BYOD-beveiliging: medewerkers laten inkopen in

Heeft u een BYOD-beveiligingsbeleid (Bring Your Own Device) voor uw bedrijf? Als u dat wel doet, zijn uw werknemers daar misschien niet zo blij mee: uit een recent rapport van technologieonderzoeksbureau Gartner blijkt dat een vijfde van het BYOD-beleid mislukt omdat medewerkers de regels te beperkend vinden en niet de moeite nemen om ze te volgen.

BYOD biedt het personeel flexibiliteit zonder de extra kosten van het leveren van gadgets aan werknemers. Maar werknemers zijn over het algemeen niet op de hoogte van het beveiligingsbeleid van BYOD of geven gewoon niet om hen. En wanneer bedrijfsleiders een beleid proberen te voeren dat te streng lijkt, schakelen werknemers gewoon uit.

Een andere studie, door Absolute Software, leverancier van beveiligingsoplossingen, ontdekte dat bijna een kwart van de ondervraagden denkt dat ze geen gevolgen moeten hebben als hun persoonlijke apparaat dat voor werk wordt gebruikt, verloren of gestolen is. Volgens deze redenering is de beveiliging van bedrijfsgegevens niet de verantwoordelijkheid van de werknemer.

Het onderzoek toonde ook aan dat werknemers zich niet bewust zijn van de waarde van bedrijfsgegevens die op hun apparaten zijn opgeslagen. Deze houding kan verklaren waarom, als een beveiligingsincident met de eigen telefoon, tablet of ander apparaat van een medewerker zich voordoet, veel medewerkers niets nieuws doen om hun beveiligingsgedrag te verbeteren.

Op Toronto gebaseerde startup Better Dwelling, on demand demand-maid- boekingsservice, laat zijn dienstmeisjes hun smartphones gebruiken om contact te houden met het hoofdkantoor. Het bedrijf moet de werknemers betrekken bij slim BYOD-beleid, omdat een breuk het hele bedrijf kan verlammen, zei Betty Dwelling-medewerker Paige Ring. Het bedrijf heeft beleid geïmplementeerd om het netwerk te beveiligen, zoals codering en wachtwoordbeveiliging, maar die beveiligingsfuncties zijn zinloos als niemand begrijpt waarom ze er zijn.

"U kunt uw werknemers niet dwingen iets met hun eigen bedrijf te doen. hardware, "zei Ring.

Als medewerkers het beveiligingsbeleid van BYOD niet volgen, brengt dit bedrijfsinformatie en het bedrijfsnetwerk in gevaar, zei Ring. Maar de eerste werknemers moeten dat beleid kopen.

"BYOD is lastig, omdat werknemers die eenmaal hun eigen apparaten en toepassingen op het werk kunnen gebruiken, de reden voor eventuele beperkingen niet zien", zegt BYOD. Cortney Thompson, CTO van cloudhosting en colocatieprovider Green House Data. "[Bijvoorbeeld] als ik de opslag van bedrijfscloud kan gebruiken, waarom kan ik Dropbox dan niet gebruiken? Waarom kan ik dit spel niet via het netwerk spelen?"

De beste manier om BYOD-problemen aan te pakken is op dit moment het beleid is geïmplementeerd, voegde Thompson eraan toe. Voer het beleid niet in met een algemene e-mail waarin de regels worden beschreven. In plaats daarvan raadde Thompson aan om BYOD-beleid te introduceren tijdens een vergadering die het hele bedrijf beslaat, met de nadruk op de redenen voor beheer van mobiele apparaten. Dit biedt ook de mogelijkheid voor een geëngageerde dialoog tussen werknemers en leiderschap over het beleid.

Blijf na die vergadering regelmatig BYOD-gerelateerde vergaderingen houden die het beleid versterken of wijzigingen bespreken. Leiderschap zou deze beleidsbijeenkomsten met een open geest moeten benaderen; Medewerkers kunnen zorgen uiten die niet worden aangepakt door het beleid.

Paul Hill, van IT-beveiligingsadviesbureau System Experts, zei dat bedrijven twee cruciale stappen moeten nemen om werknemers bij BYOD-beveiliging te betrekken zodra beleid formeel is ingevoerd.

