BYOD భద్రతా విధానాన్ని రూపొందించేటప్పుడు పరిగణించవలసిన 7 పాయింట్లు

రచయిత: Eugene Taylor
సృష్టి తేదీ: 10 ఆగస్టు 2021
నవీకరణ తేదీ: 22 జూన్ 2024
Anonim
BYOD భద్రతా విధానాన్ని రూపొందించేటప్పుడు పరిగణించవలసిన 7 పాయింట్లు - టెక్నాలజీ
BYOD భద్రతా విధానాన్ని రూపొందించేటప్పుడు పరిగణించవలసిన 7 పాయింట్లు - టెక్నాలజీ

విషయము



మూలం: స్యూ హార్పర్ / డ్రీమ్‌స్టైమ్.కామ్

Takeaway:

మీ స్వంత పరికరాన్ని తీసుకురావడం మీ వ్యాపారానికి ఎంతో ప్రయోజనం చేకూరుస్తుంది, కాని భద్రతా ప్రమాదాలు పుష్కలంగా ఉన్నాయి మరియు ఇనుప-గట్టి విధానాలు చాలా ముఖ్యమైనవి.

మీ స్వంత పరికరాన్ని తీసుకురండి (BYOD) పద్ధతులు పెరుగుతున్నాయి; 2017 నాటికి, సగం మంది వ్యాపార ఉద్యోగులు తమ సొంత పరికరాలను అందిస్తారని గార్ట్‌నర్ తెలిపారు.

BYOD ప్రోగ్రామ్‌ను రూపొందించడం అంత సులభం కాదు మరియు భద్రతా ప్రమాదాలు చాలా వాస్తవమైనవి, కానీ భద్రతా విధానాన్ని అమలు చేయడం అంటే ఖర్చులను తగ్గించడం మరియు దీర్ఘకాలంలో ఉత్పాదకతను పెంచే అవకాశం ఉంది. BYOD భద్రతా విధానాన్ని రూపొందించేటప్పుడు మీరు పరిగణించవలసిన ఏడు విషయాలు ఇక్కడ ఉన్నాయి. (BYOD గురించి తెలుసుకోవలసిన 5 విషయాలలో BYOD గురించి మరింత తెలుసుకోండి.)

సరైన జట్టు

కార్యాలయంలో BYOD కోసం ఏదైనా రకమైన నియమాలను రూపొందించడానికి ముందు, విధానాలను రూపొందించడానికి మీకు సరైన బృందం అవసరం.

"నేను చూసినది హెచ్‌ఆర్ నుండి ఎవరైనా పాలసీని రూపొందిస్తారు, కాని వారికి సాంకేతిక అవసరాలు అర్థం కావడం లేదు, కాబట్టి కంపెనీలు ఏమి చేస్తుందో ఈ విధానం ప్రతిబింబించదు" అని డేటా గోప్యత ప్రత్యేకత కలిగిన ఫ్లోరిడాలోని న్యాయవాది టటియానా మెల్నిక్ చెప్పారు. మరియు భద్రత.

ఈ విధానం బిజినెస్ పద్ధతులను ప్రతిబింబించాలి మరియు సాంకేతిక నేపథ్యం ఉన్న ఎవరైనా ముసాయిదాకు నాయకత్వం వహించాల్సిన అవసరం ఉంది, అయితే చట్టపరమైన మరియు హెచ్ ఆర్ ప్రతినిధులు సలహాలు మరియు సలహాలను అందించవచ్చు.

"వై-ఫై వాడకానికి సంబంధించి మరియు కుటుంబ సభ్యులు మరియు స్నేహితులను ఫోన్‌ను ఉపయోగించుకోవటానికి సంబంధించి, పాలసీలో అదనపు నిబంధనలు మరియు మార్గదర్శకాలను జోడించాల్సిన అవసరం ఉంటే ఒక సంస్థ పరిగణించాలి" అని మెల్నిక్ చెప్పారు. "కొన్ని కంపెనీలు ఇన్‌స్టాల్ చేయగల అనువర్తనాలను పరిమితం చేయడానికి ఎంచుకుంటాయి మరియు వారు ఉద్యోగి యొక్క పరికరాన్ని మొబైల్ పరికర నిర్వహణ ప్రోగ్రామ్‌లోకి నమోదు చేస్తే, వారు ఆ అవసరాలను జాబితా చేస్తారు."

