Privé-smartphones, tablets bedreigen kantoornetwerken

Vanaf het moment dat de eerste telewerker was ingelogd zijn werk e-mailaccount van zijn pc, de grens tussen werk en thuis begon te vervagen.

Vandaag de dag kunnen we dankzij mobiele apparaten zoals smartphones en tablets surfen op internet, e-mail verzenden en ontvangen en wijzigen werkdocumenten vanaf vrijwel elke locatie.

De meeste smartphones en tablets worden door consumenten gekocht voor persoonlijk gebruik. Maar veel - zelfs degenen met een draadloos gezinsabonnement - zullen ook voor werkdoeleinden worden gebruikt, zowel binnen als buiten het kantoor.

Deze overlap tussen thuis en werk van mobiele apparaten heeft drie grote problemen voor de beveiligingsindustrie als geheel veroorzaakt.

IT-teams van bedrijven kunnen te gemakkelijk de controle over de apparaten verliezen. Juridische kaders vinden het moeilijk om af te bakenen tussen persoonlijk en zakelijk gebruik. En beveiligingsontwikkelaars hebben de nieuwe software niet ingehaald.

Uit de hand

Smartphones en tablets stroomlijnen de manier waarop we vandaag communiceren. Vergeet telefoontjes en e-mail - deze nieuwe apparaten maken het gemakkelijker om sociale media te gebruiken, wat een manier is waarop een toenemend aantal mensen, vooral jonge volwassenen, met elkaar "praten".

Echter, de budgetten van kleine of middelgrote bedrijven hebben vaak geen betrekking op mobiele apparaten met een netwerk voor iedereen onder de topmanagementniveaus.

Dus brengen mensen hun eigen apparaten aan het werk en zetten ze op het kantorennetwerk --- en, in veel gevallen, don ' Ik waarschuw de IT- of beveiligingsafdelingen erover.

Zonder te weten wie toegang tot het netwerk heeft, of hoe vaak, is het voor een netwerkbeheerder moeilijk om ervoor te zorgen dat het beveiligingsbeleid wordt nageleefd.

Het extra risico van mobiele apparaten is dat ze worden gemakkelijk verloren of gestolen. Als de smartphone of tablet niet is beveiligd met wachtwoordbeveiliging, hebben buitenstaanders toegang tot mogelijk gevoelige gegevens en e-mailberichten van bedrijven.

IT-afdelingen hebben opties om bedrijfsgegevens op persoonlijke telefoons te beschermen, zegt James Lyne, senior technoloog bij het in Engeland gevestigde beveiligingsbedrijf Sophos.

Platformen zoals [Microsoft] Exchange kunnen beheerders inzicht geven in de soorten apparaten die gebruikers gebruiken om toegang te krijgen tot essentiële services, "zei hij. "Beleid voor aanvaardbaar gebruik moet ook een duidelijke omschrijving geven van de verantwoordelijkheden van gebruikers: welke apparaten zijn toegestaan, welke beveiligingspraktijken moeten worden gevolgd en hoe IT moet worden gemeld als een apparaat zoekraakt of op andere wijze is aangetast."

Als organisaties geen werknemers willen met behulp van persoonlijke apparaten voor zakelijk gebruik kunnen apparaten worden beperkt tot services op basis van beheerde bedrijfsmiddelen, zoals compliance-software voor bedrijven.

Veel bedrijven zullen gebruikers echter bewust toestaan ​​om persoonlijke en professionele activiteiten te combineren op hun smartphones of tablets. In deze scenario's is het van cruciaal belang dat wordt voldaan aan en gehandeld op basis van een beveiligingsbasis.

Geen juridische basis

Juridische afdelingen hebben hun eigen uitdagingen te overwinnen. Bedrijven hebben rechtsmacht over apparaten die eigendom zijn van het bedrijf, ongeacht waar en hoe ze worden gebruikt. Maar particuliere apparaten worden niet zo gemakkelijk gecontroleerd.

In november meldde National Public Radio over een vrouw wiens persoonlijke smartphone was schoongeveegd door haar werkgever. Het wissen op afstand, waarbij alles op haar telefoon werd gewist, was een vergissing, maar de zaak bracht de vraag met zich mee of een bedrijf zoveel toegang moet hebben tot een persoonlijk apparaat.

