Passiivse Sissetuleku Juhend
Enamiku ettevõtete jaoks on nutitelefonid ja tahvelarvutid muutunud tavali kontorimööbliks, mis siblivad ja sumisevad töötaja arvuti kõrval. BYOD-nimelise töökohaprotokolli või „Oma seade toomise” alusel viivad töötajad oma tehnika kontorisse kaasa, kasutades neid oma ülesannete täitmi. BYOD on juba üsna levinud. Forrester Researchi Forrsights Workforce Employee Survey uuringust selgus, et 70 protsendil küsitletud ettevõtetest on mingi BYOD-programm töös. Nendes programmides kasutab 62 protsenti töötajatest tööülesannete täitmi oma mobiiltelefone, 56 protsenti ise ostetud tahvelarvuteid ja 39 protsenti oma sülearvuteid.
Nutitelefonid ja muu mobiilne tehnoloogia on paljude töötajate jaoks juba praegu olulised, mistõttu on mõistlik eeldada, et nende tähtsus tulevikus kasvab. See võib olla väikeettevõtte jaoks suurepärane asi, kuid see võib avada ka uusi riske, mis on seotud töötajatele kuuluvate mobiilseadmetega. Allpool on pilk väikeettevõtete mobiilse turvalisuse tulevikule.
BYOD võib tähendada madalamaid kulusid, suuremat paindlikkust ja rohkem riske
Kuigi see võib kulusid vähendada, esitab BYOD väikeettevõtte omanikule ootamatuid väljakutseid. Kui kõik seadmed on ettevõtte omanduses, võib ettevõtte omanik nõuda, et kõik seadmed oleksid varustatud viiruse- ja nuhkvaratõrjeprogrammidega, neil oleks turvaline Interneti-ühendus ning ettevõtte ja klientide andmete turvalisuse tagami tuleks kasutada tulemüüre, ning ta saab kontrollida, et iga seade on kaitstud. Kui töötajad kasutavad oma seadmeid, on palju raskem tagada, et kõigil seadmetel oleks sama kaitsetase, kuna BYOD-programmi töötajad saavad kasutada oma uhiuut mobiiltelefone, sõbra tahvelarvutit või arvutit, mis pole turvaline. .
Loomulikult avab see teie võrgu turvariskidele, kuna ükski ettevõtte omanik ei saa omada täielikku kontrolli kõigi seadmete üle, mida töötaja potentsiaalselt kasutada võiks. Trend Micro uuring näitas, et 400 miljonist aktiveeritud Android-seadmest on turvarakendusi installitud vaid 20 protsendile. See jätab 320 miljonit seadet avatuks pahavarale, mida kurjategijad saavad ära kasutada teabe, sealhulgas kõnelogide, tekstisõnumite, paroolide ja isegi telefoni asukoha varastami. See ei võta isegi arvesse mobiiltelefonide varastamise lihtsust – FCC andmetel on need seotud 30–40 protsendiga kõigist USA röövimistest ja vargustest.
BYOD avab väikeettevõtetele palju paindlikkust ja rahalisi vahendeid, kuid võib ka ettevõtte ettenägematute riskide ette seada.
Ettevõtted peavad haldama seadmeid, andmeid või mõlemat
Lõppkokkuvõttes peavad väikeettevõtete omanikud valima töötajate seadmete haldamise, nende andmete haldamise või nende kahe kombinatsiooni vahel.
Seadmete haldamine võib tähendada töötajate sundimist oma seadmetes privaatsust ja andmekaitset kasutusele võtma, kuid seda võib olla peaaegu võimatu täielikult rakendada või jälgida. See võib hõlmata isiklike seadmete kasutamise keelamist tööpäeva jooksul, kuid ka see on ebareaalne.
Üks viimane võimalus seadmete haldami on kaitstud seadmete pakkumine. Ettevõte nimega Blackphone on välja töötanud krüpteeritud nutitelefonid, mida ettevõtted ja eraisikud saavad kasutada privaatsete andmete turvali juurdepääsuks. RIM-i BlackBerry eraldab oma telefonides isiklikud ja professionaalsed rakendused ja programmid, pakkudes töörakendustele täiendavat turvalisust. Secusmart andis isegi Saksamaa kantslerile Angela Merkelile BlackBerry Z10 täiustatud versiooni, mida NSA väitel ei suutnud murda.
Loomulikult sõltuvad need võimalused töötajate koostöötasemest, mis ei pruugi alati olla mõistlik. Selle asemel saavad tööandjad valida oma andmete haldamise. Lõppude lõpuks saavad nad rakendada rangeid turvameetmeid, mis võimaldavad töötajatel ettevõtte andmetele igal pool juurde pääseda, kaitstes samal ajal andmeid kurjategijate või ettevõtte spioonide eest.
Seda nimetatakse mobiilirakenduste haldu (MAM). MAM-iga saavad ettevõtted kontrollida töötajate krüptimise ja juurdepääsu taset igal ajahetkel. Nad saavad luua lubade tasemeid, mis võimaldavad töötajatel iga seadmega juurde pääseda ainult neile vajalikule teabele. Teatud MAM-i rakendused võivad isegi luua töötajate seadmetesse terveid virtuaaltelefone, võimaldades neil andmetele juurde pääseda ja kontaktteavet oma seadmes turvalises krüptitud kaustas salvestada.
Ükskõik millist meetodit tööandjad kasutavad, peavad nad kaitsma ka seadmeid, mida nende töötajad kasutavad. Tavaliselt hõlmab see kadunud või varastatud seadme jälgimist, väljalülitamist või leidmist. See võib hõlmata töötajate kaheastmelist autentimist või rakendusi, nagu Google Authenticator.
Iga suurem nutitelefoni platvorm võimaldab kasutajatel puuduva seadme eemalt välja lülitada. ICloud võimaldab iPhone’i kasutajatel oma telefone eemalt pühkida. Android Lost ja BlackBerry Protect teevad sama vastavalt Androidi ja BlackBerry kasutajatele. Windows Phone’i kasutajad peavad Windows Phone’i veebisaidile sisse logima, kuid nad võivad ka oma telefoni välja lülitada. Ja juhul, kui kõik tehnoloogilised lahendused ebaõnnestuvad, võimaldab TechTagger seadmeomanikel panna oma seadmetele ainulaadsed QR-koodid, nii et kui see kaob, saab selle leidnud inimene omanikke hoiatada, ilma et tal oleks juurdepääsu isikut tuvastavale teabele.
Mis on ees ootamas
Mobiilse turvalisuse tulevik nõuab muudatusi kõigis väikeettevõtte osakondades. IT-spetsialistid peavad oma turbealased jõupingutused keskenduma traadita infrastruktuuridele, traadita teenustele ja muudele mobiilseadmete turvaprotsessidele. Juhid peavad kasutusele võtma pilvepõhised ja SaaS-i rakendused, mis töötavad kõigil mobiiliplatvormidel. Ettevõtted peavad eraldama rohkem eelarvet traadita tehnoloogiale ja vähem fikseeritud või juhtmega tehnoloogiale.
Kõigi investeeringute ja eelarvestamise eeli on muidugi see, et väikeettevõtted on mobiiliturbe tulevikuks valmis.
