คำถาม: สิ่งใดที่องค์กรควรรวมไว้ในนโยบายความปลอดภัยของอุปกรณ์เคลื่อนที่
การรักษาความปลอดภัยบนมือถือเนื่องจากคุณทุกคนตระหนักดีว่าเป็นปัญหาสำคัญที่สุดในปัจจุบันโดยภาคธุรกิจได้รับผลกระทบมากที่สุดโดยการแฮ็กและการละเมิดด้านความปลอดภัย ความพยายามล่าสุดใน Facebook และเมื่อไม่นานมานี้ใน PlayStation Network ของ Sony ให้ไปพิสูจน์ว่าไม่ว่าธุรกิจของคุณจะมีความระมัดระวังในเรื่องใด แต่สิ่งใดที่ถือว่าปลอดภัยที่สุดในโลกไซเบอร์ ปัญหามีความซับซ้อนโดยเฉพาะอย่างยิ่งเมื่อพนักงานใช้โทรศัพท์มือถือส่วนตัวในการเข้าถึงเครือข่ายและข้อมูลของ บริษัท เกือบ 70 เปอร์เซ็นต์ของพนักงานที่เข้าถึงบัญชี บริษัท ของตนด้วยความช่วยเหลือของโทรศัพท์มือถือของตนเอง ซึ่งอาจสร้างอันตรายด้านความปลอดภัยบนมือถือสำหรับองค์กรที่เกี่ยวข้อง ความต้องการของชั่วโมงคือการที่ บริษัท ต่างๆจะใช้นโยบายด้านความปลอดภัยของอุปกรณ์เคลื่อนที่เพื่อลดความเสี่ยงในการจัดการโทรศัพท์มือถือส่วนบุคคล
- BYOD และ WYOD: เคล็ดลับสำหรับธุรกิจขนาดเล็กเพื่อรักษาความปลอดภัย
- นโยบายอุปกรณ์ที่สวมใส่: แนวทางปฏิบัติที่ดีที่สุด
ประเด็นใดที่องค์กรควรคำนึงถึงในนโยบายความปลอดภัยของอุปกรณ์เคลื่อนที่
ตอบ:
ต่อไปนี้เป็นคำตอบสำหรับคำถามที่พบบ่อยเกี่ยวกับนโยบายความปลอดภัยของอุปกรณ์เคลื่อนที่สำหรับภาคองค์กร
อุปกรณ์เคลื่อนที่ชนิดใดที่สามารถรองรับได้?
เนื่องจากการไหลเข้าของอุปกรณ์เคลื่อนที่ในรูปแบบต่างๆในตลาดในวันนี้จะทำให้ บริษัท ไม่ต้องดูแลเซิร์ฟเวอร์ที่สนับสนุนเฉพาะแพลตฟอร์มโทรศัพท์มือถือเพียงอย่างเดียว แทนที่จะเป็นที่นิยมกว่าที่เซิร์ฟเวอร์สามารถสนับสนุนแพลตฟอร์มที่แตกต่างกันในเวลาเดียวกันได้
แน่นอนว่า บริษัท จำเป็นต้องกำหนดประเภทอุปกรณ์เคลื่อนที่ที่สามารถสนับสนุนได้เป็นครั้งแรก การสนับสนุนแพลตฟอร์มมากเกินไปจะทำให้ระบบรักษาความปลอดภัยอ่อนแอลงและทำให้ทีมรักษาความปลอดภัยด้านไอทีไม่สามารถจัดการกับปัญหาในอนาคตได้
สิ่งที่ควรทำที่นี่อาจรวมถึงเฉพาะโทรศัพท์มือถือรุ่นล่าสุดที่มีคุณลักษณะด้านความปลอดภัยที่ดีกว่าและการเข้ารหัสระดับอุปกรณ์
- แท็บเล็ตมีความปลอดภัยเพียงพอสำหรับการใช้ในองค์กรหรือไม่?
ขอบเขตการเข้าถึงข้อมูลของผู้ใช้ควรเป็นอย่างไร?
