BYOD Säkerhet: Få anställda att köpa i

Har du en BYOD-säkerhetspolicy på plats för ditt företag? Om du gör det kan dina anställda inte vara så glada över det: En ny rapport från teknologiforskningsföretaget Gartner fann att en femtedel av BYOD-policyen misslyckas eftersom anställda tycker att reglerna är för restriktiva och inte stör dem.

BYOD ger arbetskraften flexibilitet utan extra kostnad för att leverera anställda med prylar. Men arbetstagare är i allmänhet obekanta om BYOD: s säkerhetspolitik, eller helt enkelt bryr sig inte om dem. Och när företagsledare försöker att vidta policyer som verkar för strikta, justerar de bara.

En annan studie, av säkerhetslösningsleverantören Absolute Software, fann att nästan en fjärdedel av de undersökta tror inte att de borde hållas på några konsekvenser om deras personliga enhet som används för arbete förloras eller blir stulen. Enligt denna tankegång är säkerheten för företagsdata inte arbetarens ansvar.

Studien fann också att anställda inte känner till värdet av företagsdata lagrade på sina enheter. Denna inställning kan förklara varför, om en säkerhetshändelse med en anställds egen telefon, surfplatta eller annan enhet inträffar, gör många anställda inget nytt för att förbättra sitt säkerhetsbeteende.

Toronto-baserad uppstart Bättre bostad, en efterfrågad piga- bokningstjänst, har sina pigor sina smartphones att hålla kontakten med huvudkontoret. Företaget måste engagera medarbetarna i smarta BYOD-policyer, eftersom ett brott skulle kunna förinta hela verksamheten, säger Better Woning-anställd Paige Ring. Företaget har policy på plats för att säkra nätverket, t.ex. kryptering och lösenordsskydd, men de säkerhetsfunktionerna är meningslösa om ingen förstår varför de är där.

"Du kan inte tvinga dina anställda att göra någonting med egen hårdvara, säger Ring.

Om anställda inte följer BYODs säkerhetspolicy sätter företaget företagsinformation och företagsnätverket i fara, säger Ring. Men första anställda måste köpa in i den politiken.

"BYOD är knepigt, för när en gång anställda vet att de kan använda egna apparater och applikationer på jobbet ser de inte motiveringen för några begränsningar ovanpå det" Cortney Thompson, CTO av moln värd och colocation leverantör Green House Data. "[Till exempel,] om jag kan använda företagets molnlagring, varför kan jag inte använda Dropbox? Varför kan jag inte spela det här spelet över nätverket?"

Den bästa tiden att lösa BYOD-problem är just nu Policyn genomförs, tillade Thompson. Introducera inte policyn med en generisk e-post som beskriver reglerna. I stället rekommenderade Thompson att införa BYOD-policy vid ett företagsövergripande möte och betonade skälen till hanteringen av mobila enheter. Detta ger också möjlighet till en fördjupad dialog mellan medarbetare och ledare om politiken.

Efter det mötet fortsätter du att hålla regelbundna BYOD-relaterade möten som stärker politiken eller diskuterar förändringar. Ledarskap bör närma sig dessa policymöten med öppet sinne. anställda kan presentera problem som politiken inte adresserar.

Paul Hill, från IT-konsultföretaget System Experts, sa att företagen måste ta två viktiga steg för att engagera medarbetare i BYOD-säkerhet när politiken formellt införs.

"För det första bör företagen kräva att anställda som deltar i BYOD årligen undertecknar ett formulär som erkänner politiken och ansvaret för anställda och avstår från att företaget ålägger sig några skulder som uppstår genom att ta bort anställda data eller applikationer", säger han. BYOD-deltagarna registrerar de auktoriserade enheterna med företagets hanteringssystem för mobila enheter så att säkerhetskonfigurationer automatiskt kan konfigureras, bland annat att ge företaget möjlighet att fjärrlåsa och / eller torka enheten om den rapporteras förlorad eller stulen. "

Ett informationscentrerat tillvägagångssätt för att hantera dessa risker är viktigt eftersom enheter som inte utfärdats av företaget är alltför många, varierade och sårbara för att hanteras effektivt.