Voor zakelijke juridische afdelingen is het niet duidelijk welke activiteiten op een smartphone of tablet tellen als privégebruik en welke niet.

Waarover moeten juridische afdelingen zich zorgen maken en hoe moeten die zorgen worden doorgegeven aan de werknemer?

Lyne zei dat mobiele apparaten onder dezelfde naleving moeten vallen voorschriften als laptops of conventionele computers. Verlies van werkgerelateerde gegevens op een persoonlijk apparaat is niet acceptabel.

"Dat gezegd hebbende, zijn de verwachtingen van beveiligingscontroles op mobiele apparaten ook minder ontwikkeld in de juridische kaders van veel landen," voegde Lyne toe. "Ondernemingen moeten ervoor zorgen dat werknemers begrijpen wat hun verplichtingen zijn om het apparaat te beheren en beschermen, maar moeten zich ook bewust zijn van het risico van gegevensverlies voor hun bedrijf. Verminder waar mogelijk de stroom van gevoelige gegevens naar deze apparaattypen om het risico op verlies te verminderen. "

Moeilijk te onderhouden

Mobiele platforms vormen een nieuwe reeks uitdagingen voor de beveiliging, zei Lyne. Allereerst breidt hun aanwezigheid het aantal besturingssystemen - Android, BlackBerry, Apple's iOS, HP's WebOS - aanzienlijk uit, die moeten worden beschermd. Microsoft-besturingssystemen zijn lange tijd het primaire aandachtsgebied geweest voor beveiligingsinvesteringen, "Lyne toegelicht. "De bredere set platforms die wordt gebruikt, vereist niet alleen meer dekking van oplossingen, maar het fundamenteel beschermen van elk van deze apparaten is behoorlijk verschillend in implementatie en beleid. Deze platforms, zonder normen, zouden met name de kosten kunnen verhogen. "

Ten tweede is de mobiliteit van deze gadgets zelf een uitdaging. Elk apparaat beweegt zich constant in en uit het netwerk en zal vrijwel zeker worden gebruikt voor een combinatie van werk en persoonlijke zaken.

Deze veranderingen in gebruikersgedrag vormen een uitdaging voor het conventionele beveiligingsbeleid en zullen een aanzienlijke invloed hebben op het gedrag van beveiligingstechnologieën.

"De industrie moet niet in de val lopen om te proberen mobiele apparaten met een identiek model te beschermen tegen de traditionele computer," zei Lyne. "Hoewel er ongetwijfeld beveiligingsproblemen zijn op deze apparaten en we allemaal moeten erkennen dat er waarschijnlijk een grotere focus is op dit apparaat door aanvallers, zijn de bedreigingsvectoren en het beveiligingsmodel een ander platform naar platform."

De onmiddellijke prioriteit voor bedrijven zal zijn om de basisconformiteit van elk mobiel apparaat beheren. Bedrijven moeten weten welke apparaten worden gebruikt en ervoor zorgen dat wachtwoordbeveiliging, codering en patching allemaal op niets uitlopen. Compliance is de belangrijkste uitgangspositie voor diegenen die hun mobiele apparaten willen beveiligen. Naarmate de dreiging evolueert, nemen ook de productvereisten toe.

Catchup spelen: IT-afdelingen Gezichtsbeveiliging Dilemm

'Appitypes': u bent wat u app-onderzoeker zegt

• Digitale overbelasting: te veel technologie neemt in beslag Het is tol

---



De staat van de kleine bedrijven: Minnesota

Als onderdeel van ons jarenlange project "The State of Small Business," Mobby Business plannen om te rapporteren over de kleine zakelijke omgeving in elke staat in Amerika. In deze aflevering vroegen we een paar van Minnesota's meer dan 500.000 eigenaren van kleine bedrijven over de uitdagingen en kansen van het werken in hun staat.

(Bedrijf)



Een nieuwe Webcasting-ervaring: Jared Leto lanceert Live Streaming Service

Komt tot streaming van online media, consumenten hebben over het algemeen twee keuzes: ze kunnen gratis kijken en omgaan met frequente commerciële onderbrekingen, of betalen voor een advertentie-vrije ervaring. Hoewel dit premium direct-to-consumer-model gebruikelijk is voor televisie- en filmstreamingservices zoals Netflix en Hulu Plus, moet de markt voor live-evenementen nog worden verbeterd.

(Bedrijf)