De tre viktige komponentene i byod-sikkerhet

Ta med din egen enhet (BYOD) på arbeidsplassen har økt dramatisk de siste årene. I følge forskning fra Gartner er 30 prosent av virksomhetene som for tiden omfavner BYOD, et antall som forventes å vokse til 60 prosent innen 2016. Ettersom flere ansatte enn noensinne går på mobil, lar smarttelefoner, nettbrett og andre enheter dem blande arbeid og deres personlige liv . I mange tilfeller er det en god ting. Bedre tilgang kan forbedre effektiviteten, og det er til og med noen bevis for at BYOD forbedrer hvordan folk føler om jobben sin.

På den annen side er det selvfølgelig noen alvorlige sikkerhetsproblemer som kan sette virksomheter i fare. Det det betyr er at neste fase i BYOD kommer til å handle om sikkerhet. Her skal vi se på noen av de viktigste komponentene innen mobilsikkerhet. (Få litt bakgrunnslesing i BYOD: What It Means for IT.)

Kostnadene for dårlig mobil sikkerhet

Å introdusere ansattes eide enheter på arbeidsplassen som forretningsverktøy kan føre til alvorlige sikkerhetsproblemer. De fleste selskaper er klar over vanskene som den nye modellen gir. En undersøkelse fra Ponemon Institute i 2012 fant at 77 prosent av bedriftene anser mobilenheter som viktige på arbeidsplassen. Syttiseks prosent av dem mener at BYOD innfører "alvorlig" risiko.

Malware og brudd på data er de viktigste sikkerhetsproblemene for mobile enheter. I Ponemon-studien bemerket 59 prosent av virksomhetene en økning i infeksjoner med skadelig malware i løpet av de siste 12 månedene, med 31 prosent som rapporterte en økning på mer enn 50 prosent.

Dataovertredelser, som kan være mye mer skadelig for et selskap enn skadelig programvare, forekommer også i en alarmerende hastighet gjennom mobile enheter. Studien fant at 51 prosent av virksomhetene hadde opplevd et brudd på mobildata, mens ytterligere 23 prosent ikke var sikre på om de har det eller ikke. (For relatert lesing, sjekk ut de 7 grunnleggende prinsippene for IT-sikkerhet.)

Hva virksomheter gjør nå

For det meste har elektronisk sikkerhet for virksomheten konsentrert seg om nettverksbaserte IT-infrastrukturer som kan beskyttes med en enhetlig sikkerhetsløsning. BYOD-trenden endrer landskapet til IT-sikkerhet, og tvinger selskaper til å revurdere systemer og prosedyrer. Med medarbeiderstyrte mobile enheter er det ingen standardiserte sikkerhetsprotokoller. Det er faktisk ikke en enhetlig plattform eller enhetsmodell.

Utfordringen med å etablere sikkerhet på flere mobile enheter gjenspeiles i undersøkelsen fra Ponemon, som rapporterer at:

• 55 prosent av de spurte selskapene har ikke retningslinjer for å diktere akseptabel og uakseptabel bruk av ansatte mobile enheter.
• Mindre enn halvparten av de 45 prosent av selskapene som har brukspolitikk for ansatte, håndhever dem faktisk.
• Bare 49 prosent av virksomhetene krever at ansatte bruker sikkerhetsinnstillinger på enhetsnivå på arbeidsplassen.
• Av disse oppgir bare 6 prosent at ansatte er i samsvar med bruken av enhetsnivå-sikkerhet, og ytterligere 15 prosent sa at de ikke var sikker på om ansattes etterlevelse.

BYOD sikkerhetsløsninger

Mobile Device Management

En mulig løsning for disse sikkerhetsproblemene er ledelse av mobile enheter (MDM), et område som har sett en ny økning i IT-bransjen. I 2012 spådde Gartner at 65 prosent av bedriftsvirksomheten vil ta i bruk MDM-løsninger innen 2017.

MDM-strategier er en helhetlig tilnærming til mobilsikkerhet som bruker omfattende livssyklusadministrasjon for enhetsinnhold, tilgang og autentisering og selve enheten. For det meste er MDM for tiden ansatt av selskaper som leverer mobile enheter til ansatte spesielt for forretningsbruk, men mange leter etter måter å lage MDM-løsninger for BYOD-arbeidsplasser også. (Om MDM i 3 BYOD koster selskaper ofte oversett.)

Fjernlåser og datatørker

I tillegg til brudd på malware og data, utgjør tyveri av enheter en trussel for forretningssikkerhet i BYOD-miljøer. Ekstern låsing og datatørking er de mest etablerte sikkerhetsprotokollene som er på plass for å bekjempe enhetsstyveri. Dessverre er disse løsningene ikke ideelle, spesielt ikke for ansatte som bruker personlige enheter på jobben.

Fjernlåsing gjør at et selskap kan fjerne sensitive filer og låse en ansatt enhet via en Internett-tilkobling. Selv om dette kan være effektivt, fungerer det ikke alltid. Den andre muligheten, sletting av data, sletter alle filer og informasjon fra enheten, noe som selvfølgelig gjør dataene irreprievable dersom enheten skal gjenopprettes.

Et endelig mobil sikkerhetstiltak

BYOD er ​​her for å bli. Når alt kommer til alt, er det å forvente at ansatte skal være plugget i nettet, forvente at de kommer på jobb i en hestevogn. Når teknologien går fremover, er det ingen vei tilbake. Som svar vil smarte selskaper lage løsninger som lar de ansatte bruke sine egne enheter for arbeid, samtidig som de sikrer at firmadataene er beskyttet. I den forbindelse er ikke en av de sterkeste løsningene i det hele tatt avhengig av teknologi. Med det mener jeg en økning i ansattes utdanning om mobilsikkerhet.