Hvorfor Arbeidsgivere og Ansatte bør være forsiktige med BYOD
Dagene med å bruke 40 timer i uken med en 15 år gammel datamaskin med blinkende skjerm er langt borte. Kontorarbeidere rundt om i verden trenger ikke lenger å true helsen eller deres sunnhet. De fleste fremtidsrettet selskaper er glade for at deres ansatte kan ta med og bruke sine egne enheter.
Men for hver vinner er det en taper. Mens synet ditt kan være til nytte, kan du alvorlig kompromittere din sikkerhet og sikkerhet ved å registrere deg på en “Ta med din egen enhet” (BYOD) ordningen. Og farene stopper ikke for deg som ansatt 5 måter Sikkerheten din er i fare på kontoret 5 måter Sikkerheten din er i fare på kontoret Du antar at bedriftens IT-kolleger er dyktige nok til å holde dataene dine trygge. Men hva om de ikke er? Og hvilke andre trusler står overfor ditt privatliv og sikkerhet på arbeidsplassen? Les mer - Ditt firma kan også sette seg i fare.
Hva er sikkerhetsgruvene av BYOD? I denne artikkelen skal jeg diskutere hvorfor ideen om BYOD er å få trekkraft, og deretter forklare hvilke problemer som kan oppstå.
Hva er BYOD?
BYOD er en fangst-all term for en bedriftspolicy som gjør det mulig for ansatte å bruke egne enheter for å få tilgang til bedriftsdata, e-post, infrastruktur og nettverk.
Enhetene kan være alt fra smarttelefoner og tabletter til bærbare datamaskiner og projektorer. Vanligvis refererer det til en hvilken som helst ansatt-eid enhet med en Internett-tilkobling som er koblet til et selskaps interne nettverk.
Merknad til alle: "BYOD" (ta med din egen enhet på jobb) aka Forbruk av IT betyr ikke at du tar med deg XBox til kontoret.
- Ikke fornøyd, Gladys (@NickHodgeAU) 10. februar 2012
Begrepet inngikk generell bruk i 2009 takket være Intel, og siden da har politikken eksplodert. Langt de fleste av verdens største selskaper tilbyr nå noen form for BYOD, som tusenvis av små og mellomstore bedrifter.
Data tyder på at opptak av BYOD har vært mest utbredt i Midtøsten, hvor mer enn 80 prosent av kontormedarbeidere nå har tilgang til politikken. Brasil, Russland, India, UAE og Malaysia er verdens fem ledende land - alle har en pris på over 75 prosent. I Nord-Amerika ligger frekvensen på rundt 44 prosent.
Hvorfor liker bedrifter det?
Bedrifter har vært raske til å vedta BYOD for to hovedårsaker: kostnadsbesparelse og produktivitet.
Kostnadsmessig kan bedrifter spare penger på maskinvare, programvare og vedlikehold av enheter. 8 PC-vedlikeholdsfeil som dreper maskinvaren levetid. 8 PC-vedlikeholdsfeil som dreper maskinvarelevetiden PC-vedlikehold er ikke rakettvitenskap, men du kan lage En håndfull feil som faktisk skader maskinvaren din. Les mer . Teoretisk sett letter det belastningen på IT-avdelinger som allerede sliter med å holde tritt med teknologiens raskt skiftende tempo.
Fra et produktivitetssynspunkt har gjentatt forskning vist at ansatte som har tilgang til BYOD-politikk er lykkeligere, mer komfortable og vanligvis jobber raskere.
Men alt er ikke rosenrødt. Det er potensielt noen alvorlige sikkerhetsgruvefall både ansatte og bedrifter må vurdere.
Sikkerhet fallgruver for ansatte
Bedrifter bruker ofte ekstern mobilenhetsadministrasjonsprogramvare til å administrere BYOD-ordninger, men programvaren er mer påtrengende da ansatte kan tro. Her er tre ting du bør passe på.
1. Datainnsamling
Hvor mye data vil du være villig til å dele med din bedrift? For eksempel, ville du være glad hvis sjefen din visste hele nettleserloggen din? Vil du være ivrig etter å dele din plassering med IT-avdelingen din?
Svaret på disse spørsmålene er trolig “Nei,” men ifølge en rapport fra Bitglass, kan du utsette deg for disse dype invasjoner av personvern.
“Formålet med løsninger for mobilenhetsadministrasjon er ikke å spionere på ansatte, men å overvåke ting som malware og generell sikkerhet.
Men disse verktøyene gjør mye mer. Det inkluderer å se hvor telefonen befinner seg, hvilke apper er på telefonen, og til og med hvilke nettsteder brukeren fikk tilgang til. Vi kunne se at noen av våre ansatte søker etter helseinformasjon på nettet.”
- Salim Hafid, produktleder hos Bitglass
Spør deg selv dette spørsmålet: Vet du hvilke data bedriften har om deg? I henhold til både amerikansk og amerikansk lov har du en juridisk rett til å se alt. Gå og spør din HR-avdeling. Resultatene kan overraske deg.
2. Avskrekke personlig kommunikasjon
Mens du kanskje ikke er begeistret over ideen, aksepterer de fleste av oss at våre arbeidsgivere har rett til å få tilgang til og overvåke e-postkontoer fra firmaet. Men hva med personlige e-postkontoer? Eller meldinger sendt via Facebook Messenger Facebook Messenger Personvern: Alt du trenger å vite Facebook Messenger Personvern: Alt du trenger å vite Er du bekymret for Facebook Messenger personvern? Skal du være? Vi tar en titt på apptillatelsene og saken for å beskytte dine meldinger med en annen app. Les mer ? Det er en annen sak helt.
Og likevel kunne forskere ved Bitglass se alle disse kommunikasjonene ved hjelp av ekstern enhetsadministrasjonsprogramvare. Rapporten hevdet likevel passord og bankdetaljer var synlige.
Selvfølgelig samler selskaper sannsynligvis ikke disse dataene selvsagt (med mindre du har gitt dem tillatelse til i liten skrift av kontrakten din). Imidlertid bør den potensielle risikoen angi at alarmklokkene ringer. Vil du stole på at hvert medlem av IT-avdelingen din ikke snopper på deg? Har du tillit til bedriftens sikkerhetssystemer evne til å hindre hackere fra å få tilgang til dataene?
3. Tap av personopplysninger
Nesten alle ordinære programvare for fjernstyringsenhet som selskapene bruker, kan fjernt tørke data fra en enhet.
Bedrifter trenger disse garantiene i tilfelle du forlater organisasjonen. Din arbeidsgiver må kunne slette sensitive data på administrerte apper og eventuelt databaseinnhold du måtte ha på enheten din.
Men enhetsadministrasjonsprogramvaren har ikke bare muligheten til å tørke av firma-administrerte apper. Det kan også slette hele appene og til og med tørke hele telefonen.
Som en ansatt betyr dette at dataene dine er permanent sårbare overfor lunefullene til bedriften din. Hvis du har signert en BYOD-kontrakt, kan enda noe som er uskyldig som ved et uhell laste ned en bedriftsfil til en ikke-administrert app, gi arbeidsgiverne grunn til å tørke telefonen.
Bunnlinjen: Dine bilder, musikk, filer og meldinger risikerer å bli slettet uten ditt samtykke.
Sikkerhet fallgruver for bedrifter
Mens de fleste ansattes risiko er for det meste privatlivsbaserte, er arbeidsgiverrisikoen hovedsakelig revolvert rundt sikkerheten. Her er de tre øverste måtene selskapene er i fare fra deres BYOD-retningslinjer.
1. Tapt enheter
Et selskap kan bruke tusenvis av dollar på den nyeste sikkerhetsprogramvaren, men kan ikke gjøre noe for å hindre enkel brukerveilighet.
