Приведите свои собственные правила и рекомендации по использованию самой операционной системы

Принести свое устройство - это система, в которой люди могут использовать одно мобильное устройство для деловых и офисных и личных работ - из любой точки мира. Само определение определяет несколько проблем, главным из которых является безопасность, поскольку сотрудники будут перемещаться вместе с устройством и могут ошибаться. Для ИТ-специалистов безопасность - это одна большая проблема. Для сотрудников, однако, основная проблема может заключаться в отказе от частичной конфиденциальности своих компьютеров.

Принесите свою собственную политику устройства

Чтобы добиться успеха BYOD, у вас должна быть хорошая политика BYOD. Нет такой вещи, как совершенная политика BYOD. Вы просто продолжаете вносить изменения в политику - по мере прогрессирования технологии - для обеспечения безопасности данных.

# 1 Обучение сотрудников

Если вы рассматриваете реализацию BYOD или уже внедрили ее, найдите время, чтобы сотрудники поняли система предназначена для удобства как для сотрудника, так и для работодателя. Вы должны сообщить им, как защитить устройство от последних обновлений и исправлений для операционной системы и оборудования, которое они используют на своих мобильных устройствах. Вам нужно рассказать им о возможности утечки данных и о том, как это может испортить усилия организации. Вы должны четко указать, что конфиденциальность данных организации не может быть скомпрометирована.

# 2 Что все платформы разрешить

Вы не можете позволить пользователям выбирать практически любую платформу. Если ваши организации не могут работать в какой-либо конкретной операционной системе, такой как iOS, вы должны сообщить своим сотрудникам, что люди, выбирающие iOS, не могут участвовать в программе BYOD.

В лучшем методе вы можете дать им список двух- три платформы, которые являются приемлемыми и достаточно хороши, чтобы обеспечить как организацию, так и сотрудников. Это приведет к некоторой согласованности, так что вам не придется нанимать дополнительных ИТ-специалистов для устранения неполадок с устройствами.

№ 3 Соглашение о неразглашении

Заставить сотрудников подписывать NDA, чтобы они не могли делиться данными компании с любой третьей стороны. Сделайте их осведомленными о социальной инженерии и научите их методам держать данные под блокировкой.

# 4 Ведение журнала и ответственность

Это важно, даже если сотрудники работают. Регистрация событий может помочь вам определить, участвует ли какой-либо сотрудник в незаконных действиях, таких как загрузка пиратских фильмов. В этом случае вам также необходимо сообщить сотрудникам, что они будут нести ответственность, если кто-либо потребует возмещения убытков, а не организации. Этот пункт важен, поскольку люди часто возвращаются к более дешевым методам для чего-то или другого. И поскольку это сотрудник, использующий устройство, и потому, что это был сотрудник, который отправился, скажем, загрузить пиратский фильм, организации не будет предъявлено обвинение в любом нарушении.

# 5 Отслеживание и удаленное удаление данных

Еще один важный аспект при создании хорошей политики BYOD, отслеживание мобильного устройства - это больше для безопасности данных организации и НЕ знать, что делает сотрудник. Мобильное устройство должно быть оборудовано каким-то приложением, которое позволяет удаленное удаление жесткого диска. Это полезно, если:

1. Сотрудник теряет устройство
2. Сотрудник уходит с работы и переходит к конкурирующей организации

Возможность преднамеренного существования отвратительного сотрудника, раздающего информацию, и соглашение по НРД должно быть в состоянии позаботиться об этом. Придерживайтесь требований о возмещении ущерба немного выше, чтобы предотвратить преднамеренное совместное использование данных.

Среди других мер, которые помогут вам сформулировать правильную политику BYOD, есть

1. Регистрация MAC-адресов устройств. Это помогает блокировать незаконные подключения к корпоративным network
2. Аудит сети. Проверьте сеть на предмет возможных уязвимостей и проверите проверку количества подключенных к ней устройств. Таким образом, вы сможете узнать, пытается ли какое-либо неавторизованное устройство подключиться.
3. Создайте облако компании, чтобы пользователи, которые работают удаленно, могли хранить вещи в общем общем пространстве, а не подключаться к сети снова и снова. Это снизит вероятность нарушения безопасности на значительный процент. Это может быть все, что позволяет хранить, сотрудничать и шифровать.

Вышеупомянутый не является исчерпывающим списком факторов для создания хорошей политики BYOD. Возможно, я пропустил некоторые другие важные моменты. Если вы так считаете, пожалуйста, поделитесь с нами.

В следующей части мы поговорим о возможных ошибках BYOD, решениях BYOD и о том, как с ними бороться.