BYOD-beveiliging: medewerkers laten inkopen in

Heeft u een BYOD-beveiligingsbeleid (Bring Your Own Device) voor uw bedrijf? Als u dat wel doet, zijn uw werknemers daar misschien niet zo blij mee: uit een recent rapport van technologieonderzoeksbureau Gartner blijkt dat een vijfde van het BYOD-beleid mislukt omdat medewerkers de regels te beperkend vinden en niet de moeite nemen om ze te volgen.

BYOD biedt het personeel flexibiliteit zonder de extra kosten van het leveren van gadgets aan werknemers. Maar werknemers zijn over het algemeen niet op de hoogte van het beveiligingsbeleid van BYOD of geven gewoon niet om hen. En wanneer bedrijfsleiders een beleid proberen te voeren dat te streng lijkt, schakelen werknemers gewoon uit.

Een andere studie, door Absolute Software, leverancier van beveiligingsoplossingen, ontdekte dat bijna een kwart van de ondervraagden denkt dat ze geen gevolgen moeten hebben als hun persoonlijke apparaat dat voor werk wordt gebruikt, verloren of gestolen is. Volgens deze redenering is de beveiliging van bedrijfsgegevens niet de verantwoordelijkheid van de werknemer.

Het onderzoek toonde ook aan dat werknemers zich niet bewust zijn van de waarde van bedrijfsgegevens die op hun apparaten zijn opgeslagen. Deze houding kan verklaren waarom, als een beveiligingsincident met de eigen telefoon, tablet of ander apparaat van een medewerker zich voordoet, veel medewerkers niets nieuws doen om hun beveiligingsgedrag te verbeteren.

Op Toronto gebaseerde startup Better Dwelling, on demand demand-maid- boekingsservice, laat zijn dienstmeisjes hun smartphones gebruiken om contact te houden met het hoofdkantoor. Het bedrijf moet de werknemers betrekken bij slim BYOD-beleid, omdat een breuk het hele bedrijf kan verlammen, zei Betty Dwelling-medewerker Paige Ring. Het bedrijf heeft beleid geïmplementeerd om het netwerk te beveiligen, zoals codering en wachtwoordbeveiliging, maar die beveiligingsfuncties zijn zinloos als niemand begrijpt waarom ze er zijn.

"U kunt uw werknemers niet dwingen iets met hun eigen bedrijf te doen. hardware, "zei Ring.

Als medewerkers het beveiligingsbeleid van BYOD niet volgen, brengt dit bedrijfsinformatie en het bedrijfsnetwerk in gevaar, zei Ring. Maar de eerste werknemers moeten dat beleid kopen.

"BYOD is lastig, omdat werknemers die eenmaal hun eigen apparaten en toepassingen op het werk kunnen gebruiken, de reden voor eventuele beperkingen niet zien", zegt BYOD. Cortney Thompson, CTO van cloudhosting en colocatieprovider Green House Data. "[Bijvoorbeeld] als ik de opslag van bedrijfscloud kan gebruiken, waarom kan ik Dropbox dan niet gebruiken? Waarom kan ik dit spel niet via het netwerk spelen?"

De beste manier om BYOD-problemen aan te pakken is op dit moment het beleid is geïmplementeerd, voegde Thompson eraan toe. Voer het beleid niet in met een algemene e-mail waarin de regels worden beschreven. In plaats daarvan raadde Thompson aan om BYOD-beleid te introduceren tijdens een vergadering die het hele bedrijf beslaat, met de nadruk op de redenen voor beheer van mobiele apparaten. Dit biedt ook de mogelijkheid voor een geëngageerde dialoog tussen werknemers en leiderschap over het beleid.

Blijf na die vergadering regelmatig BYOD-gerelateerde vergaderingen houden die het beleid versterken of wijzigingen bespreken. Leiderschap zou deze beleidsbijeenkomsten met een open geest moeten benaderen; Medewerkers kunnen zorgen uiten die niet worden aangepakt door het beleid.

Paul Hill, van IT-beveiligingsadviesbureau System Experts, zei dat bedrijven twee cruciale stappen moeten nemen om werknemers bij BYOD-beveiliging te betrekken zodra beleid formeel is ingevoerd.

