Annonse
Dagene med å bruke 40 timer per uke på å bruke en 15 år gammel datamaskin med en blinkende skjerm er for lengst borte. Kontoransatte over hele verden trenger ikke lenger å utsette helsen eller deres fornuft. De fleste fremadstormende selskaper er glade for at de ansatte kan ta med og bruke sine egne enheter.
Men for hver vinner er det en taper. Mens synet ditt kan dra nytte av, kan du alvorlig kompromittere sikkerheten og sikkerheten din ved å melde deg på et "Bring Your Own Device" -program (BYOD). Og farer stopper ikke for deg som ansatt 5 måter din sikkerhet er utsatt for på kontoretDu antar at bedriftens IT-kolleger er dyktige nok til å holde dataene dine trygge. Men hva hvis de ikke er det? Og hvilke andre trusler møter ditt privatliv og sikkerhet på arbeidsplassen? Les mer - ditt selskap kan også utsette seg for risiko.
Hva er sikkerhetsgruvene til BYOD? I denne artikkelen skal jeg diskutere hvorfor ideen om BYOD får en trekkraft, og deretter forklare hvilke problemer som kan oppstå.
Hva er BYOD?
BYOD er en oversiktsbetegnelse for en firmapolitikk som gjør at ansatte kan bruke sine egne enheter for å få tilgang til firmadata, e-post, infrastruktur og nettverk.
Enhetene kan være alt fra smarttelefoner og nettbrett til bærbare datamaskiner og projektorer. Vanligvis refererer det til alle ansatte-eide enheter med en internettforbindelse som er koblet til et virksomhets interne nettverk.
Merknad til alle: "BYOD" (ta med din egen enhet på jobb) alias Forbruk av DET betyr ikke at du tar med deg XBox til kontoret.
- Not Happy, Gladys (@NickHodgeAU) 10. februar 2012
Begrepet gikk inn i generell bruk i 2009 takket være Intel, og siden har policyen eksplodert. De aller fleste av verdens største selskaper tilbyr nå en form for BYOD, i likhet med tusenvis av SMB-er.
Data antyder at opptak av BYOD har vært mest utbredt i Midt-Østen der mer enn 80 prosent av kontorarbeiderne nå har tilgang til politikken. Brasil, Russland, India, UAE og Malaysia er verdens fem ledende land - alle kan skryte av mer enn 75 prosent. I Nord-Amerika ligger satsen på rundt 44 prosent.
Hvorfor liker selskaper det?
Bedrifter har vært raskt ute med å ta i bruk BYOD av to viktige årsaker: kostnadskutt og produktivitet.
Kostnadsmessig er selskaper i stand til å spare penger på maskinvare, programvare og vedlikehold av enheten 8 PC vedlikeholdsfeil som dreper maskinvarens levetidPC-vedlikehold er ikke rakettvitenskap, men du kan gjøre en håndfull feil som faktisk skader maskinvaren din. Les mer . Teoretisk letter det belastningen på IT-avdelinger som allerede sliter med å følge med på det raskt skiftende teknologitempo.
Fra et produktivitetssynspunkt har gjentatt forskning vist at ansatte som har tilgang til BYOD-retningslinjene er lykkeligere, mer komfortable og vanligvis jobber raskere.
Men alt er ikke rosenrødt. Det er potensielt noen alvorlige sikkerhetsgruver både ansatte og selskaper må vurdere.
Sikkerhetsgruver for ansatte
Bedrifter bruker ofte ekstern administrasjonsprogramvare for mobile enheter for å administrere BYOD-ordninger, men programvaren er mer påtrengende enn det ansatte kan tro. Her er tre ting du bør passe på.
1. Datainnsamling
Hvor mye data vil du være villig til å dele med selskapet ditt? Ville du for eksempel være lykkelig hvis sjefen din kjente hele surfeloggen din? Vil du være ivrig etter å dele din beliggenhet med IT-avdelingen din?