"Ten eerste moeten bedrijven werknemers die deelnemen aan BYOD verplichten om jaarlijks een formulier te ondertekenen waarin het beleid en de verantwoordelijkheden van werknemers worden erkend en het bedrijf af te zien van eventuele verplichtingen die voortvloeien uit het verwijderen van werknemersgegevens of sollicitaties." Ten tweede moeten bedrijven eisen dat BYOD-deelnemers registreren de geautoriseerde apparaten bij het beheersysteem voor mobiele apparaten van het bedrijf, zodat beveiligingsconfiguraties automatisch kunnen worden geconfigureerd, inclusief het bedrijf de mogelijkheid bieden om het apparaat op afstand te vergrendelen en / of te wissen als het als verloren of gestolen wordt gemeld. >Een informatiecentrische benadering van het beheer van deze risico's is essentieel omdat apparaten die niet door het bedrijf zijn uitgegeven te talrijk, gevarieerd en kwetsbaar zijn om effectief te worden beheerd.

"De risico's van het nieuwe BYOD-ecosysteem onder controle houden vereist IT-afdelingen om snel en effectief bedrijfsbrede strategieën, beleid en managementtechnologieën in te zetten, "zei Steve Durbin, wereldwijde vice-president van het Informatiebeveiligingsforum. "Het waarborgen van de gegevens van uw organisatie is van het allergrootste belang, maar het is van essentieel belang dat werknemers hun eigen apparaten veilig en flexibel kunnen gebruiken om de productiviteit op de werkplek, het concurrentievermogen te verbeteren en het moreel en talentbehoud hoog te houden." BYOD-beleidsopties kunnen gemaakt om verschillende factoren weer te geven, zoals het informatietype, het eigendom van het apparaat en de waarschijnlijkheid van toegang tot meer gevoelige informatie, voegde Durbin eraan toe. Informatie en functionaliteit kunnen bijvoorbeeld niet beschikbaar worden gesteld via een BYOD-apparaat voor specifieke groepen / rollen, zoals commerciële systemen of een systeem voor personeelszaken. Het gebruik van bepaalde soorten apparaten en toepassingen kan ook worden beperkt tot taken waarvoor specifieke taken vereist zijn waarvoor netwerktoegang vereist is.

Om beleidscontroles te laten werken, moeten organisaties erop kunnen vertrouwen dat hun mensen het goede doen . Dit is alleen realistisch als de organisatie zorgt voor communicatie, training, monitoring en handhaving die duidelijk maken welk gedrag van werknemers wordt verwacht. Gedrag kan moeilijk zijn om te veranderen en beveiligingsbewustzijn is vaak ongrijpbaar. Ware gedragsverandering vereist niet alleen een goed bedrijfsburgerschap, maar ook oplossingen die waarde bieden voor de werknemer, zei Adam Ely, oprichter en COO van Bluebox Security. Als er te veel beperkingen zijn, zullen werknemers manieren vinden om met hen om te gaan.

Werkgevers moeten ook laten zien dat zij de privacy van hun werknemers respecteren. Een manier om dat te doen is een privacy-dashboard inschakelen dat precies laat zien wat het bedrijf is, en dat niet is, bijhouden. U kunt uw werknemer ook de kans geven om het zakelijke gebruik van het apparaat op te schorten. Die optie geeft werknemers meer controle over hun eigen apparaten, aldus Ely.

Wetende dat ze enige controle en privacy hebben, is het voor werknemers veel gemakkelijker om BYOD beveiligingsbeleid te kopen.

Oorspronkelijk gepubliceerd op Mobby Business .

Momentopname voor kleine bedrijven: hechtende bijen

Onze Small Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven waar het bij de kleine bedrijven om draait. Kayla Pickana, oprichter en CEO van Bonding Bees, legt uit hoe deze afbeelding voor haar bedrijf staat. Bonding Bees is een abonnementsbedrijf dat alles biedt wat nodig is voor een leuke en creatieve datumnacht, precies thuis.

(Bedrijf)

Kleine bedrijfsshots: Soul Purpose-ontwerpen

Onze Small Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven waar de kleine bedrijven over gaan die wij aanbieden. Louis Blaut, oprichter en creatief directeur van Soul Purpose Designs, legt uit hoe deze afbeelding zijn bedrijf vertegenwoordigt . Bij Soul Purpose Designs ontwerp en fabriceer ik draagbare kunst in de vorm van sneakers gebaseerd op personages en objecten uit de popcultuur en het dagelijks leven, evenals kleding met hiphopthema en positieve berichten.

(Bedrijf)