ఎన్క్రిప్షన్ మరియు శాండ్బాక్సింగ్

ఏదైనా BYOD భద్రతా విధానానికి మొదటి కీలకమైన డేటా డేటాను గుప్తీకరించడం మరియు శాండ్‌బాక్సింగ్ చేయడం. గుప్తీకరణ మరియు డేటాను కోడ్‌గా మార్చడం పరికరం మరియు దాని సమాచార మార్పిడిని సురక్షితం చేస్తుంది. మొబైల్ పరికర నిర్వహణ ప్రోగ్రామ్‌ను ఉపయోగించడం ద్వారా, మీ వ్యాపారం పరికరం డేటాను వ్యాపారం మరియు వ్యక్తిగతంగా రెండు విభిన్న విభాగాలుగా విభజించగలదు మరియు వాటిని కలపకుండా నిరోధించగలదు, ఫుజిట్సు అమెరికాలో ఎండ్ యూజర్ సర్వీసెస్ సీనియర్ డైరెక్టర్ నికోలస్ లీ వివరించాడు, అతను BYOD విధానాలకు నాయకత్వం వహించాడు. ఫుజిట్సు.

"మీరు దానిని కంటైనర్‌గా భావించవచ్చు" అని ఆయన చెప్పారు. "కాపీ-పేస్ట్‌ను నిరోధించే సామర్ధ్యం మీకు ఉంది మరియు ఆ కంటైనర్ నుండి పరికరానికి డేటాను బదిలీ చేస్తుంది, కాబట్టి మీ వద్ద ఉన్నవన్నీ కార్పొరేట్ వారీగా ఒకే కంటైనర్‌లోనే ఉంటాయి."

సంస్థను విడిచిపెట్టిన ఉద్యోగి కోసం నెట్‌వర్క్ ప్రాప్యతను తొలగించడానికి ఇది ప్రత్యేకంగా సహాయపడుతుంది.

ప్రాప్యతను పరిమితం చేస్తుంది

ఒక వ్యాపారంగా, ఒక నిర్దిష్ట సమయంలో ఉద్యోగులకు ఎంత సమాచారం అవసరమో మీరే ప్రశ్నించుకోవాలి. లు మరియు క్యాలెండర్‌లకు ప్రాప్యతను అనుమతించడం సమర్థవంతంగా ఉండవచ్చు, కాని ప్రతి ఒక్కరికి ఆర్థిక సమాచారానికి ప్రాప్యత అవసరమా? మీరు ఎంత దూరం వెళ్లాలో మీరు పరిగణించాలి.

"ఏదో ఒక సమయంలో, కొంతమంది ఉద్యోగుల కోసం, నెట్‌వర్క్‌లో వారి స్వంత పరికరాలను ఉపయోగించడానికి మేము వారిని అనుమతించబోమని మీరు నిర్ణయించుకోవచ్చు" అని మెల్నిక్ చెప్పారు. "కాబట్టి, ఉదాహరణకు, మీకు అన్ని కార్పొరేట్ ఫైనాన్షియల్ డేటాకు ప్రాప్యత ఉన్న కార్యనిర్వాహక బృందం ఉంది, కొన్ని పాత్రలలో ఉన్న వ్యక్తుల కోసం, వారు తమ సొంత పరికరాన్ని ఉపయోగించడం సముచితం కాదని మీరు నిర్ణయించుకోవచ్చు ఎందుకంటే దానిని నియంత్రించడం చాలా కష్టం మరియు నష్టాలు చాలా ఎక్కువ మరియు అలా చేయడం సరే. "

ఇవన్నీ ఐటి విలువపై ఆధారపడి ఉంటాయి.

