Пытанне: Якія аспекты Ці павінна прадпрыемства ўключыць у сваім Mobile Device палітыкі бяспекі?
Мабільная бяспеку , так як вы ўсё добра ведаеце, стала адной з самых галоўных праблем сёння, прадпрымальніцкі сектар на ўплыў найбольш ад узломаў бяспекі і парушэнняў. Нядаўнія спробы ўзламаць на Facebook і зусім нядаўна, у PlayStation Network ад Sony , пайсці , каб даказаць , што незалежна ад таго , наколькі старанна прадпрыемстваў са сваімі дадзенымі, нішто не можа лічыцца абсалютна бяспечным ў киберсферах. Праблема асабліва ўскладняецца, калі супрацоўнікі выкарыстоўваюць свае персанальныя мабільныя прылады для доступу да карпаратыўных сетак і дадзеных. Амаль 70 адсоткаў насельніцтва работнікаў доступ да карпаратыўных рахунках з дапамогай сваіх уласных мабільных прылад . Гэта можа стварыць мабільную пагрозу бяспецы для адпаведнага прадпрыемства. Патрэба ў гадзіну для кампаній, каб вызначаць мабільную палітыку бяспекі прылады, такім чынам, каб звесці да мінімуму рызыка апрацоўкі персанальных мабільных прыладаў.
- BYOD і WYOD: Саветы для малога бізнэсу Застацца Бяспечным
- Насіў прылада палітыка: Best Practices
Якія аспекты прадпрыемства павінна думаць пра ўключэнне ў мабільнай палітыцы бяспекі прылады?
адказ:
Ніжэй прыведзены адказы на найбольш часта задаюць пытанні аб мабільных палітык бяспекі прылады для прадпрымальніцкага сектара.
Якія тыпы мабільных прыладаў могуць быць падтрыманы?
З велізарным прытокам розных тыпаў мабільных прылад на рынку сёння, гэта не мела б сэнс для кампаніі , каб падтрымліваць сервер , які падтрымлівае толькі адну мабільную платформу . Было б замест таго, каб быць пераважным, што сервер можа падтрымліваць некалькі розных платформаў адначасова.
Вядома, неабходна, каб кампанія першая вызначае тып мабільных прылад, ён можа падтрымаць. Прапаноўваючы падтрымку занадта шмат платформаў, у канчатковым рахунку аслабіць сістэму бяспекі і зрабіць яго немагчымым для каманды ІТ-бяспека для апрацоўкі будучых праблем.
Разумная рэч, каб зрабіць тут, могуць быць уключаны толькі найноўшыя мабільныя прылады, якія прапануюць лепшыя функцыі бяспекі і шыфравання на ўзроўні прылад.
Што павінна быць Ліміт Карыстальніка доступу да інфармацыі?
Кампанія павінна побач ўсталяваць абмежаванне на права карыстальніка на доступ і захоўванне карпаратыўнай інфармацыі, атрыманай з дапамогай свайго мабільнага прылады. Гэта абмежаванне ў значнай ступені залежыць ад тыпу арганізацыі і ад характару інфармацыі, стварэнне дае сваім супрацоўнікам доступ да.
Лепшая практыка для кампаній было б даць супрацоўнікам доступ да ўсіх неабходных дадзеных, але і сачыць за тым, што гэтыя дадзеныя не могуць быць захаваны на любым прыладзе. Гэта азначае, што асабістае мабільнае прылада проста становіцца тыпам назіральнай пляцоўкі - той, які не падтрымлівае абмен інфармацыі.
Што такое Mobile Device Profile Рызыка работніка?
Розныя супрацоўнікі, як правіла, выкарыстоўваюць свае мабільныя прылады для розных мэтаў. Кожны з іх, такім чынам, доступу якія адрозніваюцца узроўняў інфармацыі з мабільнымі прыладамі.
Тое, што кампанія можа зрабіць, гэта папрасіць каманду бяспекі, каб вызначыць высокія карыстальнікаў рызыкі і праінструктаваць іх кантролю бяспекі ў галіны, тым самым выразна вызначыць выгляд афіцыйных дадзеных яны могуць і не могуць атрымаць доступ са сваіх персанальных мабільных вылічальных прылад.
Ці можа прадпрыемства Turn Down Запыталі Работніка дадаць прыладу?
Абсалютна. Часам гэта становіцца неабходным для кампаніі адмовіцца ад запытаў супрацоўнікаў дадання на канкрэтных тыпах мабільных прылад у іх спіс дазволеных для прыёму. Гэта асабліва выпадак, калі галіна павінна захоўваць свае лідзіруючыя дадзеныя ў сакрэце. Такім чынам, некаторая колькасць блакавання прылады становіцца неабходным для любой установы.
Многія прадпрыемствы сёння глядзяць на віртуалізацыю ў якасці магчымага рашэння праблемы мабільнай бяспекі. Віртуалізацыя дазваляе атрымае доступ персаналу да ўсіх дадзеных і прыкладанням, не дазваляючы яму жыць на прыладзе.
Віртуалізацыя дазваляе супрацоўнікам мець пясочніцу захоўваць усю неабходную інфармацыю, а таксама даючы ім выдаліць жа без яго, пакідаючы след на сваіх мабільных прылад.
ў зняволенні
Як цяпер вы можаце бачыць, гэта важна для ўсіх кампаній, планаваць і распрацоўваць выразную палітыку ў галіне бяспекі мабільных прылад. Пасля гэтага, таксама пажадана для прадпрыемстваў фармалізаваць гэтыя правілы, задаючы іх юрыдычны аддзел выцягваць афіцыйныя дакументы аднаго і таго ж.
- Ці з'яўляецца Ваша кампанія гатовая да WYOD?