De ce angajatorii și angajații ar trebui să fie atenți de BYOD

Publicitate

Zilele de a petrece 40 de ore pe săptămână folosind un computer în vârstă de 15 ani cu un monitor care clipește sunt de mult dispărute. Angajații din întreaga lume nu mai trebuie să-și pună în pericol sănătatea sau sănătatea. Cele mai multe companii care se gândesc la viitor sunt fericiți pentru angajații lor de a aduce și utiliza propriile dispozitive.

Dar pentru fiecare câștigător, există un ratat. În timp ce vederea dvs. ar putea beneficia, puteți compromite grav siguranța și securitatea dvs. prin înscrierea pe o schemă „Adu-ți propriul dispozitiv” (BYOD). Si pericolele nu vă opresc pentru dvs. ca angajat 5 Moduri în care securitatea dvs. este în pericol la birouPresupuneți că colegii dumneavoastră IT IT sunt suficient de calificați pentru a vă păstra datele în siguranță. Dar dacă nu sunt? Și ce alte amenințări se confruntă cu confidențialitatea și securitatea dvs. la locul de muncă? Citeste mai mult - compania dvs. ar putea fi de asemenea în pericol.

Care sunt capcanele de securitate ale BYOD? În acest articol, voi discuta de ce ideea de BYOD capătă tracțiune, apoi voi explica ce probleme ar putea apărea.

Ce este BYOD?

BYOD este un termen captiv pentru o politică a companiei care permite angajaților să folosească propriile dispozitive pentru a accesa datele companiei, e-mail, infrastructură și rețele.

Dispozitivele pot fi totul, de la smartphone-uri și tablete până la laptopuri și proiectoare. În mod obișnuit, se referă la orice dispozitiv deținut de angajați cu conexiune la internet care este conectat la rețeaua internă a unei companii.

Notă pentru toți: „BYOD” (aduceți propriul dispozitiv la funcție) aka Consumarea IT NU ÎNTREBUIE că aduceți XBox ur la birou.

- Nu este fericit, Gladys (@NickHodgeAU) 10 februarie 2012

Termenul a intrat în uz general în 2009, grație Intel, iar de atunci politica a explodat. Marea majoritate a celor mai mari companii din lume oferă acum o formă de BYOD, la fel ca mii de IMM-uri.

Datele sugerează că absorbția BYOD a fost cea mai răspândită în Orientul Mijlociu, unde peste 80 la sută dintre lucrătorii de birou au acum acces la politică. Brazilia, Rusia, India, Emiratele Arabe Unite și Malaezia sunt cele cinci țări conducătoare ale lumii - toate au o rată de peste 75 la sută. În America de Nord, rata este de aproximativ 44 la sută.

De ce le plac companiile?

Companiile au adoptat rapid BYOD din două motive cheie: reducerea costurilor și productivitatea.

Companiile sunt capabile să economisească bani pe hardware, software și software întreținerea dispozitivului 8 Greșeli de întreținere a computerului care îți omoară durata de viață a hardware-uluiÎntreținerea computerului nu este o știință a rachetelor, dar puteți face o mână de greșeli care de fapt afectează hardware-ul. Citeste mai mult . Teoretic, ușurează încordarea departamentelor IT care se luptă deja să țină pasul cu ritmul rapid al tehnologiei.

Din punct de vedere al productivității, cercetările repetate au arătat angajaților care au acces la politicile BYOD sunt mai fericiți, mai confortabili și, de obicei, lucrează mai repede.

Dar totul nu este înflăcărat. Există potențial grave capcane de securitate, atât angajații cât și companiile trebuie să ia în considerare.

Capcanele de securitate pentru angajați

Companiile folosesc frecvent programe de gestionare a dispozitivelor mobile la distanță pentru a gestiona schemele BYOD, dar software-ul este mai intruziv decât ar putea crede angajații. Iată trei lucruri pe care ar trebui să le aveți grijă.

