Ettevõtte mobiilseadme turbepoliitika KKK

Küsimus: millised aspektid peaksid ettevõtjad kaasama oma mobiilseadmete turvapoliitikasse?

Nagu kõik teid hästi teate, on mobiilside turvalisus muutunud tänapäeval üheks kõige olulisemaks probleemiks, kusjuures kõige enam mõjutab ettevõtlussektor turvalisuse tagamise ja rikkumiste eest. Hiljutised häkkimise katsed Facebookis ja hiljuti Sony PlayStation Network'is näitavad, et hoolimata sellest, kui ettevaatlikud ettevõtted on nende andmetega, ei saa miski kübertsfääris olla täiesti turvaline. Probleem on eriti keeruline, kui töötajad kasutavad oma personaalseid mobiilseadmeid oma ettevõtte võrkude ja andmete kasutamiseks. Peaaegu 70 protsenti töötaja elanikkonnast pöördub oma ettevõtte kontosse oma mobiilseadmete abil . See võib tekitada asjaomase ettevõtte jaoks mobiilse julgeolekuohu. Tundi vajadus on see, et ettevõtted muudavad mobiilseadmete turvapoliitikat, et vähendada personaalsete mobiilseadmete käitlemise ohtu.

Millised on aspektid, mida ettevõte peaks mõtlema mobiiltelefoni turvapoliitika lisamisele?

Vastus:

Siit leiate vastused sagedamini esitatud küsimustele ettevõtte sektori mobiilseadmete turvapoliitika kohta.

Milliseid mobiilseadmeid saab toetada?

Täna turul olevate eri tüüpi mobiilseadmete tohutu sissevooluga ei oleks mõistlik, kui ettevõte säilitaks serveri, mis toetab ainult ühte mobiilplatvormi . Selle asemel oleks eelistatav, et server saaks samal ajal toetada mitut erinevat platvormi.

Loomulikult on vajalik, et ettevõte määratleks kõigepealt mobiiltelefonide tüübi, mida ta saab toetada. Liiga paljude platvormide toetamine nõrgendaks lõpuks turvasüsteemi ja muudaks IT turvalisuse meeskonna võimatuks hakkama tulevaste probleemidega tegelema.

Siinkohal võib mõistlik asi olla ainult uusimad mobiilseadmed, mis pakuvad paremaid turvaelemente ja seadme tasemel krüpteerimist.

Milline peaks olema kasutaja ligipääsu piirang?

Seejärel peab ettevõte piirduma kasutaja õigusega oma mobiilsideseadme kaudu saadud ettevõtte teabe saamiseks ja salvestamiseks. See piir sõltub suurel määral organisatsiooni tüübist ja teabe laadist, mida ettevõte annab oma töötajatele juurdepääsu.

Ettevõtete parimad tavad oleks anda töötajatele juurdepääs kõikidele vajalikele andmetele, kuid tagada, et neid andmeid ei saaks seadmesse salvestada. See tähendab, et isiklik mobiilseade muutub lihtsalt vaatlusplatvormiks - selliseks, mis ei toeta teabevahetust.

Mis on töötaja mobiilseadme riskiprofiil?

Erinevad töötajad kasutavad oma mobiilseadmeid erinevatel eesmärkidel. Seepärast jõuab igaüks oma mobiilseadmetele juurdepääsu erinevatele informatsioonitasemetele.

See, mida ettevõte saab teha, on paluda turvalisuse meeskonnal tuvastada kõrge riskiga kasutajaid ja anda neile ülevaade tööstuse turvakontrollist, seeläbi selgelt määratledes sellised ametlikud andmed, mida nad saavad ja kellel ei ole võimalik oma isiklike mobiilseadmete vidinaid kasutada.

Kas ettevõte suudab töövõtja taotlust lisada seadet?

Absoluutselt. Mõnikord muutub ettevõtte jaoks hädavajalikuks keelduda töötajate taotlustest lisada teatud tüüpi mobiilseadmetele oma aktsepteeritud nimekirja. See kehtib eriti juhul, kui tootmisharu peab oma andmeid hoidma ülima salajasena. Seega on mõne ettevõtte jaoks vajalik teatud lukustusseadmete hulk.

Tänapäeval vaatavad mitmed ettevõtted virtualiseerimist mobiilse turbeprobleemi võimalikuks lahenduseks. Virtualiseerimine võimaldab tööl saada ligipääsu kõikidele andmetele ja rakendustele, ilma et see võimaldaks neil oma seadmes elada.

Virtuaalserver võimaldab töötajatel säilitada kogu vajaliku teabe säilitamiseks liivakasti, võimaldades neil ka samamoodi eemaldada, ilma et see jätaks oma mobiili vidinaid välja.

Kokkuvõtteks

Nagu näete nüüd, on hädavajalik, et kõik ettevõtted kavandaksid ja arendaksid selget mobiilseadmete turvapoliitikat. Kui see on tehtud, on ka soovitav, et ettevõtted registreeriksid need reeglid, paludes oma juriidilisel osakonnal koostada sama ametlikud dokumendid.