Har du en BYOD-säkerhetspolicy på plats för ditt företag? Om du gör det kan dina anställda inte vara så glada över det: En ny rapport från teknologiforskningsföretaget Gartner fann att en femtedel av BYOD-policyen misslyckas eftersom anställda tycker att reglerna är för restriktiva och inte stör dem.
BYOD ger arbetskraften flexibilitet utan extra kostnad för att leverera anställda med prylar. Men arbetstagare är i allmänhet obekanta om BYOD: s säkerhetspolitik, eller helt enkelt bryr sig inte om dem. Och när företagsledare försöker att vidta policyer som verkar för strikta, justerar de bara.
En annan studie, av säkerhetslösningsleverantören Absolute Software, fann att nästan en fjärdedel av de undersökta tror inte att de borde hållas på några konsekvenser om deras personliga enhet som används för arbete förloras eller blir stulen. Enligt denna tankegång är säkerheten för företagsdata inte arbetarens ansvar.
Studien fann också att anställda inte känner till värdet av företagsdata lagrade på sina enheter. Denna inställning kan förklara varför, om en säkerhetshändelse med en anställds egen telefon, surfplatta eller annan enhet inträffar, gör många anställda inget nytt för att förbättra sitt säkerhetsbeteende.
Toronto-baserad uppstart Bättre bostad, en efterfrågad piga- bokningstjänst, har sina pigor sina smartphones att hålla kontakten med huvudkontoret. Företaget måste engagera medarbetarna i smarta BYOD-policyer, eftersom ett brott skulle kunna förinta hela verksamheten, säger Better Woning-anställd Paige Ring. Företaget har policy på plats för att säkra nätverket, t.ex. kryptering och lösenordsskydd, men de säkerhetsfunktionerna är meningslösa om ingen förstår varför de är där.
"Du kan inte tvinga dina anställda att göra någonting med egen hårdvara, säger Ring.
Om anställda inte följer BYODs säkerhetspolicy sätter företaget företagsinformation och företagsnätverket i fara, säger Ring. Men första anställda måste köpa in i den politiken.
"BYOD är knepigt, för när en gång anställda vet att de kan använda egna apparater och applikationer på jobbet ser de inte motiveringen för några begränsningar ovanpå det" Cortney Thompson, CTO av moln värd och colocation leverantör Green House Data. "[Till exempel,] om jag kan använda företagets molnlagring, varför kan jag inte använda Dropbox? Varför kan jag inte spela det här spelet över nätverket?"
Den bästa tiden att lösa BYOD-problem är just nu Policyn genomförs, tillade Thompson. Introducera inte policyn med en generisk e-post som beskriver reglerna. I stället rekommenderade Thompson att införa BYOD-policy vid ett företagsövergripande möte och betonade skälen till hanteringen av mobila enheter. Detta ger också möjlighet till en fördjupad dialog mellan medarbetare och ledare om politiken.
Efter det mötet fortsätter du att hålla regelbundna BYOD-relaterade möten som stärker politiken eller diskuterar förändringar. Ledarskap bör närma sig dessa policymöten med öppet sinne. anställda kan presentera problem som politiken inte adresserar.
Paul Hill, från IT-konsultföretaget System Experts, sa att företagen måste ta två viktiga steg för att engagera medarbetare i BYOD-säkerhet när politiken formellt införs.
"För det första bör företagen kräva att anställda som deltar i BYOD årligen undertecknar ett formulär som erkänner politiken och ansvaret för anställda och avstår från att företaget ålägger sig några skulder som uppstår genom att ta bort anställda data eller applikationer", säger han. BYOD-deltagarna registrerar de auktoriserade enheterna med företagets hanteringssystem för mobila enheter så att säkerhetskonfigurationer automatiskt kan konfigureras, bland annat att ge företaget möjlighet att fjärrlåsa och / eller torka enheten om den rapporteras förlorad eller stulen. "
Ett informationscentrerat tillvägagångssätt för att hantera dessa risker är viktigt eftersom enheter som inte utfärdats av företaget är alltför många, varierade och sårbara för att hanteras effektivt.
"Att hålla locket på de risker som presenteras av det nya BYOD-ekosystemet kommer att kräva IT-avdelningar att snabbt och effektivt distribuera affärsövergripande strategier, politik och förvaltningsteknik ", säger Steve Durbin, global vice president för informationssäkerhetsforumet. "Samtidigt som du skyddar din organisations data är av största vikt, att ge anställda möjlighet att använda sina egna enheter på ett säkert och flexibelt sätt är viktigt för bättre arbetsplatsproduktivitet, konkurrenskraft, samt att hålla arbetsmoral och talanghållande högt."
BYOD-policyalternativ kan vara utformad för att återspegla olika faktorer som informationstypen, enhetens äganderätt och sannolikheten för tillgång till mer känslig information, tillade Durbin. Till exempel kan information och funktionalitet inte vara tillgänglig via en BYOD-enhet för specifika grupper / roller, såsom kommersiella system eller ett personalresurssystem. Användning av vissa typer av enheter och applikationer kan också vara begränsad till de som är specifika arbetsuppgifter som kräver tillgång utanför kontoret.
För att politiska kontroller ska kunna fungera måste organisationerna kunna lita på sitt folk att göra det rätta . Detta är bara realistiskt om organisationen tillhandahåller kommunikation, utbildning, övervakning och verkställighet som tydliggör vilka beteenden som förväntas av anställda. Behavior kan vara svåra att förändra, och säkerhetsmedvetenheten är ofta missvisande.
Sann behavioral förändring kräver inte bara bra företagsmedborgarskap, men också lösningar som ger värde för arbetstagaren, säger Adam Ely, grundare och COO of Bluebox Security. Om det finns för många begränsningar kommer anställda att hitta sätt att arbeta runt dem.
Arbetsgivare måste också visa att de respekterar deras anställdas integritet. Ett sätt att göra det är att aktivera en integritetsdashboard som visar exakt vad företaget är och inte spårar. Du kan också ge din anställd chansen att avbryta företagsanvändning av enheten. Det alternativet ger anställda en större känsla av kontroll över sina egna enheter, säger Ely.
Att veta att de har viss kontroll och integritet gör det mycket lättare för anställda att köpa in BYOD: s säkerhetspolitik.
Ursprungligen publicerad på Mobby Business .
6 Smarta sätt att dela filer säkert
Cloud-based file- delning av tjänster gynnar alla typer av företag genom att enkelt och bekvämt få tillgång till information när som helst och var som helst. Men om någon av dina anställda använder personliga konton och kostnadsfria tjänster som är avsedda för konsumentanvändning, kan de sätta din verksamhet i hög risk för ett säkerhetsbrott.
Om verksamheten Om: 6 Inspirerande Yoga-baserade företag
Yoga är ofta förknippad med balans, uppmärksamhet och inre fred. Det är inte enkla saker att uppnå när du hanterar stress och kaos för att driva ett litet företag. Men som dessa sex entreprenörer på yogamarknaden kan intyga är det helt möjligt. Här är deras inspirerande historier. Chakra 5 Yoga McKenna Rowe öppnade sin första yoga-baserade verksamhet i Los Angeles 2011.