν είναι ρόδινα. Υπάρχουν δυνητικά κάποιες σοβαρές παγίδες ασφαλείας τόσο για τους υπαλλήλους όσο και για τις εταιρείες που πρέπει να εξετάσουν.

Παγίδες ασφαλείας για τους εργαζόμενους

Οι εταιρείες συχνά χρησιμοποιούν απομακρυσμένο λογισμικό διαχείρισης κινητών συσκευών για τη διαχείριση των προγραμμάτων BYOD, αλλά το λογισμικό είναι πιο ενοχλητικό και τότε οι εργαζόμενοι μπορεί να πιστεύουν. Εδώ είναι τρία πράγματα που πρέπει να προσέξετε.

1. Συλλογή δεδομένων

Πόσα δεδομένα θα θέλατε να μοιραστείτε με την εταιρεία σας; Για παράδειγμα, θα ήταν ευτυχισμένη αν ο προϊστάμενός σας γνώριζε ολόκληρο το ιστορικό περιήγησής σας; Θα θέλατε να μοιραστείτε την τοποθεσία σας με το τμήμα πληροφορικής σας;

Η απάντηση σε αυτές τις ερωτήσεις είναι πιθανώς "όχι", αλλά σύμφωνα με a από την Bitglass, μπορεί να εκθέσετε τον εαυτό σας σε αυτές τις βαθιές εισβολές ιδιωτικότητας.

"Η πρόθεση των λύσεων διαχείρισης κινητών συσκευών δεν είναι να κατασκοπεύουν τους υπαλλήλους αλλά να παρακολουθούν για πράγματα όπως το κακόβουλο λογισμικό και η γενική ασφάλεια.

Αλλά αυτά τα εργαλεία κάνουν πολύ περισσότερα. Αυτό περιλαμβάνει την προβολή του τόπου στο οποίο βρίσκεται το τηλέφωνο, των εφαρμογών που υπάρχουν στο τηλέφωνο και ακόμη και των ιστότοπων στις οποίες ο χρήστης έχει πρόσβαση. Θα μπορούσαμε να δούμε ότι μερικοί από τους υπαλλήλους μας αναζητούν πληροφορίες υγείας στον ιστό. "

- Salim Hafid, Διευθυντής Προϊόντος στο Bitglass

Ρωτήστε τον εαυτό σας αυτή την ερώτηση: Ξέρετε ποια δεδομένα έχει η εταιρεία σας για εσάς; Σύμφωνα με το νόμο των Ηνωμένων Πολιτειών και του Ηνωμένου Βασιλείου, έχετε το νόμιμο δικαίωμα να τα βλέπετε όλα. Πηγαίνετε και ρωτήστε το τμήμα HR. Τα αποτελέσματα μπορεί να σας εκπλήξουν.

2. Ανίχνευση Προσωπικών Επικοινωνιών

Παρόλο που ίσως να μην είστε ενθουσιασμένοι με την ιδέα, οι περισσότεροι από εμάς αποδέχονται ότι οι εργοδότες μας έχουν δικαίωμα πρόσβασης και παρακολούθησης των λογαριασμών ηλεκτρονικού ταχυδρομείου της εταιρείας μας. Αλλά τι γίνεται με τους προσωπικούς λογαριασμούς email; Ή μηνύματα που αποστέλλονται μέσω του Facebook Messenger Facebook Privacy Messenger: Όλα όσα πρέπει να ξέρετεΑνησυχείτε για το ιδιωτικό απόρρητο του Facebook Messenger; Πρέπει να είσαι; Ρίχνουμε μια ματιά στα δικαιώματα της εφαρμογής και στην υπόθεση για την προστασία των μηνυμάτων σας με μια άλλη εφαρμογή. Διαβάστε περισσότερα ? Αυτό είναι ένα διαφορετικό θέμα εξ ολοκλήρου.

Και όμως, οι ερευνητές της Bitglass μπόρεσαν να δουν όλες αυτές τις επικοινωνίες χρησιμοποιώντας απομακρυσμένο λογισμικό διαχείρισης συσκευών. Η έκθεση υποστήριζε ακόμη και τους κωδικούς πρόσβασης και τα τραπεζικά στοιχεία ήταν ορατά.

