BYOD-beveiliging: medewerkers laten inkopen in


BYOD-beveiliging: medewerkers laten inkopen in

Heeft u een BYOD-beveiligingsbeleid (Bring Your Own Device) voor uw bedrijf? Als u dat wel doet, zijn uw werknemers daar misschien niet zo blij mee: uit een recent rapport van technologieonderzoeksbureau Gartner blijkt dat een vijfde van het BYOD-beleid mislukt omdat medewerkers de regels te beperkend vinden en niet de moeite nemen om ze te volgen.

BYOD biedt het personeel flexibiliteit zonder de extra kosten van het leveren van gadgets aan werknemers. Maar werknemers zijn over het algemeen niet op de hoogte van het beveiligingsbeleid van BYOD of geven gewoon niet om hen. En wanneer bedrijfsleiders een beleid proberen te voeren dat te streng lijkt, schakelen werknemers gewoon uit.

Een andere studie, door Absolute Software, leverancier van beveiligingsoplossingen, ontdekte dat bijna een kwart van de ondervraagden denkt dat ze geen gevolgen moeten hebben als hun persoonlijke apparaat dat voor werk wordt gebruikt, verloren of gestolen is. Volgens deze redenering is de beveiliging van bedrijfsgegevens niet de verantwoordelijkheid van de werknemer.

Het onderzoek toonde ook aan dat werknemers zich niet bewust zijn van de waarde van bedrijfsgegevens die op hun apparaten zijn opgeslagen. Deze houding kan verklaren waarom, als een beveiligingsincident met de eigen telefoon, tablet of ander apparaat van een medewerker zich voordoet, veel medewerkers niets nieuws doen om hun beveiligingsgedrag te verbeteren.

Op Toronto gebaseerde startup Better Dwelling, on demand demand-maid- boekingsservice, laat zijn dienstmeisjes hun smartphones gebruiken om contact te houden met het hoofdkantoor. Het bedrijf moet de werknemers betrekken bij slim BYOD-beleid, omdat een breuk het hele bedrijf kan verlammen, zei Betty Dwelling-medewerker Paige Ring. Het bedrijf heeft beleid geïmplementeerd om het netwerk te beveiligen, zoals codering en wachtwoordbeveiliging, maar die beveiligingsfuncties zijn zinloos als niemand begrijpt waarom ze er zijn.

"U kunt uw werknemers niet dwingen iets met hun eigen bedrijf te doen. hardware, "zei Ring.

Als medewerkers het beveiligingsbeleid van BYOD niet volgen, brengt dit bedrijfsinformatie en het bedrijfsnetwerk in gevaar, zei Ring. Maar de eerste werknemers moeten dat beleid kopen.

"BYOD is lastig, omdat werknemers die eenmaal hun eigen apparaten en toepassingen op het werk kunnen gebruiken, de reden voor eventuele beperkingen niet zien", zegt BYOD. Cortney Thompson, CTO van cloudhosting en colocatieprovider Green House Data. "[Bijvoorbeeld] als ik de opslag van bedrijfscloud kan gebruiken, waarom kan ik Dropbox dan niet gebruiken? Waarom kan ik dit spel niet via het netwerk spelen?"

De beste manier om BYOD-problemen aan te pakken is op dit moment het beleid is geïmplementeerd, voegde Thompson eraan toe. Voer het beleid niet in met een algemene e-mail waarin de regels worden beschreven. In plaats daarvan raadde Thompson aan om BYOD-beleid te introduceren tijdens een vergadering die het hele bedrijf beslaat, met de nadruk op de redenen voor beheer van mobiele apparaten. Dit biedt ook de mogelijkheid voor een geëngageerde dialoog tussen werknemers en leiderschap over het beleid.

Blijf na die vergadering regelmatig BYOD-gerelateerde vergaderingen houden die het beleid versterken of wijzigingen bespreken. Leiderschap zou deze beleidsbijeenkomsten met een open geest moeten benaderen; Medewerkers kunnen zorgen uiten die niet worden aangepakt door het beleid.

Paul Hill, van IT-beveiligingsadviesbureau System Experts, zei dat bedrijven twee cruciale stappen moeten nemen om werknemers bij BYOD-beveiliging te betrekken zodra beleid formeel is ingevoerd.

