שאלות נפוצות בנושא מדיניות אבטחה עבור התקנים ניידים עבור Enterprise

שאלה: אילו היבטים צריך ארגון לכלול במדיניות האבטחה של המכשיר הנייד?

אבטחה ניידת , כפי שכולכם מודעים היטב, הפכה להיות אחד הנושאים המרכזיים ביותר כיום, עם המגזר העסקי להיות מושפעים ביותר על ידי פריצות אבטחה והפרות. לאחרונה גרזן ניסיונות בפייסבוק ולאחרונה, על Sony PlayStation Network , ללכת להוכיח כי לא משנה כמה זהיר ארגונים עם הנתונים שלהם, שום דבר לא יכול להיחשב מאובטחת לחלוטין ב cybersphere. הבעיה מסובכת במיוחד כאשר העובדים עושים שימוש במכשירים הניידים האישיים שלהם כדי לגשת לרשתות שלהם נתונים. כמעט 70 אחוזים מאוכלוסיית העובדים ניגשת לחשבונותיהם העסקיים בעזרת מכשירים ניידים משלהם. זה יכול ליצור סיכון אבטחה נייד עבור הארגון הנוגע בדבר. הצורך של שעה הוא עבור חברות כדי לגרש את מדיניות האבטחה של המכשיר הנייד, כדי למזער את הסיכון של טיפול בהתקנים ניידים אישיים.

• BYOD ו - YYOD: טיפים לעסקים קטנים להישאר מאובטח
• מדיניות המכשירים לביש: שיטות עבודה מומלצות

מה הם ההיבטים של הארגון צריך לחשוב כולל במדיניות האבטחה של המכשיר הנייד?

תשובה:

להלן תשובות לשאלות נפוצות בנושא מדיניות האבטחה של מכשירים ניידים עבור המגזר העסקי.

אילו סוגים של מכשירים ניידים ניתן לתמיכה?

עם זרם עצום של סוגים שונים של מכשירים ניידים בשוק היום, זה לא הגיוני עבור חברה כדי לשמור על שרת התומך רק פלטפורמה ניידת אחת. זה יהיה עדיף במקום זאת, כי השרת יכול לתמוך במספר פלטפורמות שונות בו זמנית.

כמובן, יש צורך כי החברה הראשונה מגדירה את סוג של מכשירים ניידים זה יכול לתמוך. הצעת תמיכה לפלטפורמות רבות מדי תחליש בסופו של דבר את מערכת האבטחה ותאפשר לצוות האבטחה של IT לטפל בבעיות עתידיות.

הדבר הגיוני לעשות כאן עשוי לכלול רק את המכשירים הניידים האחרונים, המציעים תכונות אבטחה טובות יותר והצפנה ברמת המכשיר.

• האם לוחות מאובטח מספיק לשימוש ב- Enterprise?

מה צריך להיות הגבלת המשתמש של גישה למידע?

על החברה לקבוע גבול נוסף לזכותו של המשתמש לגשת לאחסון מידע ארגוני שהתקבל באמצעות המכשיר הנייד שלו. מגבלה זו תלויה במידה רבה בסוג הארגון ובאופי המידע שהממסד מעניק לעובדיו גישה אליו.

הנוהג הטוב ביותר עבור חברות יהיה לתת לעובדים גישה לכל הנתונים הדרושים, אלא גם לדאוג לכך כי נתונים אלה לא ניתן לאחסן בכל מקום על המכשיר. משמעות הדבר היא כי המכשיר הנייד האישי הופך רק סוג של פלטפורמת צפייה - אחד שאינו תומך חילופי מידע.

• כיצד לפתח פלטפורמת נייד חסכונית

מהו פרופיל הסיכון של מכשיר נייד?

עובדים שונים נוטים להשתמש במכשירים הניידים שלהם למטרות שונות. כל אחד מהם, אם כן, ניגש לרמות שונות של מידע עם הגאדג'טים הניידים שלהם.

מה שהחברה יכולה לעשות הוא לבקש מאנשי האבטחה לזהות את המשתמשים בסיכון גבוה ולדפדף בהם על אמצעי האבטחה של התעשייה, ובכך להגדיר בבירור את סוג הנתונים הרשמיים שהם יכולים ולא יכולים לגשת אליהם מתוך הגאדג'טים האישיים של מחשוב נייד.

• כיצד יכולים מפתחי אפליקציות להבטיח טוב יותר אבטחה לקוח נייד?

האם הארגון יכול לבטל בקשה של עובד להוסיף התקן?

בהחלט. לפעמים, זה הופך להיות חובה על החברה לסרב בקשות של עובדים להוסיף על סוגים מסוימים של התקנים ניידים לרשימה המקובלת שלהם. זה במיוחד במקרה שבו התעשייה חייבת לשמור על הנתונים שלה בסוד. לפיכך, כמות מסוימת של נעילה למטה התקנים הופך הכרחי עבור כל הממסד.

ארגונים רבים כיום מסתכלים על וירטואליזציה כפתרון אפשרי לבעיית האבטחה הניידת. וירטואליזציה מאפשרת לעובד לקבל גישה לכל הנתונים והיישומים, מבלי לאפשר לו לחיות על המכשיר.

וירטואליזציה מאפשרת לעובדים ארגז חול כדי לאחסן את כל המידע הדרוש, גם לתת להם להסיר אותו מבלי להשאיר עקבות על הגאדג'טים הניידים שלהם.

• למעלה 5 כלים רב פלטפורמת פיתוח יישומים ניידים

לסיכום

כפי שאתה יכול לראות עכשיו, זה הכרחי עבור כל החברות לתכנן ולפתח ברור מדיניות אבטחה המכשיר. לאחר שנעשה, זה גם רצוי עבור ארגונים כדי למסד את הכללים האלה על ידי מבקש המחלקה המשפטית שלהם כדי לצייר מסמכים רשמיים של אותו.

• האם החברה שלך מוכנה ל- WYOD?