"Att hålla locket på de risker som presenteras av det nya BYOD-ekosystemet kommer att kräva IT-avdelningar att snabbt och effektivt distribuera affärsövergripande strategier, politik och förvaltningsteknik ", säger Steve Durbin, global vice president för informationssäkerhetsforumet. "Samtidigt som du skyddar din organisations data är av största vikt, att ge anställda möjlighet att använda sina egna enheter på ett säkert och flexibelt sätt är viktigt för bättre arbetsplatsproduktivitet, konkurrenskraft, samt att hålla arbetsmoral och talanghållande högt."

BYOD-policyalternativ kan vara utformad för att återspegla olika faktorer som informationstypen, enhetens äganderätt och sannolikheten för tillgång till mer känslig information, tillade Durbin. Till exempel kan information och funktionalitet inte vara tillgänglig via en BYOD-enhet för specifika grupper / roller, såsom kommersiella system eller ett personalresurssystem. Användning av vissa typer av enheter och applikationer kan också vara begränsad till de som är specifika arbetsuppgifter som kräver tillgång utanför kontoret.

För att politiska kontroller ska kunna fungera måste organisationerna kunna lita på sitt folk att göra det rätta . Detta är bara realistiskt om organisationen tillhandahåller kommunikation, utbildning, övervakning och verkställighet som tydliggör vilka beteenden som förväntas av anställda. Behavior kan vara svåra att förändra, och säkerhetsmedvetenheten är ofta missvisande.

Sann behavioral förändring kräver inte bara bra företagsmedborgarskap, men också lösningar som ger värde för arbetstagaren, säger Adam Ely, grundare och COO of Bluebox Security. Om det finns för många begränsningar kommer anställda att hitta sätt att arbeta runt dem.

Arbetsgivare måste också visa att de respekterar deras anställdas integritet. Ett sätt att göra det är att aktivera en integritetsdashboard som visar exakt vad företaget är och inte spårar. Du kan också ge din anställd chansen att avbryta företagsanvändning av enheten. Det alternativet ger anställda en större känsla av kontroll över sina egna enheter, säger Ely.

Att veta att de har viss kontroll och integritet gör det mycket lättare för anställda att köpa in BYOD: s säkerhetspolitik.

Ursprungligen publicerad på Mobby Business .

Säkerställa datasäkerhet när du reser genom tullen

Detta är ett besvär för alla resenärer, men speciellt för affärsresenärer som kan tänka sig att arbeta på sina bärbara datorer under lång tid flyg och har känsliga data lagrade på de enheter som måste kontrolleras. Det kan också skapa säkerhetsrisker. Vad händer om du måste kolla din bärbara dator och den är stulen eller blir dras för en inspektion?

(Företag)

Fjärrskrivbord för Android och iOS: 5 sätt som kan öka ditt företag

Din arbetsdator har allt du behöver för en produktiv dag. Lastad på den maskinen är alla program du använder, liksom alla filer och dokument du jobbar med. Men du kan inte ta med din skrymmande arbetsmaskin överallt - och med rätt mobilprogramvara behöver du inte. Fjärrskrivbordsprogram som Microsoft Remote Desktop, tillgängligt för iOS och Android-enheter, gör din smartphone eller surfplatta till en förlängning av din stationära arbetsstation.

(Företag)

Intressanta Artiklar

Vad håller akademiker från att hitta jobb?

Ny jobbförberedelse: 5 smarta sätt att bli redo

5 Tips för att locka ängelinvesterare

Hoppa fartyg: Kommer din vd att lämna när tiderna blir tuffa?

Populära Inlägg

Försvar av immateriell äganderätt: Var försiktig
ÄR du redo för arbetsavdelningens övertidsregeländring?
Lär dig vem dina kunder är
Cybersecurity: En Small Business Guide
Kan omvänt mentorskap hjälpa ditt team att arbeta tillsammans bättre?