У міру того, як BYOD набуває все більшого поширення, зростає потреба обговорювати проблеми безпеки, пов’язані з цим явищем.
З початку пандемії спостерігається зростання кількості особистих пристроїв на робочому місці. Оскільки бізнес став віддаленим, багато з тих, хто не мав доступу до корпоративних технологій, звернулися до власних пристроїв для виконання робочих завдань. Аарон Кімеле, керівник відділу інформаційної безпеки JAMF, розповідає про те, як компанії можуть захистити свої дані та конфіденційність, користуючись при цьому перевагами моделі “принеси свій власний пристрій”.
За даними Mordor Intelligence 85% організацій запровадили політику BYOD (приносьте свій власний пристрій) через пандемію COVID-19. Оскільки сучасне робоче середовище значною мірою переходить на віддалені або гібридні робочі моделі, організації шукають рішення, коли справа доходить до BYOD.
Співробітники найкраще працюють на тих пристроях, з якими їм зручно.
BYOD – це політика, яка дозволяє співробітникам використовувати свої особисті пристрої для робочих цілей, включаючи доступ до робочих додатків, таких як електронна пошта, месенджери та CRM, а також здійснювати ділові дзвінки. Загалом, ставлення до використання власного особистого пристрою є в переважній більшості позитивним, при цьому працівники вважають за краще використовувати пристрої, з якими вони добре знайомі.
Насправді нещодавнє дослідження Jamf про вибір співробітників показало, що 87% респондентів заявили, що вибір робочого пристрою є важливим для них. Ще 89% опитаних висловили готовність піти на зниження заробітної плати, щоб вибрати зручну для себе модель роботи. Вибір співробітників ще ніколи не був таким важливим для організацій, оскільки вони знають, що це важливий час, щоб зосередитися на утриманні персоналу і підвищенні рівня щастя співробітників. Щоб залишатися конкурентоспроможними на ринку праці, варто подумати про кожну можливу вигоду для співробітників. Це також може допомогти знизити витрати та уникнути жахливого сценарію одночасного оновлення всього наявного парку робочих місць для віддаленої роботи всієї команди.
Персональні пристрої потребують захисту, так само як і корпоративні.
У міру того, як BYOD стає все більш поширеним явищем, зростає і потреба в обговоренні керівниками організацій проблем його безпеки. Оскільки співробітники все частіше отримують доступ до корпоративних додатків і ведуть ділову діяльність з різних місць і пристроїв, необхідно встановити програмне забезпечення для забезпечення дотримання політик безпеки, щоб гарантувати безпеку даних компанії на пристрої. Це може включати рішення для управління пристроями, рішення для віддаленого доступу, вимоги до аутентифікації, захист від шкідливих програм і багато іншого.
У цьому полягає проблема вибору між безпекою і конфіденційністю, оскільки ці інструменти можуть змусити співробітників відчувати, що їх конфіденційність на персональних пристроях порушується. Для людини це ризик надання надмірних привілеїв компанії, надання їй прав на конфіденційну інформацію та поведінку на вашому телефоні через відстеження місцеперебування, вебфільтрацію або можливість переглядати, додавати чи видаляти дані.
Це призвело до того, що багато співробітників носять з собою кілька пристроїв, один для особистого, а інший для робочого використання. Окрім незручностей для працівників, це також може призвести до ризику для компанії – ризику втрати даних або переміщення інтелектуальної власності на некерований пристрій, якщо носіння двох пристроїв стає занадто незручним. Це навіть не в першу чергу питання зловмисників, які існують, а скоріше, якщо ваші дані кудись потрапляють, ви не можете їх контролювати, ви могли б з таким же успіхом залишити їх на лавці в парку або в таксі – ви не можете захистити ці дані на некерованому пристрої. Обидві сторони мають реальні проблеми, які потрібно вирішувати. Працівник не хоче випадково спричинити витік даних, а компанія не хоче втручатися в приватне життя працівника, оскільки це пов’язано як з моральним, так і з регуляторним ризиком.
Сприяйте безпеці, захищаючи конфіденційність.
Технологічні партнери все частіше замислюються над питанням конфіденційності, в результаті чого такі постачальники, як Apple, анонсують нові функції, такі як Service Discovery, які значною мірою зосереджені на безпеці та конфіденційності та змінюють спосіб, яким кінцеві користувачі можуть реєструвати свої особисті пристрої в програмному забезпеченні для управління, відокремлюючи при цьому свої особисті дані від корпоративних.
Існує необхідність повністю охопити виявлення служб і вийти за рамки базового управління мобільними пристроями (MDM), щоб створити рішення, які розв’язувати ці проблеми та поєднують в собі три найважливіші фактори успіху BYOD: простоту для споживача, поділ персональних даних і доступ до мережі з нульовим рівнем довіри. Це допомагає ІТ-відділу досягти балансу між безпекою підприємства і збереженням приватності персональних даних співробітників. Сегментація між робочими та приватними даними працює в довіреному та приватному середовищі, що дозволяє керувати робочими додатками та вимірювати, зберігати або знищувати конфіденційну інформацію відповідно до політики організації щодо збереження даних.
Як розробити робочий процес та політику BYOD, яка працюватиме для всіх.
Будь-який роботодавець, незалежно від розміру, може отримати вигоду від створення системи управління та захисту своїх даних, забезпечуючи при цьому задоволеність працівників. Головне – прислухатися до своїх співробітників і враховувати їхні потреби в прозорий спосіб, як потребу в конфіденційності, так і потребу в продуктивності – тут можна знайти баланс. Потім знайдіть технологічного партнера, який може допомогти вам створити чітку сегментацію послуг на пристрої та даних в дорозі.
Це можна зробити, зв’язавши особистий Apple ID з персональними даними, а керований Apple ID – з корпоративними даними та дозволяє цілеспрямовано управляти пристроями за допомогою набору конфігурацій, які пов’язують управління з користувачем, а не з усім пристроєм. Співробітник заходить в “Загальні налаштування” на своєму пристрої, а звідти користувач обирає “VPN та управління пристроями” і просто натискає на “увійти в робочий або навчальний обліковий запис”. Реєстрація користувачів на основі облікових записів забезпечує користувачам більш спрощену реєстрацію, кращу безпеку – оскільки для реєстрації не потрібна URL-адреса організації – і правильний баланс між управлінням ІТ корпоративними даними на персональних пристроях і дотриманням конфіденційності співробітників.
Оскільки працівники очікують більшої гнучкості для своєї віддаленої та гібридної роботи, BYOD є успішним варіантом, який можна запропонувати без шкоди для конфіденційності, безпеки та витрат. Важливо продовжувати вчитися у співробітників і прислухатися до їхніх думок для того, щоб приступити до реалізації майбутніх тенденцій BYOD.
Є додаткові питання с приводу BYOD? Заповніть, будь ласка, форму нижче, та отримайте відповіді:
