BYOD Sikkerhet: Få ansatte til å kjøpe i

Har du en BYOD-sikkerhetspolicy på plass for din bedrift? Hvis du gjør det, kan det hende at ansatte ikke er så glade for det: En nylig rapport fra teknologiforskningsfirmaet Gartner fant at en femtedel av BYOD-retningslinjene mislykkes fordi ansatte finner reglene for restriktiv og ikke plager å følge dem.

BYOD gir arbeidsstyrken fleksibilitet uten ekstra kostnad for å levere ansatte med gadgets. Men arbeidstakere er generelt uinformert om BYODs sikkerhetspolitikk, eller bare bryr seg ikke om dem. Og når selskapsledere forsøker å vedta politikk som virker for strenge, setter ansatte bare ut.

En annen studie, av sikkerhetsløsningsleverandøren Absolute Software, fant at nesten en fjerdedel av de undersøkte ikke tror at de skulle holdes til noen konsekvenser hvis deres personlige enhet som brukes til jobb, blir tapt eller stjålet. Under denne tankegangen er sikkerheten til bedriftsdata ikke arbeidstakerens ansvar.

Studien viste også at ansatte ikke er klar over verdien av bedriftsdata lagret på enhetene sine. Denne holdningen kan forklare hvorfor, hvis en sikkerhetshendelse med en ansattes egen telefon, nettbrett eller annen enhet forekommer, gjør mange ansatte ikke noe nytt for å forbedre sikkerhetsadferdene.

Toronto-basert oppstart Bedre boliger, en etterspurt hushjelp- booking service, har tjenestepikene sine smarttelefoner å holde kontakten med hovedkontoret. Selskapet trenger å engasjere medarbeiderne i smart BYOD-politikk fordi et brudd kunne skade hele virksomheten, sa Better Woning-ansatt Paige Ring. Selskapet har retningslinjer for å sikre nettverket, for eksempel kryptering og passordbeskyttelse, men disse sikkerhetsfunksjonene er meningsløse hvis ingen forstår hvorfor de er der.

"Du kan ikke tvinge dine ansatte til å gjøre noe med seg selv maskinvare, sier Ring.

Hvis ansatte ikke følger BYODs sikkerhetspolitikk, setter selskapet informasjon og selskapsnettverket i fare, sier Ring. Men første ansatte må kjøpe inn disse retningslinjene.

"BYOD er ​​vanskelig, fordi når ansatte vet at de kan bruke egne enheter og applikasjoner på jobben, ser de ikke begrunnelsen for noen begrensninger på toppen av det," sa Cortney Thompson, CTO av cloud hosting og colocation leverandør Green House Data. "[For eksempel,] hvis jeg kan bruke firmaets skylagring, hvorfor kan jeg ikke bruke Dropbox? Hvorfor kan jeg ikke spille dette spillet over nettverket?"

Det beste tidspunktet for å adressere BYOD-problemer er for øyeblikket retningslinjene er implementert, la Thompson til. Ikke innfør retningslinjene med en generell epost som beskriver reglene. I stedet anbefalte Thompson å introdusere BYOD-retningslinjer på et konsernomfattende møte, og understreket årsakene til mobilenhetsadministrasjon. Dette gir også mulighet for en engasjert dialog mellom ansatte og lederskap om retningslinjene.

Etter det møtet, fortsett å holde regelmessige BYOD-relaterte møter som styrker retningslinjene eller diskuterer endringer. Lederskap bør nærme seg disse politiske møtene med et åpent sinn; Medarbeidere kan presentere bekymringer som retningslinjene ikke adresserer.

Paul Hill, fra IT-konsulentselskapet System Experts, sa at bedrifter må ta to viktige skritt for å engasjere ansatte i BYOD-sikkerhet når politikk formelt er innført.

"For det første bør bedrifter kreve at ansatte som deltar i BYOD årlig signerer et skjema som anerkjenner politikk og ansattes ansvar, og fraviker selskapet fra eventuelle forpliktelser som følge av å slette ansattes data eller applikasjoner," sa han.

"For det andre bør bedrifter kreve BYOD-deltakere registrerer autoriserte enheter med selskapets styringssystem for mobilenhet, slik at sikkerhetskonfigurasjonene automatisk kan konfigureres, inkludert å gi selskapet muligheten til å låse og / eller tørke enheten eksternt hvis det rapporteres tapt eller stjålet. "

En informasjonssentrisk tilnærming til å håndtere disse risikoene er viktig fordi enheter som ikke er utstedt av selskapet, er for mange, varierte og sårbare for å kunne håndteres effektivt.

"Ved å holde lokket på de risikoene som det nye BYOD-økosystemet gir, vil det bli behov for IT-avdelinger å raskt og effektivt distribuere forretningsomfattende strategier, retningslinjer og ledelsesteknologier, sier Steve Durbin, global visepresident for Informasjonssikkerhetsforumet. "Mens du er i stand til å beskytte organisasjonens data, er det viktig å få ansatte til å bruke sine egne enheter trygt og fleksibelt, er viktig for å forbedre arbeidsplassens produktivitet, konkurranseevne, samt å holde arbeidsmoral og talentbevarelse høyt."

BYOD-policyalternativer kan være utformet for å gjenspeile ulike faktorer som informasjonstype, enhetens eierskap og sannsynligheten for tilgang til mer sensitiv informasjon, la Durbin til. For eksempel kan informasjon og funksjonalitet ikke bli gjort tilgjengelig via en BYOD-enhet for bestemte grupper / roller, for eksempel kommersielle systemer eller et menneskesystem. Bruk av bestemte typer enheter og applikasjoner kan også begrenses til de som er i spesifikke arbeidsoppgaver som krever tilgang utenom kontoret.

For å få kontroll over politikken til arbeid, må organisasjoner kunne stole på at deres folk skal gjøre det rette . Dette er bare realistisk hvis organisasjonen gir kommunikasjon, opplæring, overvåking og håndheving som gjør det klart hvilke virkemåter som forventes av ansatte. Atferd kan være vanskelig å forandre, og sikkerhetsbevissthet er ofte uklar.

Sann atferdsendring vil kreve ikke bare godt selskapsborgerskap, men også løsninger som gir verdi for medarbeiderne, sier Adam Ely, grunnlegger og COO of Bluebox Security. Hvis det er for mange restriksjoner, vil ansatte finne måter å jobbe rundt.

Arbeidsgivere må også vise at de respekterer deres ansattes personvern. En måte å gjøre det på er å aktivere et dashboard for personvern som viser nøyaktig hva selskapet er, og ikke sporing. Du kan også gi din medarbeider muligheten til å suspendere forretningsmessig bruk av enheten. Dette alternativet gir ansatte en større følelse av kontroll over sine egne enheter, sier Ely.

Å vite at de har litt kontroll og personvern, gjør det enklere for ansatte å kjøpe inn BYODs sikkerhetspolitikk.

Opprinnelig publisert på Mobby Business .

7 Kvinnelige entreprenører deler sine største utfordringer

Når det gjelder å gripe opp med sine mannlige kolleger, har kvinner gjort store fremskritt i næringslivet gjennom årene. Men det er ingen tvil om det: Dagens kvinnelige gründere står fremdeles mot noen store hindringer. Syv kvinner delte de største utfordringene de og deres kvinnelige bedriftseiere står overfor i den moderne verden, og gir råd om hvordan man best kan overvinne dem.

(Virksomhet)

Huntens duft: Hvordan vi hjelper B2B-profesjonelle til å snuse ut salg

Det er vitenskapelig bevist at hunder har ekstremt følsomme neser. De kan plukke opp tusenvis flere dufter enn mennesker kan. På samme måte jakter vår programvare på nye salgsmuligheter bedre enn noe menneske noensinne kan gjøre. Det er også ofte sagt at en hund er mannens beste venn, og målet vårt er å bygge en salgsplattform som er den beste vennen til noen B2B salg profesjonelle.

(Virksomhet)