Донесите сопствене смернице уређаја и најбоље праксе програма -2

Донесите свој уређај је систем у којем људи могу да користе један мобилни уређај како за пословни / канцеларијски, тако и за лични рад - са било ког места. Сама дефиниција ствара неколико проблема, од којих је најважније безбедност, јер би запослени у ромингу са уређајем могли да их изгубе. За ИТ људе сигурност је једно велико питање. Међутим, главно питање за запослене могло би бити одрицање од неке рачунарске приватности.

Донесите сопствене смернице за уређаје

Да би БИОД успео, требало би да имате успостављене добре БИОД смернице. Не постоји савршена БИОД политика. Само настављате да мењате смернице - како технологија напредује - како бисте заштитили податке.

# 1 Едукујте запослене

Ако размишљате о примени БИОД-а или сте га већ применили, одвојите време да запослени схвате да је систем погодан и запосленом и послодавцу. Морате им рећи како да заштите уређај најновијим исправкама и закрпама за оперативни систем и хардвер који користе на својим мобилним уређајима. Морате им рећи о могућности цурења података и како то може покварити напоре организације. Морате јасно ставити до знања да приватност података организације не може бити угрожена.

# 2 Шта све платформе треба да дозволе

Не можете дозволити корисницима да одаберу скоро било коју платформу. Ако ваше организације не могу да раде на било ком одређеном оперативном систему, као што је иОС, морате да кажете запосленима да људи који се одлуче за иОС не могу да учествују у програму БИОД.

У бољој методи, можете им дати списак од две-три платформе које су прихватљиве и довољно добре да обезбеде и организацију и запослене. То би донело одређену доследност тако да не морате да ангажујете додатне ИТ раднике за решавање проблема са уређајима.

# 3 Споразум о неоткривању података

Нека запосленици потпишу НДА тако да не могу да деле податке компаније са било којом трећом страном. Упознајте их са социјалним инжењерингом и научите их методама за држање података под кључем.

# 4 Евидентирање и одговорност

Ово је важно чак и ако се запослени успротиве. Записивање догађаја може вам помоћи да утврдите да ли се било који запосленик бавио илегалним активностима као што је преузимање пиратских филмова. У овом случају, такође треба да кажете запосленима да ће сносити одговорност ако неко захтева одштету, а не организација. Ова клаузула је важна јер се људи често враћају јефтинијим методама за нешто или друго. А будући да је запосленик који користи уређај и зато што је запослени био тај који је рецимо преузео пиратски филм, организација неће бити оптужена за било који прекршај.

# 5 Праћење и даљинско брисање података

Још један важан аспект приликом креирања добре БИОД политике, праћење мобилног уређаја је више због сигурности података организације, а НЕ да бисте знали шта запослени ради. Мобилни уређај мора бити опремљен неком врстом апликације која омогућава даљинско брисање тврдог диска. Ово је корисно када:

1. Запослени изгуби уређај
2. Запослени напушта посао и прелази у супарничку организацију

Постоји могућност да раздражени запосленик намерно даје информације, а НДА споразум би требао бити у стању да се побрине за то. Нека захтеви за накнаду штете буду мало већи да бисте спречили намерно дељење података.

Међу осталим мерама које вам помажу у формулисању правилне БИОД политике су:

1. Регистровање МАЦ адреса уређаја - Ово помаже у блокирању илегалних веза са корпоративном мрежом
2. Ревизија мреже - Проверите да ли је на мрежи могуће могуће рањивости и водите рачуна о броју уређаја који се на њу повезују. На овај начин ћете моћи да знате да ли неовлашћени уређаји покушавају да се повежу.
3. Направите облак компаније тако да корисници који раде на даљину могу да складиште ствари у заједнички дељени простор уместо да се поново и поново укључују у вашу мрежу. То ће смањити шансе за нарушавање безбедности за значајан проценат. То може бити све што омогућава складиштење, сарадњу и шифровање.

Горе наведено није свеобухватна листа фактора за стварање добре БИОД политике. Можда сам пропустио неке друге важне тачке. Ако се тако осећате, поделите са нама.

У следећем делу говорићемо о могућим БИОД грешкама, БИОД решењима и како се носити са њима.