องค์ประกอบหลัก 3 ประการของการรักษาความปลอดภัยของ BYOD

ผู้เขียน: Judy Howell
วันที่สร้าง: 1 กรกฎาคม 2021
วันที่อัปเดต: 1 กรกฎาคม 2024
Anonim
Cisco Zero Trust นิยามใหม่ของการรักษาความปลอดภัยไอที
วิดีโอ: Cisco Zero Trust นิยามใหม่ของการรักษาความปลอดภัยไอที

เนื้อหา


Takeaway:

BYOD มีประโยชน์มากมาย แต่ก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่ บริษัท ต่างๆต้องดำเนินการ

นำอุปกรณ์ของคุณเอง (BYOD) ในที่ทำงานเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่กี่ปีที่ผ่านมา จากการวิจัยของการ์ตเนอร์พบว่า 30 เปอร์เซ็นต์ของธุรกิจยอมรับ BYOD ซึ่งเป็นตัวเลขที่คาดว่าจะเพิ่มขึ้นถึง 60% ในปี 2559 ในขณะที่พนักงานจำนวนมากขึ้นกว่าที่เคยใช้โทรศัพท์มือถือสมาร์ทโฟนแท็บเล็ตและอุปกรณ์อื่น ๆ . ในหลายกรณีนั่นเป็นสิ่งที่ดี การเข้าถึงที่ดีขึ้นสามารถปรับปรุงประสิทธิภาพและมีหลักฐานบางอย่างที่ BYOD ปรับปรุงว่าคนรู้สึกอย่างไรกับงานของพวกเขา

ในทางกลับกันแน่นอนว่ามีปัญหาด้านความปลอดภัยบางอย่างที่อาจทำให้ธุรกิจตกอยู่ในความเสี่ยง นั่นหมายความว่าขั้นตอนต่อไปของ BYOD จะเกี่ยวกับความปลอดภัย ที่นี่ลองดูที่ส่วนประกอบสำคัญของความปลอดภัยมือถือ (รับการอ่านพื้นหลังใน BYOD: มันหมายถึงอะไรสำหรับมัน)

ค่าใช้จ่ายของการรักษาความปลอดภัยมือถือแย่

แนะนำอุปกรณ์ที่พนักงานเป็นเจ้าของเข้าไปในสถานที่ทำงานเนื่องจากเครื่องมือทางธุรกิจอาจทำให้เกิดปัญหาด้านความปลอดภัยที่ร้ายแรง บริษัท ส่วนใหญ่ตระหนักถึงปัญหาที่เกิดจากรุ่นใหม่ การสำรวจในปี 2012 จากสถาบัน Ponemon พบว่า 77% ของ บริษัท พิจารณาว่าอุปกรณ์พกพาสำคัญในสถานที่ทำงาน เจ็ดสิบหกเปอร์เซ็นต์ของพวกเขาเชื่อว่า BYOD แนะนำความเสี่ยง "ร้ายแรง"

การละเมิดมัลแวร์และข้อมูลเป็นปัญหาด้านความปลอดภัยที่สำคัญสำหรับอุปกรณ์มือถือธุรกิจ ในการศึกษาของ Ponemon นั้น 59 เปอร์เซ็นต์ของธุรกิจระบุว่าการติดเชื้อมัลแวร์บนมือถือเพิ่มขึ้นในช่วง 12 เดือนที่ผ่านมาโดย 31% รายงานว่าเพิ่มขึ้นมากกว่า 50%

การรั่วไหลของข้อมูลซึ่งอาจเป็นอันตรายต่อ บริษัท มากกว่ามัลแวร์ก็เกิดขึ้นในอัตราที่น่าตกใจผ่านอุปกรณ์มือถือ การศึกษาพบว่า 51 เปอร์เซ็นต์ของธุรกิจประสบปัญหาการละเมิดข้อมูลมือถือขณะที่อีก 23% ไม่แน่ใจว่าพวกเขามีหรือไม่ (สำหรับการอ่านที่เกี่ยวข้องตรวจสอบหลักการพื้นฐาน 7 ประการของความปลอดภัยด้านไอที)

ธุรกิจกำลังทำอะไรอยู่ตอนนี้

ความปลอดภัยทางอิเล็กทรอนิกส์สำหรับธุรกิจส่วนใหญ่เน้นที่โครงสร้างพื้นฐานด้านไอทีในเครือข่ายซึ่งสามารถป้องกันได้ด้วยโซลูชันความปลอดภัยแบบครบวงจร แนวโน้มของ BYOD จะเปลี่ยนแนวความปลอดภัยด้านไอทีบังคับให้ บริษัท ต่างๆต้องทบทวนระบบและขั้นตอนต่างๆ ด้วยอุปกรณ์เคลื่อนที่ที่ควบคุมโดยพนักงานจึงไม่มีโปรโตคอลความปลอดภัยที่ได้มาตรฐาน ที่จริงแล้วไม่มีแม้แต่แพลตฟอร์มแบบรวมหรือรุ่นอุปกรณ์

ความท้าทายในการสร้างความปลอดภัยบนอุปกรณ์พกพาหลายเครื่องนั้นสะท้อนให้เห็นในแบบสำรวจจาก Ponemon ซึ่งรายงานว่า:

  • ร้อยละ 55 ของ บริษัท ที่ทำการสำรวจไม่มีนโยบายในการใช้อุปกรณ์มือถือของพนักงานที่ยอมรับและยอมรับไม่ได้
  • น้อยกว่าครึ่งหนึ่งของ 45 เปอร์เซ็นต์ของ บริษัท ที่มีนโยบายการใช้งานของพนักงานบังคับใช้จริง
  • มีเพียง 49 เปอร์เซ็นต์ของธุรกิจที่ต้องการให้พนักงานใช้การตั้งค่าความปลอดภัยระดับอุปกรณ์ในที่ทำงาน
  • ในบรรดารายงานเพียงร้อยละ 6 ที่พนักงานปฏิบัติตามการรักษาความปลอดภัยระดับอุปกรณ์และอีก 15 เปอร์เซ็นต์กล่าวว่าพวกเขาไม่แน่ใจเกี่ยวกับการปฏิบัติตามของพนักงาน

โซลูชั่นรักษาความปลอดภัยของ BYOD

การจัดการอุปกรณ์มือถือ
ทางออกหนึ่งที่เป็นไปได้สำหรับปัญหาด้านความปลอดภัยเหล่านี้คือการจัดการอุปกรณ์พกพา (MDM) ซึ่งเป็นพื้นที่ที่ได้เห็นการเติบโตอย่างรวดเร็วในอุตสาหกรรมไอที ในปี 2555 การ์ตเนอร์คาดการณ์ว่า 65% ของธุรกิจองค์กรจะปรับใช้โซลูชั่น MDM ภายในปี 2560

กลยุทธ์ MDM เป็นวิธีการรักษาความปลอดภัยสำหรับอุปกรณ์พกพาขนาดใหญ่ซึ่งใช้การจัดการวงจรชีวิตที่ครอบคลุมสำหรับเนื้อหาของอุปกรณ์การเข้าถึงและการรับรองความถูกต้องและตัวอุปกรณ์เอง ส่วนใหญ่ปัจจุบัน MDM เป็น บริษัท ที่ให้บริการอุปกรณ์พกพาแก่พนักงานโดยเฉพาะเพื่อการใช้งานทางธุรกิจ แต่หลายคนกำลังมองหาวิธีในการสร้างโซลูชัน MDM สำหรับสถานที่ทำงานของ BYOD เช่นกัน (อ่านเพิ่มเติมเกี่ยวกับ MDM ใน 3 BYOD ค่าใช้จ่ายที่ บริษัท มักมองข้าม)

ล็อคระยะไกลและผ้าเช็ดทำความสะอาดข้อมูล
นอกจากการละเมิดมัลแวร์และข้อมูลการขโมยอุปกรณ์ยังเป็นภัยคุกคามต่อความปลอดภัยของธุรกิจในสภาพแวดล้อมของ BYOD ความสามารถในการล็อคจากระยะไกลและการล้างข้อมูลเป็นโปรโตคอลความปลอดภัยที่ได้รับการยอมรับมากที่สุดในปัจจุบันเพื่อต่อต้านการโจรกรรมอุปกรณ์ น่าเสียดายที่โซลูชันเหล่านี้ไม่เหมาะอย่างยิ่งสำหรับพนักงานที่ใช้อุปกรณ์ส่วนตัวในที่ทำงาน

การล็อกจากระยะไกลทำให้ บริษัท สามารถลบไฟล์ที่มีความละเอียดอ่อนและล็อคอุปกรณ์ของพนักงานผ่านการเชื่อมต่ออินเทอร์เน็ต แม้ว่าสิ่งนี้จะมีประสิทธิภาพ แต่ก็ไม่ได้ผลเสมอไป ความเป็นไปได้อื่น ๆ การลบข้อมูลลบไฟล์และข้อมูลทั้งหมดจากอุปกรณ์ซึ่งแน่นอนทำให้ข้อมูลไม่สามารถแก้ไขได้หากอุปกรณ์ถูกกู้คืน

หนึ่งมาตรการรักษาความปลอดภัยมือถือสุดท้าย

BYOD อยู่ที่นี่เพื่ออยู่ต่อ ท้ายที่สุดการคาดหวังให้พนักงานยังคงเสียบปลั๊กอยู่นั้นเท่ากับการคาดหวังให้พนักงานมาถึงที่ทำงานในรถม้า เมื่อเทคโนโลยีก้าวไปข้างหน้าจะไม่มีการย้อนกลับ ในการตอบสนอง บริษัท สมาร์ทจะสร้างโซลูชันที่อนุญาตให้พนักงานใช้อุปกรณ์ของตัวเองสำหรับการทำงานในขณะที่ยังมั่นใจว่าข้อมูลของ บริษัท ได้รับการคุ้มครอง ในเรื่องนั้นหนึ่งในโซลูชั่นที่แข็งแกร่งที่สุดไม่ได้พึ่งพาเทคโนโลยีเลย โดยที่ฉันหมายถึงการเพิ่มการศึกษาของพนักงานเกี่ยวกับความปลอดภัยมือถือ