Å ha riktig teknologi er ofte nøkkelen til en vellykket bedrift, men ikke alle bedrifter har midler til å gi sine ansatte utstyr som bærbare datamaskiner, smarttelefoner og nettbrett . Derfor blir retningslinjene for BYOD (bringe din egen enhet) stadig mer populært.
Men disse retningslinjene kan bli kompliserte, da ansatte som bruker sine personlige enheter for arbeid, kan være et stort sikkerhetsproblem. For et vellykket (og sikkert!) BYOD-program, må bedriftene sørge for at de tar riktige sikkerhetsforanstaltninger.
Vil du implementere en BYOD-policy på kontoret ditt? Thiruvadinathan A., direktør for sikkerhet og etterlevelse hos IT-firmaet Lykkeligste Minds delte disse tipsene.
1. Har en definert e-post sikkerhetspolicy. Meget viktig informasjon utveksles via e-post i et selskap, så det er viktig å beskytte den informasjonen, sa A. og noterer at det er enkle måter å gjøre det gjennom et selskaps eksisterende e-postinfrastruktur bruker suiter som Microsoft Exchange eller Office 365.
For eksempel, "du kan begrense e-lagrings- og vedleggsstørrelser," sa A.. "Ved å begrense opprettholdelsen av e-post på en enhet, kan ledelsen gjøre [tiden] tid til å fungere for deres fordel. Hvis en enhet uten retensjonspolitikk ble tilgang til av en ondsinnet bruker, kan potensielle år med e-post bli utsatt."
Ved å begrense oppbevaring, A. bemerket, vil bare de nyeste utvekslingene være tilgjengelige, da eldre tråder ville bli slettet. Og ved å begrense vedleggsstørrelser kan du forhindre engros-avsløring av privilegerte bedriftsdata, sier A..
"Hvis en skadelig bruker prøvde å sende en stor arkivfil, kanskje over 10 MB i størrelse, ville ethvert forsøk på å sende filen mislykkes og varsler IT-ansatte. "
2. Krever godkjenning for å få tilgang. Det er viktig å gjøre det slik at bare de som trenger tilgang til bestemt informasjon, kan få tilgang til denne informasjonen. Bedriftsnettverk skal bruke ACL-er (tilgangskontrolllister) som definerer hvilke brukere, protokoller, applikasjoner og bestemte enheter som har tilgang til bestemte deler av nettverket, sier A.
"For eksempel ville enkelte avdelinger bare ha tilgang til spesifikke filer servere, skrivere eller databaser. Dette begrenser mengden informasjon som en skadelig bruker kunne få tilgang til, selv om de hadde tilgang til en enhet, sa A.. "Avhengig av selskapet, forhindrer disse ACL-ene også at brukere kan nå fildelingswebsteder, personlig e-post eller annen aktivitet som kan være skadelig for selskapets proprietære opplysninger."
Virksomheter bør også bruke et VLAN (virtuelt lokalnettverk ) for å opprettholde kontrollen, sa han.
"Planlegging og opprettelse av VLAN for BYOD-enheter vil bidra til å opprettholde kontroll," sa A.. "Ved å sette alle BYOD-enheter på egen VLAN, skiller de dem fra nettverksressurser som ledelsen ikke vil at de skal få tilgang til."
3. Bruk lag i nettverksforsvar. Siden de fleste enheter bruker en trådløs tilkobling, er det viktig å legge til ekstra lag med beskyttelse mot trådløs tilgang.
"Disse enhetene kan integreres i et trådløst nettverk, men de må være klarert før tilgang til ressurser, sier A.. "En måte å sikre tillit er å håndheve en tett nettverkstilgang og sikkerhetspolitikk ved å ha hver bruker autentisere seg til domenekontrolleren."
4. Forfølge reglene. Det er viktig å merke seg at selv om ansatte eier enhetene, bruker de fortsatt selskapets bedriftsnettverk og må følge reglene, sier A.
"Mens nettverkssikkerhetsenheter ofte allerede er inne bruk før en BYOD-policy er implementert, hjelper det å være sikker på at BYOD-enheter blir spesielt undersøkt, sier han. "En måte å gjøre dette på, er å styre all trafikk til og fra BYOD-enheter gjennom en brannmur, samt et IPS-system [Intrusion Prevention System] eller IDS [Intrusion Detection System]. Ved å implementere denne tilnærmingen, bestemte filtyper, nettsteder, protokoller eller noe som selskapet frykter på, kan bli blokkert fra get-go. "
Dette er spesielt nyttig, A. bemerket hvis en BYOD-enhet er infisert av skadelig programvare, da disse tiltakene kan blokkere skadelige programmer før de kan forårsake skade.
Nye LinkedIn Service Matches Frivillige med Nonprofits
For profesjonelle som ønsker å gjøre frivillig arbeid, kan det være vanskelig å finne en ideell som søker hjelp. . For å hjelpe de som befinner seg i næringslivet å finne muligheter, har LinkedIn lansert en frivillig markedsplass. LinkedIn Volunteer Marketplace tilbyr medlemmer muligheten til å bla gjennom hundrevis - og til slutt tusenvis - av spesifikke, frivillige muligheter av høy kvalitet som ideelle organisasjoner søker å fylle.
Klar til å bli med? Håndlaget på Amazon Åpner for virksomheten
Lanseringen av Amazonas håndlagde håndverkskunstmarkedet, håndlaget på Amazon, betyr at det er en ny utfordrer for det opprinnelige nettverket for håndlagde varer, Etsy- men det presenterer også et nytt salg Mulighet for håndverksvirksomheter på jakt etter flere salgskanaler. Håndlaget på Amazon har allerede mer enn 80.