పరికరాలు ప్లే

మీరు ఏ మరియు అన్ని పరికరాలకు ఫ్లడ్‌గేట్‌లను తెరవలేరు. మీ BYOD విధానం మరియు IT బృందం మద్దతు ఇచ్చే పరికరాల షార్ట్‌లిస్ట్ చేయండి. దీని అర్థం సిబ్బందిని ఒక నిర్దిష్ట ఆపరేటింగ్ సిస్టమ్ లేదా మీ భద్రతా సమస్యలను తీర్చగల పరికరాలకు పరిమితం చేయడం. మీ సిబ్బందికి BYOD పై ఆసక్తి ఉందా మరియు వారు ఏ పరికరాలను ఉపయోగిస్తారనే దానిపై పోలింగ్ పరిగణించండి.

ఫోకస్‌యూకు చెందిన విలియం డి. పిట్నీ తన ఆర్థిక ప్రణాళిక సంస్థలో ఇద్దరు సిబ్బందిని కలిగి ఉన్నారు, మరియు వారంతా ఐఫోన్‌కు వలస వచ్చారు, గతంలో ఆండ్రాయిడ్, ఐఓఎస్ మరియు బ్లాక్‌బెర్రీ మిశ్రమాన్ని ఉపయోగించారు.

"IOS కి వలస వెళ్ళే ముందు, ఇది మరింత సవాలుగా ఉంది. ప్రతి ఒక్కరూ ఆపిల్‌కు వలస వెళ్లాలని ఎంచుకున్నందున, ఇది భద్రతను నిర్వహించడం చాలా సులభం చేసింది" అని ఆయన చెప్పారు. "అదనంగా, నెలకు ఒకసారి, మేము iOS నవీకరణలు, అనువర్తనాలు మరియు ఇతర భద్రతా ప్రోటోకాల్‌లను వ్యవస్థాపించడం గురించి చర్చిస్తాము."

రిమోట్ వైపింగ్

మే 2014 లో, కాలిఫోర్నియా యొక్క సెనేట్ ఆమోదించిన చట్టం "చంపే స్విచ్‌లు" - మరియు దొంగిలించబడిన ఫోన్‌లను నిలిపివేయగల సామర్థ్యం - రాష్ట్రంలో విక్రయించే అన్ని ఫోన్‌లలో తప్పనిసరి. BYOD విధానాలు అనుసరించాలి, కానీ మీ IT బృందానికి అలా చేయగల సామర్థ్యాలు అవసరం.

"మీరు మీ ఐఫోన్‌ను కనుగొనవలసి వస్తే ... ఇది దాదాపుగా జిపిఎస్-స్థాయి క్వాడ్రంట్‌తో ఉంటుంది మరియు మీరు పరికరాన్ని కోల్పోతే దాన్ని రిమోట్‌గా తుడిచివేయవచ్చు. అదే విషయం కార్పొరేట్ పరికరం కోసం వెళుతుంది. మీరు ప్రాథమికంగా కార్పొరేట్ కంటైనర్‌ను తొలగించవచ్చు పరికరం, "లీ చెప్పారు.

ఈ ప్రత్యేక విధానంతో ఉన్న సవాలు ఏమిటంటే, యజమాని వారి పరికరం లేనప్పుడు నివేదించాల్సిన బాధ్యత. అది మన తదుపరి దశకు తీసుకువస్తుంది ...

భద్రత మరియు సంస్కృతి

BYOD యొక్క ప్రధాన ప్రయోజనాల్లో ఒకటి, ఉద్యోగులు తమకు సౌకర్యంగా ఉన్న పరికరాన్ని ఉపయోగిస్తున్నారు. ఏదేమైనా, ఉద్యోగులు చెడు అలవాట్లలో పడవచ్చు మరియు సకాలంలో సమస్యలను బహిర్గతం చేయకుండా భద్రతా సమాచారాన్ని నిలిపివేయవచ్చు.

