У тебя есть политика безопасности Bring Your Own Device (BYOD) в месте для твоей компании? Если ты делаешь, твои сотрудники могут не быть слишком довольны этим: недавний отчет фирмы технологических исследований, Gartner нашел, что одна пятая политики BYOD терпит неудачу, потому что сотрудники считают правила слишком строгими и не потрудились следовать за ними.
BYOD дает гибкость трудовых ресурсов без добавочной стоимости снабжения сотрудников с устройствами. Но рабочие вообще не информированы о политике безопасности BYOD, или просто не заботятся о них. И когда лидеры компании пытаются предписать политику, которая кажется слишком строгой, сотрудники просто настраиваются.
Другое исследование, поставщиком решений для безопасности Абсолютное программное обеспечение, нашло, что почти четверть из рассмотренных не думает, что они должны быть проведены к любым последствиям, если их личное устройство, используемое для работы, потеряно или украдено. Под этим ходом мыслей безопасность корпоративных данных не ответственность рабочего.
Исследование также нашло, что сотрудники не знают о ценности коммерческой информации, сохраненной на их устройствах. Это отношение может объяснить, почему, если инцидент безопасности с собственным телефоном сотрудника, таблеткой или другим устройством действительно происходит, много сотрудников не делают ничего нового, чтобы улучшить их поведение безопасности.
Находящийся в Торонто запуск, Лучше Живущий, по требованию заказывающее девицу обслуживание, сделал, чтобы его горничные использовали свои смартфоны, чтобы поддержать контакт с главным офисом. Компания должна вовлечь сотрудников в умную политику BYOD, потому что нарушение могло нанести вред всему бизнесу, сказал Лучший Живущий сотрудник Пэйдж Ринг. Компания имеет в распоряжении политику обеспечить сеть, такую как шифрование и защита с помощью паролей, но те функции безопасности бессмысленные, если никто не понимает, почему они там.
"Ты не можешь вынудить своих сотрудников сделать что-либо со своими собственными аппаратными средствами", сказало Кольцо.
Если сотрудники не следуют за политикой безопасности BYOD, это ставит под угрозу информацию о компании и сеть компании, сказало Кольцо. Но первые сотрудники должны купить в ту политику.
"BYOD хитрый, потому что, как только сотрудники знают, что могут использовать свои собственные устройства и заявления на работе, они не видят объяснения ни для каких ограничений вдобавок ко всему," сказали Кортни Томпсон, CTO оказания гостеприимства облака и Данных о Доме поставщика словосочетания Грина". [Например,], если я могу использовать хранение облака компании, почему я не могу использовать Dropbox? Почему я не могу играть это игра закончена сеть?"
[Для бок о бок сравнения лучших программ антивирусного программного обеспечения, посети наш родственный сайт TopTenReviews.]
Наилучшее время, чтобы решить проблемы BYOD является сейчас политикой, осуществлены, добавил Томпсон. Не начинай политику с универсальной электронной почты, обрисовывающей в общих чертах правила. Вместо этого Томпсон рекомендовал ввести политику BYOD на общекорпоративной встрече, подчеркивая причины для управления мобильным устройством. Это также обеспечивает возможность для помолвленного диалога между сотрудниками и лидерством о политике.
После той встречи продолжи проводить регулярные BYOD-связанные встречи, которые укрепляют политику или обсуждают изменения. Лидерство должно приблизиться к этим стратегическим встречам без предубеждения; сотрудники могут представить опасения, что политика не обращается.
Пол Хилл, от Системных Экспертов консалтинговой фирмы безопасности IT, сказал, что компании должны сделать два критических шага, чтобы вовлечь сотрудников в безопасность BYOD, как только политика формально введена.
"Сначала, компании должны потребовать, чтобы сотрудники, участвующие в BYOD, ежегодно подписали форму, признав политику и обязанности по сотруднику, и отказавшись от компании любых обязательств, следующих из удаления данных сотрудника или заявлений", сказал он.
"Второй, компании должны потребовать, чтобы участники BYOD зарегистрировали санкционированные устройства с системой управления мобильным устройством компании так, чтобы конфигурации безопасности могли автоматически формироваться, включая обеспечение компании со способностью удаленно захватить и/или вытереть устройство, если об этом сообщают потерянное или украденное".
Информационно-центральный подход к управлению этими рисками важный, потому что устройства, не выпущенные компанией, слишком многочисленные, различные и уязвимые, чтобы эффективно управляться.
"Хранение крышки на рисках, представленных новой экосистемой BYOD, потребует отделов IT к быстро и эффективно развернет стратегии всего бизнеса, политику и управленческие технологии", сказал Стив Дербин, глобальный вице-президент информационного Форума безопасности. "В то время как охрана данных твоей организации первостепенной важности, уполномочивая сотрудников использовать их собственные устройства безопасно и гибко важная для лучшей производительности рабочего места, конкурентоспособности, а также поддерживающей на высоком уровне морали трудовых ресурсов и задержания таланта".
Стратегические варианты BYOD могут быть обработаны, чтобы отразить отличающиеся факторы, такие как информационный тип, собственность устройства и вероятность доступа к более - чуткая информация, добавил Дербин. Например, информация и функциональность не могут быть сделаны доступными через устройство BYOD для определенных групп/ролей, таких как коммерческие системы или система человеческих ресурсов. Использование определенных типов устройств и заявлений может также быть ограничено теми в определенных должностных обязанностях, которые требуют сетевого доступа из офиса.
Для средств управления политикой, чтобы работать, организации должны быть в состоянии доверять своим людям, чтобы сделать правильную вещь. Это только реалистично, если организация обеспечивает коммуникацию, обучение, контроль и осуществление, которые ясно дают понять, какие поведения ожидаются сотрудников. Поведения может быть трудно изменить, и осведомленность безопасности часто неуловима.
Истинное изменение в поведении потребует не только хорошего гражданства компании, но также и решения, которые предоставляют стоимость сотруднику, сказали Адама Эли, основателя и исполнительного директора безопасности Bluebox. Если будет слишком много ограничений, то сотрудники найдут способы работать вокруг них.
Работодатели также должны показать, что уважают частную жизнь своих сотрудников. Один способ сделать, который является, позволяет приборную панель частной жизни, которая показывает точно, что компания и не, отслеживая. Ты можешь также дать твоему сотруднику шанс приостановить деловое использование устройства. Тот выбор дает сотрудникам больший смысл контроля над их собственными устройствами, сказал Эли.
Знание, что они имеют некоторый контроль и частную жизнь, делает намного легче для сотрудников купить в политику безопасности BYOD.
Первоначально изданный на Business News Daily.