บริษัท ต้องตั้งข้อ จำกัด ให้กับผู้ใช้ในการเข้าถึงและจัดเก็บข้อมูลของ บริษัท ที่ได้รับผ่านทางโทรศัพท์มือถือของตน ข้อ จำกัด นี้ส่วนใหญ่ขึ้นอยู่กับประเภทขององค์กรและลักษณะของข้อมูลที่สถานประกอบการทำให้พนักงานสามารถเข้าถึงได้
แนวทางปฏิบัติที่ดีที่สุดสำหรับ บริษัท คือการให้พนักงานเข้าถึงข้อมูลที่จำเป็นทั้งหมด แต่ยังเห็นด้วยว่าข้อมูลนี้ไม่สามารถจัดเก็บไว้ที่ใดก็ได้บนอุปกรณ์ ซึ่งหมายความว่าอุปกรณ์เคลื่อนที่ส่วนบุคคลจะกลายเป็นแพลตฟอร์มการดูแบบที่ไม่สนับสนุนการแลกเปลี่ยนข้อมูล
- วิธีการพัฒนาแพลตฟอร์มบนมือถือที่มีประสิทธิภาพ
โปรไฟล์ความเสี่ยงของอุปกรณ์เคลื่อนที่ของพนักงานคืออะไร
พนักงานที่แตกต่างกันมีแนวโน้มที่จะใช้โทรศัพท์มือถือของตนเพื่อวัตถุประสงค์ที่แตกต่างกัน แต่ละคนเข้าถึงข้อมูลที่แตกต่างกันของข้อมูลด้วยแกดเจ็ตมือถือของตน
สิ่งที่ บริษัท สามารถทำได้คือขอให้ทีมรักษาความปลอดภัยระบุผู้ใช้ที่มีความเสี่ยงสูงและสรุปเกี่ยวกับการควบคุมด้านความปลอดภัยของอุตสาหกรรมซึ่งจะกำหนดชนิดของข้อมูลอย่างเป็นทางการอย่างชัดเจนและไม่สามารถเข้าถึงได้จากแกดเจ็ตคอมพิวเตอร์ส่วนบุคคลของตน
- นักพัฒนาแอปสามารถมั่นใจได้ว่าการรักษาความปลอดภัยบนมือถือของไคลเอ็นต์ที่ดีขึ้นได้อย่างไร
เอ็นเตอร์ไพรส์สามารถส่งคำขอให้พนักงานเพิ่มอุปกรณ์ได้หรือไม่?
อย่างแน่นอน บางครั้งก็เป็นสิ่งจำเป็นสำหรับ บริษัท ที่จะปฏิเสธคำขอให้พนักงานเพิ่มอุปกรณ์เคลื่อนที่ประเภทใดประเภทหนึ่งไปยังรายการที่ยอมรับ โดยเฉพาะอย่างยิ่งในกรณีที่อุตสาหกรรมต้องเก็บข้อมูลไว้เป็นความลับ ดังนั้นจำนวนของอุปกรณ์ล็อคลงกลายเป็นสิ่งจำเป็นสำหรับสถานประกอบการใด ๆ
ปัจจุบันหลาย บริษัท มองว่า virtualization เป็นโซลูชันที่เป็นไปได้สำหรับปัญหาด้านความปลอดภัยบนมือถือ Virtualization ช่วยให้พนักงานเข้าถึงข้อมูลและแอพพลิเคชันทั้งหมดโดยไม่ต้องปล่อยให้อุปกรณ์อยู่ในอุปกรณ์
การจำลองเสมือนทำให้พนักงานมีที่เก็บข้อมูลทั้งหมดที่จำเป็นเพื่อให้สามารถถอดออกได้โดยไม่ต้องทิ้งร่องรอยไว้ในแกดเจ็ตมือถือของตน
- 5 เครื่องมือสำหรับการพัฒนาแอพพลิเคชันบนมือถือหลายแพลตฟอร์ม
สรุปแล้ว
อย่างที่คุณเห็นตอนนี้จำเป็นสำหรับทุก บริษัท ในการวางแผนและพัฒนานโยบายด้านความปลอดภัยของอุปกรณ์เคลื่อนที่ที่ชัดเจน เมื่อทำเสร็จแล้วก็เป็นที่พึงปรารถนาสำหรับองค์กรที่จะทำพิธีตามกฎเหล่านี้โดยขอให้แผนกกฎหมายของพวกเขาที่จะวาดออกเอกสารอย่างเป็นทางการของเดียวกัน
- บริษัท ของคุณพร้อมสำหรับ WYOD ไหม
