Breng uw eigen apparaatbeleid en programmeer best practices

Bring Your Own Device is een systeem waarbij mensen één mobiel apparaat kunnen gebruiken voor zowel zakelijk / kantoor als persoonlijk werk - waar dan ook. Dezelfde definitie levert verschillende problemen op, waarvan Security de belangrijkste is, omdat de werknemers met het apparaat rondlopen en ze mogelijk misplaatsen. Voor de IT-mensen is veiligheid een groot probleem. Voor werknemers kan het grootste probleem echter zijn dat ze een deel van hun computerprivacy opgeven.

Bring your Own Device Policy

Om BYOD-succes te maken, moet u een goed BYOD-beleid hebben. Er bestaat niet zoiets als het perfecte BYOD-beleid. U blijft gewoon het beleid aanpassen - naarmate de technologie voortschrijdt - om de gegevens te beveiligen.

# 1 Informeer de werknemers

Als u BYOD-implementatie overweegt of al hebt geïmplementeerd, neem dan de tijd om de werknemers te laten begrijpen het systeem is voor het gemak van zowel de werknemer als de werkgever. U moet hen vertellen hoe ze het apparaat moeten beschermen met de nieuwste updates en patches voor het besturingssysteem en de hardware die ze gebruiken op hun mobiele apparaten. U moet hen vertellen over de mogelijkheid van datalekken en hoe dit de inspanningen van de organisatie kan verpesten. U moet duidelijk maken dat privacy van de gegevens van de organisatie niet in het gedrang kan komen.

# 2 Wat alle platformen toestaan ​​

U kunt gebruikers niet zo ongeveer elk platform laten selecteren. Als uw organisatie niet op een specifiek besturingssysteem zoals iOS kan draaien, moet u uw werknemers vertellen dat mensen die voor iOS kiezen, niet kunnen deelnemen aan het BYOD-programma.

Op een betere methode kunt u hen een lijst met twee drie platforms die acceptabel zijn en goed genoeg zijn om zowel voor de organisatie als voor de werknemers te zorgen. Dat zou enige consistentie opleveren, zodat u geen extra IT-mensen hoeft aan te nemen om problemen met de apparaten op te lossen.

# 3 Non-Disclosure Agreement

Laat de medewerkers een NDA ondertekenen voor een effect waarbij ze bedrijfsgegevens niet kunnen delen met een derde partij. Maak hen bewust van social engineering en leer hen methoden om de gegevens onder te houden.

# 4 Loggen & Verantwoordelijkheid

Dit is belangrijk, zelfs als de werknemers bezwaar maken. Door de gebeurtenissen te loggen, kunt u vaststellen of een medewerker zich bezighoudt met illegale activiteiten, zoals het downloaden van illegale films. In dit geval moet u de werknemers ook vertellen dat zij verantwoordelijk zijn als iemand schade aanricht en niet de organisatie. Deze clausule is belangrijk omdat mensen vaak terugkeren naar goedkopere methoden voor iets of de ander. En omdat het de werknemer is die het apparaat gebruikt en omdat het de werknemer was die doorgegaan is naar bijvoorbeeld een illegale film te downloaden, worden organisaties niet belast met enige overtreding.

# 5 Tracking en verwijdering op afstand van gegevens

Een ander belangrijk aspect bij het maken van een goed BYOD-beleid, het volgen van het mobiele apparaat is meer voor de veiligheid van de gegevens van de organisatie en NIET om te weten wat de medewerker van plan is. Het mobiele apparaat moet zijn uitgerust met een soort applicatie waarmee het op afstand wissen van de harde schijf mogelijk is. Dit is handig wanneer:

1. een medewerker het apparaat verliest
2. een medewerker de taak verlaat en doorgaat naar een concurrerende organisatie

De mogelijkheid dat een geërgerde medewerker informatie opzettelijk weggeeft, bestaat en de NDA-overeenkomst moet kunnen om daar voor te zorgen. Houd de schadeclaims iets hoger om te voorkomen dat gegevens opzettelijk worden gedeeld.

Andere maatregelen die u helpen bij het formuleren van een goed BYOD-beleid, zijn

1. De MAC-adressen van apparaten registreren - Dit helpt bij het blokkeren van illegale verbindingen met het bedrijf netwerk
2. Auditing the Network - Controleer het netwerk op mogelijke kwetsbaarheden en houd het aantal apparaten in de gaten dat erop is aangesloten. Op deze manier weet u of niet-geautoriseerde apparaten verbinding proberen te maken.
3. Maak een bedrijfswolk zodat gebruikers die op afstand werken, dingen kunnen opslaan in de gemeenschappelijke gedeelde ruimte in plaats van keer op keer verbinding te maken met uw netwerk. Dat zal de kans op een inbreuk op de beveiliging met een aanzienlijk percentage verminderen. Het kan alles zijn wat opslag, samenwerking en codering toestaat.

Het bovenstaande is geen uitgebreide lijst van factoren om een ​​goed BYOD-beleid te maken. Ik heb misschien een aantal andere belangrijke punten gemist. Als je dit voelt, deel het met ons.

In het volgende deel zullen we het hebben over mogelijke BYOD-fouten, BYOD-oplossingen en hoe hiermee om te gaan.