1. Colectare de date

Câte date ai fi dispus să împărtășești companiei tale? De exemplu, ai fi fericit dacă șeful tău ar cunoaște întregul istoric de navigare? Ați fi dornic să împărtășiți locația dvs. cu departamentul IT?

Răspunsul la aceste întrebări este probabil „Nu”, dar conform a raport de Bitglass, s-ar putea să te expui la aceste invazii profunde ale vieții private.

„Intenția soluțiilor de gestionare a dispozitivelor mobile nu este să spioneze angajații, ci să monitorizeze lucruri precum malware și securitatea generală.

Dar aceste instrumente fac mult mai multe. Aceasta include vizualizarea unde se află telefonul, ce aplicații sunt pe telefon și chiar ce site-uri web accesa utilizatorul. Am putut vedea că unii dintre angajații noștri caută informații despre sănătate pe web. ”

- Salim Hafid, Product Manager la Bitglass

Puneți-vă această întrebare: știți ce date deține compania dvs. despre dvs.? Atât în ​​dreptul SUA, cât și în cel al U.K., aveți dreptul legal de a vedea totul. Du-te și întreabă-ți departamentul de resurse umane. Rezultatele ar putea să vă surprindă.

2. Comunicații personale de interceptare

Deși s-ar putea să nu vă încântați ideea, cei mai mulți dintre noi acceptăm că angajatorii noștri au dreptul să acceseze și să monitorizeze conturile noastre de e-mail ale companiei noastre. Dar despre conturile personale de e-mail? Sau mesaje trimise prin Facebook Messenger Confidențialitate Facebook Messenger: tot ceea ce trebuie să știțiEști preocupat de confidențialitatea Facebook Messenger? Ar trebui să fii? Aruncăm o privire la permisiunile aplicației și cazul pentru protejarea mesajelor cu o altă aplicație. Citeste mai mult ? Aceasta este cu totul altă problemă.

Și totuși, cercetătorii de la Bitglass au putut vedea toate aceste comunicări folosind software de gestionare la distanță a dispozitivelor. Raportul a pretins chiar că parolele și detaliile bancare erau vizibile.

Desigur, probabil că companiile nu colectează aceste date în mod obișnuit (cu excepția cazului în care le-ați acordat permisiunea în tiparul mic al contractului dvs.). Cu toate acestea, riscul potențial ar trebui să stabilească soneria de alarmă. Ați avea încredere în fiecare membru al departamentului IT al companiei dvs. să nu vă dea cu brio? Aveți încredere în capacitatea sistemelor de securitate ale afacerii dvs. pentru a împiedica hackerii să acceseze datele?

3. Pierderea datelor cu caracter personal

Aproape toate software-ul de gestionare la distanță a mainstream-ului pe care companiile îl pot șterge de la distanță de pe un dispozitiv.

Companiile au nevoie de aceste garanții în cazul în care părăsiți organizația. Angajatorul dvs. trebuie să poată șterge date sensibile din aplicațiile gestionate și orice conținut de bază de date pe care îl puteți avea pe dispozitiv.

Dar software-ul de gestionare a dispozitivelor nu are doar capacitatea de a șterge aplicațiile administrate de companie. De asemenea, poate șterge aplicații întregi și chiar șterge întregul telefon.

Ca angajat, aceasta înseamnă că datele dvs. sunt permanent vulnerabile la capriciile companiei dvs. Dacă ați semnat un contract BYOD, chiar și ceva atât de nevinovat ca descărcarea accidentală a unui fișier de companie într-o aplicație ne-administrată ar putea oferi angajatorilor un motiv pentru a vă șterge telefonul.

Linia de jos: Fotografiile, muzica, fișierele și mesajele dvs. riscă să fie șterse fără consimțământul dvs.

Capcanele de securitate pentru companii

În timp ce majoritatea riscurilor angajaților sunt bazate în mare parte pe confidențialitate, riscurile angajatorului gravitează în principal în jurul securității. Iată cele trei moduri în care companiile sunt în pericol din politicile BYOD.