"Ten eerste moeten bedrijven werknemers die deelnemen aan BYOD verplichten om jaarlijks een formulier te ondertekenen waarin het beleid en de verantwoordelijkheden van werknemers worden erkend en het bedrijf af te zien van eventuele verplichtingen die voortvloeien uit het verwijderen van werknemersgegevens of sollicitaties." Ten tweede moeten bedrijven eisen dat BYOD-deelnemers registreren de geautoriseerde apparaten bij het beheersysteem voor mobiele apparaten van het bedrijf, zodat beveiligingsconfiguraties automatisch kunnen worden geconfigureerd, inclusief het bedrijf de mogelijkheid bieden om het apparaat op afstand te vergrendelen en / of te wissen als het als verloren of gestolen wordt gemeld. >Een informatiecentrische benadering van het beheer van deze risico's is essentieel omdat apparaten die niet door het bedrijf zijn uitgegeven te talrijk, gevarieerd en kwetsbaar zijn om effectief te worden beheerd.

"De risico's van het nieuwe BYOD-ecosysteem onder controle houden vereist IT-afdelingen om snel en effectief bedrijfsbrede strategieën, beleid en managementtechnologieën in te zetten, "zei Steve Durbin, wereldwijde vice-president van het Informatiebeveiligingsforum. "Het waarborgen van de gegevens van uw organisatie is van het allergrootste belang, maar het is van essentieel belang dat werknemers hun eigen apparaten veilig en flexibel kunnen gebruiken om de productiviteit op de werkplek, het concurrentievermogen te verbeteren en het moreel en talentbehoud hoog te houden." BYOD-beleidsopties kunnen gemaakt om verschillende factoren weer te geven, zoals het informatietype, het eigendom van het apparaat en de waarschijnlijkheid van toegang tot meer gevoelige informatie, voegde Durbin eraan toe. Informatie en functionaliteit kunnen bijvoorbeeld niet beschikbaar worden gesteld via een BYOD-apparaat voor specifieke groepen / rollen, zoals commerciële systemen of een systeem voor personeelszaken. Het gebruik van bepaalde soorten apparaten en toepassingen kan ook worden beperkt tot taken waarvoor specifieke taken vereist zijn waarvoor netwerktoegang vereist is.

Om beleidscontroles te laten werken, moeten organisaties erop kunnen vertrouwen dat hun mensen het goede doen . Dit is alleen realistisch als de organisatie zorgt voor communicatie, training, monitoring en handhaving die duidelijk maken welk gedrag van werknemers wordt verwacht. Gedrag kan moeilijk zijn om te veranderen en beveiligingsbewustzijn is vaak ongrijpbaar. Ware gedragsverandering vereist niet alleen een goed bedrijfsburgerschap, maar ook oplossingen die waarde bieden voor de werknemer, zei Adam Ely, oprichter en COO van Bluebox Security. Als er te veel beperkingen zijn, zullen werknemers manieren vinden om met hen om te gaan.

Werkgevers moeten ook laten zien dat zij de privacy van hun werknemers respecteren. Een manier om dat te doen is een privacy-dashboard inschakelen dat precies laat zien wat het bedrijf is, en dat niet is, bijhouden. U kunt uw werknemer ook de kans geven om het zakelijke gebruik van het apparaat op te schorten. Die optie geeft werknemers meer controle over hun eigen apparaten, aldus Ely.

Wetende dat ze enige controle en privacy hebben, is het voor werknemers veel gemakkelijker om BYOD beveiligingsbeleid te kopen.

Oorspronkelijk gepubliceerd op Mobby Business .

Beste internetmarketing en PPC-beheerservices van 2018

Het aantrekken van nieuwe klanten is dankzij het internet nog nooit zo eenvoudig geweest voor kleine bedrijven. Online marketing biedt kleine bedrijven de mogelijkheid om hun producten en services aan klanten te promoten, niet alleen waar ze zich bevinden, maar ook in het hele land. Verschillende online marketingstrategieën zoals zoekmachine-optimalisatie (SEO), pay-per-click (PPC) -reclame, socialemediamarketing, contentmarketing en linkbuilding zijn ontworpen om de online aanwezigheid van uw bedrijf te vergroten.

(Bedrijf)

Alles wat u moet weten over Small Business Payroll Taxes

Loonbelasting is een noodzakelijk kwaad voor eigenaren van kleine bedrijven. Hoewel het gemakkelijk kan zijn om verstrikt te raken in de dagelijkse activiteiten van het runnen van een klein bedrijf, kunt u de tijd nemen om te analyseren hoe uw bedrijf loopt vanuit boekhoudkundig en payroll-oogpunt, zodat u op de lange termijn geld kunt besparen.

(Bedrijf)