Svaret på disse spørsmålene er sannsynligvis "Nei", men ifølge a rapport av Bitglass, kan du utsette deg for disse dype invasjonene av personvern.
Intensjonen med styringsløsninger for mobile enheter er ikke å spionere på ansatte, men å overvåke for ting som malware og generell sikkerhet.
Men disse verktøyene gjør mye mer. Det inkluderer å se hvor telefonen ligger, hvilke apper som er på telefonen, og til og med hvilke nettsteder brukeren hadde tilgang til. Vi kunne se at noen av våre ansatte søker etter helseinformasjon på nettet. ”
- Salim Hafid, produktsjef i Bitglass
Still deg dette spørsmålet: vet du hvilke data selskapet har om deg? I henhold til både amerikansk og britisk lov har du en juridisk rett til å se alt. Gå og spør HR-avdelingen din. Resultatene kan overraske deg.
2. Avskjære personlig kommunikasjon
Selv om du kanskje ikke blir begeistret for ideen, aksepterer de fleste av oss at arbeidsgiverne våre har rett til å få tilgang til og overvåke selskapets e-postkontoer. Men hva med personlige e-postkontoer? Eller meldinger sendt via Facebook Messenger Facebook Messenger-personvern: Alt du trenger å viteEr du opptatt av personvern på Facebook Messenger? Bør du være det? Vi ser på apptillatelsene og saken for å beskytte meldingene dine med en annen app. Les mer ? Det er en helt annen sak.
Og likevel kunne forskere på Bitglass se all denne kommunikasjonen ved hjelp av programvare for fjernstyrt enhetsadministrasjon. Rapporten hevdet til og med at passord og bankinformasjon var synlige.
Selvfølgelig samler selskaper sannsynligvis ikke disse dataene som en selvfølge (med mindre du ga dem tillatelse til det med liten skrift på kontrakten din). Imidlertid bør den potensielle risikoen stille alarmklokkene til å ringe. Vil du stole på at hvert medlem av bedriftens IT-avdeling ikke vil snuse seg til deg? Har du tro på virksomhetens sikkerhetssystemers evne til å forhindre hackere i å få tilgang til dataene?
3. Tap av personopplysninger
Nesten all mainstream ekstern enhetsadministrasjonsprogramvare som firmaer bruker, kan fjernt fjerne data fra en enhet.
Bedrifter trenger disse sikkerhetsreglene i tilfelle du forlater organisasjonen. Din arbeidsgiver må være i stand til å slette sensitive data på administrerte apper og eventuelt databaseinnhold du måtte ha på enheten din.
Men enhetsadministrasjonsprogramvaren har ikke bare muligheten til å tørke av bedriftsstyrte apper. Det kan også slette hele apper og til og med tørke hele telefonen.
Som ansatt betyr dette at dataene dine er permanent sårbare for innfallene i selskapet ditt. Hvis du har signert en BYOD-kontrakt, kan til og med noe så uskyldig som ved et uhell å laste ned en firmafil til en app som ikke er administrert, gi arbeidsgivere dine grunn til å tørke telefonen din.
Poenglinjen: Dine bilder, musikk, filer og meldinger risikerer å bli slettet uten ditt samtykke.
Sikkerhetsgruver for selskaper
Mens de fleste ansatters risiko hovedsakelig er personvernbasert, dreier arbeidsgiverrisikene seg hovedsakelig om sikkerhet. Her er de tre viktigste måtene selskaper er utsatt for fra BYOD-policyene sine.
1. Mistede enheter
Et selskap kan bruke tusenvis av dollar på den nyeste sikkerhetsprogramvaren, men kan ikke gjøre noe for å forhindre enkel brukerfeil.