1. Dispozitive pierdute

O companie poate cheltui mii de dolari pe cel mai recent software de securitate, dar nu poate face nimic pentru a preveni o simplă eroare a utilizatorului.

Oamenii pierd lucruri 2 modalități ușoare de a recupera un telefon Android pierdut sau furatAceste metode vă pot ajuta să găsiți telefonul sau tableta Android pierdută sau furată. Citeste mai mult și lucrurile sunt furate. Și dacă dispozitivul pierdut conține informații extrem de sensibile, acesta poate fi devastator pentru compania în cauză. Într-adevăr, datele sugerează că peste 60 la sută din toate încălcările rețelei de întreprinderi se datorează dispozitivelor furate.

O companie va susține că acesta este motivul pentru care are nevoie de un software de gestionare la distanță a dispozitivelor mobile pe gadgeturile BYOD, dar angajații sunt susceptibili de a face din nou motivele pentru care am discutat deja.

Problema poate duce la un impas în care nici angajatorul, nici angajatul nu sunt mulțumiți de situație.

2. Rețele nesecurizate

Oamenii își vor folosi dispozitivele pe o gamă largă de rețele. Și deși Wi-Fi-ul de acasă poate fi în mare măsură ferit de infractori și hackeri, nu se poate spune același lucru Wi-Fi public în hoteluri și aeroporturi 7 strategii securizate pentru a utiliza Wi-Fi public în siguranță pe telefoaneEste acea rețea publică Wi-Fi pe care tocmai ai conectat-o ​​în siguranță? Înainte de a-ți sorbi versiunea lată și a citi Facebook, ia în considerare aceste strategii simple și sigure pentru a utiliza Wi-Fi public în siguranță pe telefon. Citeste mai mult .

Astfel de rețele sunt terenuri de vânătoare bogate pentru criminali cibernetici. Hackerii pot ascunde în așteptarea unui dispozitiv slab securizat pentru a se conecta, apoi vor face ravagii imediat ce se va face o conexiune.

Din nou, datele susțin teoria. Estimările sugerează că hackerii vizează 40% din totalul dispozitivelor BYOD dintr-o rețea Wi-Fi publică în patru luni de la utilizare.

Companiile se pot proteja împotriva acestor probleme cu un profil de securitate robust, dar IMM-urile non-tehnologice au bugetul, timpul sau cunoștințele necesare pentru a face astfel de demersuri?

3. Actualizări software

Diferența dintre modul în care diferitele companii lansează actualizări poate cauza probleme companiilor. De exemplu, uită-te la diferența dintre procesul de actualizare centralizată al Apple și abordarea fragmentată a Android.

Angajații vor folosi o mare varietate de dispozitive, iar departamentele IT nu au cum să le oblige să treacă la cele mai recente versiuni. Același lucru se aplică aplicațiilor terților: cum pot fi companiile sigure că codul aplicației nu este vulnerabil?

Sigur, companiile pot împiedica angajații cu un software învechit să acceseze rețelele, dar atunci angajatul nu va putea să își facă treaba. Învinge unul dintre principiile cheie originale ale BYOD: productivitate îmbunătățită.

Ești îngrijorat de BYOD?

Am împărtășit cele mai mari trei probleme de securitate BYOD atât din punctul de vedere al angajatorului, cât și al angajatului.

Desigur, există multe avantaje pentru politică, dar ambele părți trebuie să fie conștiente de riscurile la care se expun. În momentul de față, nu sunt suficient de mulți actori care au cunoștințe suficiente.

Sunteți un lucrător de birou cu o poveste BYOD nesatisfăcătoare de împărtășit? Ați întâlnit un show horror BYOD la IMM-ul dvs.? Ca întotdeauna, puteți lăsa toate gândurile și opiniile în comentariile de mai jos.

Credite imagine: Ryan Jorgensen - Jorgo / Shutterstock