Portare il proprio dispositivo è un sistema in cui le persone possono utilizzare un singolo dispositivo mobile per lavoro sia aziendale che personale - da qualsiasi luogo. La definizione stessa crea diversi problemi, il più importante dei quali è la sicurezza, in quanto i dipendenti sarebbero in roaming con il dispositivo e potrebbero erroneamente collocarli. Per le persone IT, la sicurezza è un grosso problema. Per i dipendenti, tuttavia, il problema principale potrebbe essere quello di abbandonare parte della loro privacy informatica.
Porta la tua politica sui dispositivi
Per ottenere il successo BYOD, è necessario disporre di una buona norma BYOD. Non esiste una politica BYOD perfetta. Devi solo continuare a modificare la politica, man mano che la tecnologia avanza, per mantenere i dati al sicuro.
# 1 Educare i dipendenti
Se stai considerando l'implementazione del BYOD o lo hai già implementato, prenditi del tempo per far capire ai dipendenti che il sistema è per comodità sia per il dipendente che per il datore di lavoro. Devi dire loro come mantenere il dispositivo protetto con gli ultimi aggiornamenti e patch per il sistema operativo e l'hardware che stanno utilizzando sui loro dispositivi mobili. Devi dire loro sulla possibilità di perdite di dati e su come può rovinare gli sforzi dell'organizzazione. È necessario chiarire che la riservatezza dei dati dell'organizzazione non può essere compromessa.
# 2 Che cosa tutte le piattaforme da consentire
Non è possibile consentire agli utenti di selezionare praticamente alcuna piattaforma. Se le organizzazioni non possono essere eseguite su alcun sistema operativo specifico come iOS, devi dire ai tuoi dipendenti che le persone che optano per iOS non possono partecipare al programma BYOD.
Con un metodo migliore, è possibile fornire loro un elenco di due tre piattaforme che sono accettabili e sufficienti per fornire sia l'organizzazione che i dipendenti. Ciò comporterebbe una certa coerenza in modo da non dover assumere personale IT aggiuntivo per la risoluzione dei problemi dei dispositivi.
# 3 Accordo di non divulgazione
Fai in modo che i dipendenti firmino una NDA in modo che non possano condividere i dati aziendali con terze parti. Rendili consapevoli dell'ingegneria sociale e insegna loro i metodi per tenere i dati sotto controllo.
# 4 Registrazione e responsabilità
Questo è importante anche se i dipendenti obiettano. La registrazione degli eventi può aiutarti a identificare se un dipendente ha intrapreso attività illegali come il download di film piratati. In questo caso, è inoltre necessario comunicare ai dipendenti che saranno responsabili se qualcuno reclama danni e non l'organizzazione. Questa clausola è importante in quanto le persone spesso ritornano a metodi più economici per qualcosa o l'altra. E dal momento che è il dipendente che utilizza il dispositivo e perché è stato il dipendente che è andato avanti, per esempio, a scaricare un film piratato, l'organizzazione non sarà accusata di alcun reato.
# 5 Tracciamento e cancellazione remota dei dati
Un altro aspetto importante quando si crea una buona politica BYOD, il rilevamento del dispositivo mobile è più per la sicurezza dei dati dell'organizzazione e NON per sapere cosa sta facendo il dipendente. Il dispositivo mobile deve essere dotato di una sorta di applicazione che consente la cancellazione remota dell'HDD. Questo è utile quando:
- Un dipendente perde il dispositivo
- Un dipendente lascia il lavoro e passa a un'organizzazione rivale
La possibilità che un dipendente irosamente distribuisca informazioni deliberatamente esiste, e l'accordo NDA dovrebbe essere in grado di prendersene cura. Mantenere le richieste di risarcimento un po 'più alte per evitare una condivisione deliberata dei dati.
Tra le altre misure che ti aiutano a formulare una corretta politica BYOD, lo sono
- Registrazione degli indirizzi MAC dei dispositivi - Questo aiuta a bloccare le connessioni illegali alla rete aziendale
- Controllo della rete - Controllare la rete per eventuali vulnerabilità e mantenere un controllo sul numero di dispositivi che si connettono ad esso. In questo modo, sarai in grado di sapere se qualsiasi dispositivo non autorizzato tenta la connessione.
- Creare un cloud aziendale in modo che gli utenti che lavorano in remoto possano archiviare oggetti nello spazio condiviso comune invece di collegarsi alla rete ancora e ancora. Ciò ridurrà le probabilità di una violazione della sicurezza di una percentuale significativa. Può essere qualsiasi cosa che permetta storage, collaborazione e crittografia.
Quanto sopra non è un elenco completo di fattori per creare una buona politica BYOD. Potrei essermi perso alcuni altri punti importanti. Se ti senti così, per favore condividi con noi.
Nella prossima parte, parleremo di possibili errori BYOD, soluzioni BYOD e come gestirli.
Articoli correlati:
- Porta il tuo dispositivo (BYOD) Vantaggi e svantaggi - 1
- Porta la tua rete (BYON) … Seriamente?
- Possibili errori BYOD, soluzioni BYOD e come gestirli - 3
- Protezione dei dati aziendali in Windows 10
- Analizza oggetti Criteri di gruppo con Microsoft Policy Analyzer