Folk mister ting 2 Enkle måter å gjenopprette en tapt eller stjålet Android Phone 2 enkle måter å gjenopprette en tapt eller stjålet Android-telefon Disse metodene kan hjelpe deg med å finne din tapt eller stjålet Android-telefon eller nettbrett. Les mer, og ting blir stjålet. Og hvis den tapte enheten kommer til å inneholde svært sensitiv informasjon, kan det være ødeleggende for det aktuelle selskapet. Faktisk tyder data på at mer enn 60 prosent av alle virksomhetsnettbrudd skyldes stjålne enheter.
Et selskap vil argumentere for at dette er grunnen til at det er behov for ekstern mobilenhetshåndteringsprogramvare på BYOD-gadgets, men ansatte er sannsynlig å presse tilbake av grunner jeg allerede har diskutert.
Problemet kan føre til en dødvann hvor verken arbeidsgiver eller arbeidstaker er fornøyd med situasjonen.
2. usikrede nettverk
Folk skal bruke sine enheter på et bredt spekter av nettverk. Og selv om ditt hjem Wi-Fi kan være stort sett trygt fra kriminelle og hackere, kan det samme ikke sies for offentlig Wi-Fi på hoteller og flyplasser. 7 Sikre strategier for å bruke offentlig Wi-Fi trygt på telefoner 7 Sikre strategier for bruk av offentlig Wi- Fi trygt på telefoner Er det offentlige Wi-Fi-nettverket du nettopp har koblet til trygt? Før du nipper til latte og leser Facebook, bør du vurdere disse enkle sikre strategiene for å bruke offentlig Wi-Fi trygt på telefonen. Les mer .
Slike nettverk er rike jaktmarker for cyberkriminelle. Hackere kan lurke på ventetiden for en dårlig sikret enhet for å logge på, så ødelegge så snart en tilkobling er gjort.
Igjen støtter dataene teorien. Estimater antyder at hackere målretter så mange som 40 prosent av alle BYOD-enheter på et offentlig Wi-Fi-nettverk innen fire måneders bruk.
Bedrifter kan beskytte mot disse problemene med robust sikkerhetsprofilering, men har ikke-tekniske små og mellomstore bedrifter budsjett, tid eller kunnskap for å ta slike skritt?
3. Programvareoppdateringer
Ulempen mellom hvordan ulike selskaper løser oppdateringer kan føre til problemer fra bedrifter. For eksempel, se på forskjellen mellom Apples sentraliserte oppdateringsprosess og den fragmenterte Android-tilnærmingen.
Ansatte vil bruke et bredt utvalg av enheter, og IT-avdelinger har ingen måte å tvinge dem til å oppgradere til de nyeste utgivelsene. Det samme gjelder tredjepartsapps: hvordan kan bedriftene være sikre på at appens kode ikke er sårbar?
Sikker, selskaper kan forhindre at ansatte med utdatert programvare får tilgang til nettene, men da vil den ansatte ikke være i stand til å gjøre jobben sin. Det beseirer en av de viktigste opprinnelige prinsippene for BYOD: forbedret produktivitet.
Er du bekymret for BYOD?
Jeg har delt de tre største BYOD-sikkerhetsproblemene fra både arbeidsgiver og ansattes synspunkt.
Selvfølgelig er det mange fordeler med politikken, men begge parter må være oppmerksomme på risikoen de utsettes for. For øyeblikket har ikke nok av interessentene tilstrekkelig kunnskap.
Er du en kontorist med en uheldig BYOD-historie å dele? Har du møtt et BYOD horror show på ditt SME? Som alltid kan du legge alle dine tanker og meninger i kommentarene nedenfor.
Image Credits: Ryan Jorgensen - Jorgo / Shutterstock
Utforsk mer om: Datasikkerhet, Smartphone Security.