Φυσικά, οι εταιρείες πιθανώς δεν συλλέγουν τα δεδομένα αυτά ως θέμα φυσικά (εκτός αν τους δώσατε άδεια στο μικρό έντυπο της σύμβασής σας). Ωστόσο, ο πιθανός κίνδυνος θα πρέπει να θέσει κουδούνισμα ήχους κλήσης. Θα εμπιστευθήκατε κάθε μέλος του τμήματος Πληροφορικής της εταιρείας σας να μην σας υποπτεύεται; Έχετε εμπιστοσύνη στην ικανότητα συστημάτων ασφαλείας της επιχείρησής σας για να αποτρέψετε την πρόσβαση των χάκερς στα δεδομένα;

3. Απώλεια προσωπικών δεδομένων

Σχεδόν όλα τα κύρια λογισμικά διαχείρισης απομακρυσμένων συσκευών που χρησιμοποιούν οι εταιρείες μπορούν να διαγράψουν από απόσταση δεδομένα από μια συσκευή.

Οι εταιρείες χρειάζονται αυτές τις διασφαλίσεις σε περίπτωση που εγκαταλείψετε τον οργανισμό. Ο εργοδότης σας πρέπει να μπορεί να διαγράψει ευαίσθητα δεδομένα σχετικά με τις διαχειριζόμενες εφαρμογές και οποιοδήποτε περιεχόμενο βάσης δεδομένων μπορεί να έχετε στη συσκευή σας.

Αλλά το λογισμικό διαχείρισης συσκευών δεν έχει απλώς τη δυνατότητα να σκουπίσει τις εφαρμογές που διαχειρίζεται η εταιρεία. Μπορεί επίσης να διαγράψει ολόκληρες εφαρμογές και ακόμη και να σκουπίσει ολόκληρο το τηλέφωνο.

Ως υπάλληλος, αυτό σημαίνει ότι τα δεδομένα σας είναι μόνιμα ευάλωτα στις ιδιοτροπίες της εταιρείας σας. Αν έχετε υπογράψει συμβόλαιο BYOD, ακόμη και κάτι τόσο αθώο, όπως η κατά λάθος λήψη ενός αρχείου εταιρείας σε μια μη διαχειριζόμενη εφαρμογή, θα μπορούσε να δώσει στους εργοδότες σας λόγο να σβήσει το τηλέφωνό σας.

Κατώτατη γραμμή: Οι φωτογραφίες, η μουσική, τα αρχεία και τα μηνύματά σας διατρέχουν τον κίνδυνο να διαγραφούν χωρίς τη συγκατάθεσή σας.

Παγίδες ασφαλείας για επιχειρήσεις

Ενώ οι περισσότεροι κίνδυνοι των εργαζομένων είναι κατά βάση βασισμένοι στην ιδιωτική ζωή, ο εργοδότης κινδυνεύει κυρίως να περιστρέφεται γύρω από την ασφάλεια. Εδώ είναι οι τρεις κορυφαίες τρόποι που οι εταιρείες κινδυνεύουν από τις πολιτικές τους BYOD.

1. Lost Devices

Μια εταιρεία μπορεί να δαπανήσει χιλιάδες δολάρια για το πιο πρόσφατο λογισμικό ασφαλείας, αλλά δεν μπορεί να κάνει τίποτα για να αποτρέψει απλό σφάλμα χρήστη.

Οι άνθρωποι χάνουν τα πράγματα 2 εύκολους τρόπους για να ανακτήσετε ένα χαμένο ή κλεμμένο τηλέφωνο AndroidΑυτές οι μέθοδοι μπορούν να σας βοηθήσουν να βρείτε το χαμένο ή κλεμμένο τηλέφωνο Android ή tablet σας. Διαβάστε περισσότερα , και τα πράγματα κλαπούν. Και αν η χαμένη συσκευή περιέχει πολύ ευαίσθητες πληροφορίες, μπορεί να είναι καταστροφική για την εν λόγω εταιρεία. Πράγματι, τα δεδομένα υποδηλώνουν ότι πάνω από το 60% όλων των παραβιάσεων δικτύων επιχειρήσεων οφείλονται σε κλεμμένες συσκευές.

Μια εταιρεία θα υποστηρίξει ότι είναι ο λόγος για τον οποίο χρειάζεται απομακρυσμένο λογισμικό διαχείρισης κινητών συσκευών σε συσκευές BYOD, αλλά οι εργαζόμενοι είναι πιθανό να προωθήσουν πίσω για λόγους που ήδη συζητήσαμε.

Το πρόβλημα μπορεί να οδηγήσει σε ένα αδιέξοδο στο οποίο ούτε ο εργοδότης ούτε ο υπάλληλος είναι ευχαριστημένοι με την κατάσταση.