Folk mister ting 2 enkle måter å gjenopprette en tapt eller stjålet Android-telefonDisse metodene kan hjelpe deg med å finne den tapte eller stjålne Android-telefonen eller nettbrettet. Les mer , og ting blir stjålet. Og hvis den tapte enheten tilfeldigvis inneholder svært sensitiv informasjon, kan det være ødeleggende for det aktuelle selskapet. Data antyder faktisk at mer enn 60 prosent av alle brudd på bedriftsnettverket skyldes stjålne enheter.
Et selskap vil hevde at dette er grunnen til at det trenger fjernkontrollprogramvare for mobile enheter på BYOD-dingser, men ansatte vil sannsynligvis skyve tilbake av grunner jeg allerede har diskutert.
Problemet kan føre til en dødstid hvor verken arbeidsgiver eller arbeidstaker er fornøyd med situasjonen.
2. Usikrede nettverk
Folk kommer til å bruke enhetene sine i et bredt spekter av nettverk. Og selv om ditt Wi-Fi-hjem i stor grad kan være trygt for kriminelle og hackere, kan ikke det samme sies for offentlig Wi-Fi på hotell og flyplass 7 sikre strategier for å bruke offentlig Wi-Fi trygt på telefonerEr det offentlige Wi-Fi-nettverket du nettopp koblet til trygt? Før du nipper til latte og leser Facebook, bør du vurdere disse enkle sikre strategiene for å bruke offentlig Wi-Fi trygt på telefonen. Les mer .
Slike nettverk er rike jaktterreng for nettkriminelle. Hackere kan lure i vente på at en dårlig sikret enhet skal logge seg på, og deretter ødelegge så snart en forbindelse er opprettet.
Igjen, dataene støtter teorien. Anslag antyder hackere er rettet mot så mange som 40 prosent av alle BYOD-enheter på et offentlig Wi-Fi-nettverk innen fire måneder etter bruk.
Bedrifter kan beskytte seg mot disse problemene med robust sikkerhetsprofilering, men har ikke-teknologiske SMBer budsjett, tid eller kunnskap til å ta slike skritt?
3. Programvareoppdateringer
Ulikheten mellom hvordan forskjellige selskaper slipper oppdateringer kan forårsake problemer fra selskaper. Se for eksempel på forskjellen mellom Apples sentraliserte oppdateringsprosess og den fragmenterte Android-tilnærmingen.
Ansatte vil bruke et bredt utvalg av enheter, og IT-avdelinger har ingen måte å tvinge dem til å oppgradere til de nyeste utgivelsene. Det samme gjelder tredjepartsapper: hvordan kan selskaper være sikre på at appens kode ikke er sårbar?
Visst, bedrifter kan forhindre at ansatte med utdatert programvare får tilgang til nettverkene, men da vil den ansatte ikke være i stand til å gjøre jobben sin. Det beseirer en av de viktigste opprinnelige grunnleggerne i BYOD: forbedret produktivitet.
Er du bekymret for BYOD?
Jeg har delt de tre største sikkerhetsproblemene fra BYOD både fra arbeidsgiver og ansattes synspunkt.
Selvfølgelig er det mange fordeler med policyen, men begge parter må være klar over risikoen de utsetter seg for. For øyeblikket har ikke nok av interessentene tilstrekkelig kunnskap.
Er du en kontorarbeider med en usmakelig BYOD-historie å dele? Har du møtt et BYOD-skrekkoppvisning på SME-en din? Som alltid kan du legge igjen alle dine tanker og meninger i kommentarene nedenfor.
Image Credits: Ryan Jorgensen - Jorgo / Shutterstock
Dan er en britisk utvandret bosatt i Mexico. Han er administrerende redaktør for MUOs søsterside, Blocks Decoded. På forskjellige tidspunkter har han vært sosial redaktør, kreativ redaktør og finansredaktør for MUO. Du kan finne ham streife rundt på showet på CES i Las Vegas hvert år (PR-folk, nå ut!), Og han gjør mange sider bak kulissene...
