Частные смартфоны, таблетки угрожают офисным сетям
  1. Бизнес-идеи
  2. Бизнес-планы
  3. Основы запуска
  4. Финансирование запуска
  5. Франчайзинг
  6. Истории успеха
  7. Предприниматели
  1. Продажи & Маркетинг
  2. Финансы
  3. Твоя команда
  4. Технология
  5. Социальные медиа
  6. Безопасность
  1. Получи работу
  2. Продвигаться
  3. Офисная жизнь
  4. Баланс продолжительности службы
  5. Для дома и офиса
  1. Лидерство
  2. Женщины в бизнесе
  3. Управление
  4. Стратегия
  5. Личный рост
  1. Решения для HR
  2. Финансовые решения
  3. Маркетинг решений
  4. Решения для безопасности
  5. Розничные решения
  6. Решения для SMB



Вырасти свой бизнес Безопасность

Частные смартфоны, таблетки угрожают офисным сетям

С момента первый telecommuter зарегистрировался в его почтовый ящик работы от его персонального компьютера, линии между работой и домой начал пятнать.

Сегодня, благодаря мобильным устройствам, таким как смартфоны и планшеты, мы можем бродить по сети, послать и получить электронное письмо и изменить документы работы от фактически где угодно.

Большинство смартфонов и планшетов куплено потребителями для личного использования. Но многие — даже те на семейном плане радио — будут также использоваться в целях работы и внутри и снаружи офиса.

Это наложение дома/работы мобильных устройств создало три основных проблемы для промышленности безопасности в целом.

Корпоративные команды IT могут слишком легко потерять контроль над устройствами. Правовым рамкам трудно разграничить между личным и корпоративным использованием. И разработчики безопасности не догнали новое программное обеспечение.

Неконтролируемый



Смартфоны и планшеты оптимизировали способ, которым мы общаемся сегодня. Забудь о телефонных звонках и электронной почте - эти новые устройства облегчают использовать социальные медиа, который является путем растущее число людей, особенно молодых совершеннолетних, “разговора” друг другу.

Однако бюджеты компаний небольшого или среднего размера часто не будут касаться переданных мобильных устройств ни для кого ниже уровней высшего руководства.

Таким образом, люди приносят свои собственные устройства, чтобы работать и поместить их на офисную сеть---и, во многих случаях, не приводят в готовность IT или отделы безопасности об этом.

Не зная, кто получает доступ к сети, или как часто, для сетевого администратора трудно удостовериться, политика безопасности встречена.

Добавленный риск мобильных устройств состоит в том, что они легко потеряны или украдены. Если смартфон или таблетка не будут заперты с защитой с помощью паролей, то у посторонних будет доступ к электронным письмам компании и потенциально уязвимым данным.

У отделов IT действительно есть варианты защитить корпоративные данные по личным телефонам, сказал Джеймс Лайн, старший технолог в находящейся в Англии компании безопасности Sophos.

Платформы, такие как [Microsoft] Exchange могут дать видимость администраторов типов пользователей устройств, используют для услуг клавиши доступа”, сказал он. “Политика допустимого использования должна также ясно обрисовать в общих чертах обязанности пользователей: какие устройства позволены, к чему должны придерживаться методы безопасности и как зарегистрировать IT, если устройство потеряно или иначе поставилось под угрозу”.

Если организации не хотят сотрудников, использующих личные устройства для делового использования, устройства могут быть ограничены услугами, основанными на корпоративном имуществе, которым управляют, таком как программное обеспечение корпоративного соблюдения.

Много предприятий, однако, сознательно позволят пользователям смешивать личный и профессиональный бизнес по своим смартфонам или таблеткам. В этих сценариях важно, что основание безопасности встречено и проведено в жизнь.

Никакая правовая основа

У юридических департаментов есть свои собственные проблемы стоять. Корпорации обладают юрисдикцией по устройствам находившимся в собственности компании, независимо от того как и где они используются. Но частные устройства как легко не контролируются.

В ноябре Национальное Общественное Радио сообщило о женщине, личный смартфон которой был вытерт чистый ее работодателем. Отдаленные вытирают, который удалил все по ее телефону, была ошибка, но случай поднял вопрос того, должно ли у компании быть так много доступа к личному устройству.

Для корпоративных юридических департаментов это не ясно, какие действия по смартфону или таблетке считаются личным пользованием и которые не делают.

Что юридические департаменты должны быть обеспокоены, и как те проблемы должны быть переданы сотруднику?

Лайн сказал, что мобильные устройства должны быть охвачены теми же самыми инструкциями соблюдения как ноутбуки или обычные компьютеры. Потеря связанных с работой данных по личному устройству не приемлемая.

“Однако ожидания мер обеспечения безопасности на мобильных устройствах также менее развиты в правовых рамках многих стран”, добавил Лайн. “Предприятия должны удостовериться, что сотрудники понимают свои обязательства управлять и защитить устройство, но также и должны ощущать риск потери данных для их компаний. Где возможно, минимизируй поток уязвимых данных к этим типам устройства, чтобы снизить риск потери”.

Трудно поддерживать на высоком уровне

Мобильные платформы представляют новый набор вызовов безопасности, сказал Лайн. В первую очередь, их присутствие значительно расширяет число операционных систем – Android, BlackBerry, iOS Apple, WebOS HP - который должен быть защищен.

Операционные системы Microsoft долго были областью основного внимания для инвестиций в безопасность”, объяснил Лайн. “Более широкий набор используемых платформ требует не, только больше освещения из решений, но и существенно защищающий каждое из этих устройств очень отличается во внедрении и политике. Эти платформы, без стандартов, могли увеличить стоимость особенно”.

Во-вторых, подвижность этих устройств сама - проблема. Каждое устройство постоянно приближается и из сети, и это почти наверняка будет использоваться для смеси работы и личных вопросов.

Эти изменения в пользовательском поведении бросают вызов обычной политике безопасности и окажут значительное влияние на поведение технологий безопасности.

“Промышленность не должна попадать в ловушку попытки защитить мобильные устройства с идентичной моделью к традиционному компьютеру”, сказал Лайн. “В то время как вопросы безопасности, несомненно, существуют на этих устройствах, и все мы должны признать вероятность большего внимания на них, устройство нападавшими, векторами угрозы и моделью защиты - различная платформа на платформу”.

Непосредственный приоритет для компаний будет состоять в том, чтобы управлять основным соблюдением каждого мобильного устройства. Предприятия должны знать, какие устройства используются и гарантируют, что безопасность пароля, шифрование и внесение исправлений - все в хорошем состоянии. Соблюдение - ключевая стартовая позиция для тех, которые обращаются безопасный их мобильные устройства. Однако, поскольку угроза развивается, таким образом, также, будет требования продукта.

Эта история была предоставлена SecurityNewsDaily, родственным сайтом BusinessNewsDaily.