2. Μη ασφαλισμένα δίκτυα

Οι χρήστες πρόκειται να χρησιμοποιήσουν τις συσκευές τους σε ένα ευρύ φάσμα δικτύων. Και παρόλο που το οικιακό Wi-Fi μπορεί να είναι σε μεγάλο βαθμό ασφαλές από τους εγκληματίες και τους hackers, το ίδιο δεν μπορεί να ειπωθεί δημόσια Wi-Fi σε ξενοδοχεία και αεροδρόμια 7 Ασφαλείς στρατηγικές για την ασφαλή χρήση του δημόσιου Wi-Fi στα τηλέφωναΕίναι αυτό το δημόσιο δίκτυο Wi-Fi που μόλις συνδεθήκατε σε ασφαλή; Πριν να πιείτε το latte σας και να διαβάσετε το Facebook, σκεφτείτε αυτές τις απλές ασφαλείς στρατηγικές για τη χρήση του δημόσιου Wi-Fi με ασφάλεια στο τηλέφωνό σας. Διαβάστε περισσότερα .

Τέτοια δίκτυα είναι πλούσια κυνήγι για εγκληματίες στον κυβερνοχώρο. Οι χάκερ μπορούν να παραμείνουν στην αναμονή για μια άσχημα ασφαλισμένη συσκευή για να συνδεθούν και στη συνέχεια να προκαλέσουν όλεθρο μόλις γίνει σύνδεση.

Και πάλι, τα δεδομένα υποστηρίζουν τη θεωρία. Οι εκτιμήσεις δείχνουν ότι οι hackers στοχεύουν το 40% όλων των συσκευών BYOD σε δημόσιο δίκτυο Wi-Fi εντός τεσσάρων μηνών από τη χρήση τους.

Οι εταιρείες μπορούν να προστατεύσουν από αυτά τα προβλήματα με ισχυρό προφίλ ασφάλειας, αλλά οι ΜΜΕ μη τεχνολογίας έχουν τον προϋπολογισμό, το χρόνο ή τις γνώσεις για να λάβουν τέτοια μέτρα;

3. Ενημερώσεις λογισμικού

Η ανομοιογένεια μεταξύ του τρόπου με τον οποίο οι διάφορες εταιρείες μπορούν να δημοσιεύσουν ενημερώσεις μπορεί να προκαλέσει προβλήματα από τις εταιρείες. Για παράδειγμα, εξετάστε τη διαφορά μεταξύ της διαδικασίας κεντρικής ενημέρωσης της Apple και της κατακερματισμένης προσέγγισης Android.

Οι εργαζόμενοι θα χρησιμοποιούν μια μεγάλη ποικιλία συσκευών και τα τμήματα πληροφορικής δεν έχουν κανένα τρόπο να τους αναγκάσουν να αναβαθμίσουν τις τελευταίες κυκλοφορίες. Το ίδιο ισχύει και για εφαρμογές τρίτου μέρους: πώς μπορούν οι εταιρείες να είναι σίγουροι ότι ο κώδικας της εφαρμογής δεν είναι ευάλωτος;

Σίγουρα, οι εταιρείες μπορούν να αποτρέψουν τους υπαλλήλους που διαθέτουν παρωχημένο λογισμικό από την πρόσβαση στα δίκτυα, αλλά τότε ο εργαζόμενος δεν θα είναι σε θέση να κάνει τη δουλειά τους. Καταστρέφει ένα από τα πρωταρχικά βασικά στοιχεία του BYOD: βελτιωμένη παραγωγικότητα.

Ανησυχείτε για το BYOD;

Έχω μοιραστεί τις τρεις μεγαλύτερες ανησυχίες για την ασφάλεια του BYOD τόσο από την άποψη του εργοδότη όσο και του υπαλλήλου.

Φυσικά, υπάρχουν πολλά οφέλη για την πολιτική, αλλά και τα δύο μέρη πρέπει να γνωρίζουν τους κινδύνους τους οποίους εκθέτουν. Προς το παρόν, δεν υπάρχουν αρκετοί ενδιαφερόμενοι που διαθέτουν επαρκείς γνώσεις.

Είστε ένας υπάλληλος γραφείου με μια δυσάρεστη ιστορία BYOD να μοιραστείτε; Έχετε συναντήσει μια παράσταση τρόμου BYOD στη ΜΜΕ σας; Όπως πάντα, μπορείτε να αφήσετε όλες τις σκέψεις και τις απόψεις σας στα παρακάτω σχόλια.

Συντελεστές εικόνας: Ryan Jorgensen - Jorgo / Shutterstock