"Ten eerste moeten bedrijven werknemers die deelnemen aan BYOD verplichten om jaarlijks een formulier te ondertekenen waarin het beleid en de verantwoordelijkheden van werknemers worden erkend en het bedrijf af te zien van eventuele verplichtingen die voortvloeien uit het verwijderen van werknemersgegevens of sollicitaties." Ten tweede moeten bedrijven eisen dat BYOD-deelnemers registreren de geautoriseerde apparaten bij het beheersysteem voor mobiele apparaten van het bedrijf, zodat beveiligingsconfiguraties automatisch kunnen worden geconfigureerd, inclusief het bedrijf de mogelijkheid bieden om het apparaat op afstand te vergrendelen en / of te wissen als het als verloren of gestolen wordt gemeld. >Een informatiecentrische benadering van het beheer van deze risico's is essentieel omdat apparaten die niet door het bedrijf zijn uitgegeven te talrijk, gevarieerd en kwetsbaar zijn om effectief te worden beheerd.

"De risico's van het nieuwe BYOD-ecosysteem onder controle houden vereist IT-afdelingen om snel en effectief bedrijfsbrede strategieën, beleid en managementtechnologieën in te zetten, "zei Steve Durbin, wereldwijde vice-president van het Informatiebeveiligingsforum. "Het waarborgen van de gegevens van uw organisatie is van het allergrootste belang, maar het is van essentieel belang dat werknemers hun eigen apparaten veilig en flexibel kunnen gebruiken om de productiviteit op de werkplek, het concurrentievermogen te verbeteren en het moreel en talentbehoud hoog te houden." BYOD-beleidsopties kunnen gemaakt om verschillende factoren weer te geven, zoals het informatietype, het eigendom van het apparaat en de waarschijnlijkheid van toegang tot meer gevoelige informatie, voegde Durbin eraan toe. Informatie en functionaliteit kunnen bijvoorbeeld niet beschikbaar worden gesteld via een BYOD-apparaat voor specifieke groepen / rollen, zoals commerciële systemen of een systeem voor personeelszaken. Het gebruik van bepaalde soorten apparaten en toepassingen kan ook worden beperkt tot taken waarvoor specifieke taken vereist zijn waarvoor netwerktoegang vereist is.

Om beleidscontroles te laten werken, moeten organisaties erop kunnen vertrouwen dat hun mensen het goede doen . Dit is alleen realistisch als de organisatie zorgt voor communicatie, training, monitoring en handhaving die duidelijk maken welk gedrag van werknemers wordt verwacht. Gedrag kan moeilijk zijn om te veranderen en beveiligingsbewustzijn is vaak ongrijpbaar. Ware gedragsverandering vereist niet alleen een goed bedrijfsburgerschap, maar ook oplossingen die waarde bieden voor de werknemer, zei Adam Ely, oprichter en COO van Bluebox Security. Als er te veel beperkingen zijn, zullen werknemers manieren vinden om met hen om te gaan.

Werkgevers moeten ook laten zien dat zij de privacy van hun werknemers respecteren. Een manier om dat te doen is een privacy-dashboard inschakelen dat precies laat zien wat het bedrijf is, en dat niet is, bijhouden. U kunt uw werknemer ook de kans geven om het zakelijke gebruik van het apparaat op te schorten. Die optie geeft werknemers meer controle over hun eigen apparaten, aldus Ely.

Wetende dat ze enige controle en privacy hebben, is het voor werknemers veel gemakkelijker om BYOD beveiligingsbeleid te kopen.

Oorspronkelijk gepubliceerd op Mobby Business .


Cybersecurity: een gids voor kleine bedrijven

Cybersecurity: een gids voor kleine bedrijven

Als u niet zeker weet wat dit betekent, bent u niet alleen, veel ondernemers realiseren zich niet dat kleine bedrijven evenveel risico lopen voor cyberaanvallen als grotere bedrijven, maar dat zijn ze wel. Volgens een rapport van Keeper Security en het Ponemon Institute is 50 procent van de kleine bedrijven in de afgelopen 12 maanden geschonden.

(Bedrijf)

9 Handgemaakte zakelijke ideeën voor beginnende ambachtslieden

9 Handgemaakte zakelijke ideeën voor beginnende ambachtslieden

Handgemaakt met liefde Terwijl e-commerceplatforms zoals Etsy en Zibbet steeds meer mainstream worden, zijn er meer artiesten en hobbyisten online gegaan om hun passies te gelde te maken. De handgemaakte revolutie heeft geleid tot nieuwe creativiteit en meer mogelijkheden om inkomsten te genereren uit uw kunst; maar hoe moet je het precies aanpakken als je erover denkt om in het handgemaakte spel te springen?

(Bedrijf)