వ్యాపారాలు కఫ్ నుండి BYOD కి వెళ్లలేవు. సంభావ్య డబ్బు-పొదుపులు ఆకర్షణీయంగా ఉన్నాయి, కాని భద్రతా విపత్తులు చాలా ఘోరంగా ఉన్నాయి. మీ వ్యాపారం BYOD ని ఉపయోగించడానికి ఆసక్తి కలిగి ఉంటే, మొదట డైవింగ్ కంటే పైలట్ ప్రోగ్రామ్‌ను రూపొందించడం మంచిది.

ఫోకస్ యు యొక్క నెలవారీ సమావేశాల మాదిరిగానే, కంపెనీలు క్రమం తప్పకుండా ఏమి పని చేస్తున్నాయి మరియు ఏమి చేయవు అనే దానిపై తనిఖీ చేయాలి, ప్రత్యేకించి ఏదైనా డేటా లీక్ చేయడం వ్యాపార బాధ్యత, ఉద్యోగి కాదు. "సాధారణంగా ఇది బాధ్యత వహించే సంస్థ అవుతుంది" అని మెల్నిక్ చెప్పారు, ఇది వ్యక్తిగత పరికరం అయినా.

ఒక సంస్థ కలిగి ఉన్న ఏకైక రక్షణ "రోగ్ ఉద్యోగి రక్షణ", ఇక్కడ ఉద్యోగి వారి పాత్ర యొక్క పరిధికి వెలుపల స్పష్టంగా వ్యవహరిస్తున్నారు. "మళ్ళీ, మీరు పాలసీకి వెలుపల పనిచేస్తుంటే, మీరు ఒక పాలసీని కలిగి ఉండాలి" అని మెల్నిక్ చెప్పారు. "ఆ విధానంపై విధానం మరియు శిక్షణ లేకపోతే మరియు ఆ విధానం గురించి ఉద్యోగికి తెలుసునని సూచించకపోతే అది పనిచేయదు."

అందువల్లనే కంపెనీకి డేటా ఉల్లంఘన బీమా పాలసీలు ఉండాలి. "ఉల్లంఘనలు ఎప్పటికప్పుడు జరుగుతున్నాయి, కంపెనీలకు విధానం ఉండకపోవడం ప్రమాదకరం" అని మెల్నిక్ జతచేస్తుంది. (BYOD భద్రత యొక్క 3 ముఖ్య భాగాలలో మరింత తెలుసుకోండి.)

విధానాన్ని క్రోడీకరిస్తోంది

ఆస్ట్రేలియా యొక్క మాక్వేరీ టెలికాం మొబైల్ వ్యాపారం అధిపతి మరియు "హౌ టు క్రియేట్ ఎ బయోడ్ పాలసీ" అనే నివేదిక రచయిత ఇయింకీ మహేశ్వరన్, చట్టపరమైన కోణం నుండి సాంకేతిక ప్రణాళికతో ముందస్తు ప్రణాళికను ప్రోత్సహిస్తుంది. ఇది సరైన జట్టును కలిగి ఉండటానికి మమ్మల్ని తిరిగి తీసుకువస్తుంది.

విధానాలు కట్టుబడి ఉన్నాయని నిర్ధారించడానికి సంతకం చేసిన యజమాని / ఉద్యోగి ఒప్పందం కలిగి ఉండవలసిన అవసరాన్ని మెల్నిక్ పునరుద్ఘాటించారు. ఆమె "వ్యాజ్యం జరిగినప్పుడు వారి పరికరాన్ని తిప్పికొట్టాలని, వారు పరికరాన్ని అందుబాటులో ఉంచబోతున్నారని, వారు విధానానికి అనుగుణంగా పరికరాన్ని ఉపయోగించబోతున్నారని వారికి స్పష్టంగా చెప్పాలి" అని ఆమె చెప్పింది. ఇక్కడ ఈ కారకాలన్నీ సంతకం చేసిన పత్రంలో అంగీకరించబడతాయి. "

ఇటువంటి ఒప్పందం మీ విధానాలను బ్యాకప్ చేస్తుంది మరియు వారికి ఎక్కువ బరువు మరియు రక్షణను ఇస్తుంది.