BYOD چیست؟ BYOD یا مخفف Bring Your Own Device “وسیله خودت را بیاورید” است، یک پالیسی سازمانی است که به کارمندان اجازه میدهد از دستگاههای شخصی خود (مثل تلفن، تبلت یا لپتاپ) برای کار استفاده کنند.
بسیاری از کسب وکارها، در تلاش برای کاهش هزینهها، به کارمندان اجازه میدهند تا دستگاههای خود را به محل کار بیاورند (پالیسی BYOD) و از آنها در ظرفیتهای مرتبط با کار استفاده کنند، اما نیاز به برنامهریزی و مدیریت امنیتی دقیق دارد.
پیادهسازی BYOD نه تنها یک حرکت زیرکانه کاهش هزینه است، بلکه به افراد اجازه میدهد تا با فناوریهایی که به آن عادت کردهاند کار کنند، در نتیجه منحنیهای یادگیری زمانبر را با فناوریهای ناآشنا حذف میکنند، که به نوبه خود باعث بهرهوری کارکنان میشود.
از سوی دیگر، BYOD با سهم خود خطراتی به همراه دارد و سه تا از بزرگترین خطرات BYOD عبارتند از:
- مشکلات سازگاری بدلیل استفاده از طیف گستردهای از دستگاهها در شبکه شرکت
- کاهش حریم خصوصی هم برای کارفرما و هم برای کارمند
- دادههای ذخیرهشده شرکت در دستگاههای کارمند زمانیکه دستگاه خارج از سایت است آسیبپذیر است.
اجرای مراحل زیر به ایجاد یک تجربه کاری بهتر برای همه طرفهای ذینفع کمک میکند، که ناگزیر منجر به مدیریت کارآمدتر سازمان میشود.
راهکارهای پیشنهادی امنیت BYOD
راهکارهای امنیتی BYOD چیست؟ این راهکارها شامل پالیسیهای خاص، استفاده از VPN، نرمافزارهای مدیریت موبایل، رمزگذاری دادهها، جداسازی دادهها، آموزش کارمندان و استفاده از ابزارهای امنیتی خاص است.
رهبران سازمانها با استفاده از این راهکارها امنیت دستگاههای شخصی را در محیط کاری حفظ کرده و از خطرات ناشی از BYOD جلوگیری میکنند.
1. یک پالیسی رمزعبور امن را اجرا کنید
تعجب خواهید کرد اگر بدانید در سال 2016، به میزان 63% از موارد نقض اطلاعات گزارش شده بدلیل پسوردهای ضعیف یا سرقت شده بوده است؟ پسوردهایی که بدون دقت ثبت شدهاند بد هستند و مشکل، زمانی بدتر میشود که میبینید افراد در وهله اول تلاش کمی برای ایجاد پسورد امن دارند!
شما باید برای کسب و کارتان که به BYOD اجازه میدهید، یک پالیسی رمزعبور داشته باشید.
مدیران فناوری پالیسی را درنظر بگیرند که در آن پسوردها باید حداقل دارای حداقل طول مشخص، حروف بزرگ و کوچک و یک عدد باشند. برای اندازهگیری بیشتر، میتوانید یک کاراکتر خاص را نیز بخواهید.
پسوردهای کوتاه، بویژه آنهاییکه از نظر موضوعی با ماهیت شرکت مطابقت دارند، براحتی شکسته میشوند. بعنوان مثال، یک نمایندگی خودرو از هرگونه رمزعبور مربوط به auto دوری میکند. حدس زدن چنین پسوردهایی بسیار آسان است.
2. مدیریت پروفایل ایمیل
مدبران بسیاری از شرکتها بعنوان یک پالیسی برای کارمندان خود یک حساب ایمیل اختصاصی درنطر میگیرند، اما چه اتفاقی میافتد زمانیکه آن کارمند کار را ترک میکند یا اخراج میشود؟
آیا پالیسی برای پوشش این موضوع وجود دارد؟ آیا حساب آنها به موقع بسته میشود؟ فعال کردن آن حساب، بخصوص اگر کارمند از BYOD استفاده کرده باشد، میتواند منجر به فاجعه شود. از این گذشته، کارمند، دیگر برای شما کار نمیکند اما همچنان به دادههای شما دسترسی دارد.
حتی اگر آنها هیچ قصد بدی نداشته باشند، یک کارمند سابق ممکن است کمتر به امنیت شرکت شما توجه کند.
از این گذشته، آنها دیگر برای شما کار نمیکنند و چیزهایی که ممکن است مشکل آنها بوده باشد، دیگر وجود ندارد. فراموش کردن غیرفعال نمودن حسابهای ایمیل قدیمی مشکلی است که به شما بازمیگردد.
3. علاوه بر تنوع، حداقلها و الزامات را نیز حفظ کنید
همه افراد از دستگاه یا سیستم عامل دقیقا مشابه استفاده نمیکند، و برندها و انواع دستگاههای زیادی برای انتخاب وجود دارد.
علاوه بر این، همه از یک نسخه نرمافزار یا برنامه استفاده نمیکنند و در برخی موارد، عصر هر فناوری میتواند بسیار متفاوت باشد. نوآوریهای جدید به سرعت بوجود میآیند و گاهی اوقات آنچه را که قطعیت درنظر گرفته میشد تغییر میدهند. به یاد دارید زمانیکه Blackberryها پایان همه چیز بودند!!
برخی از کارمندان مشتاق هستند که به محض عرضه، کاملترین فناوری پیشرفته را داشته باشند، درحالیکه برخی دیگر با سرعت کمتری تغییر کرده و دستگاههایی دارند که طبق استانداردهای فناوری اطلاعات قدیمی درنظر گرفته میشود.
به همین دلیل عاقلانه است که تنوع را تا حدی درنظر بگیریم، اما همچنان حداقل پایه و الزامات را نیز تعیین کنیم.
قرار نیست همه از یک دستگاه مبتنی بر اندروید استفاده کنند، و نباید از آنها چنین انتظاری داشت. اما اگر کارمندی از یک گوشی 10 ساله با نرمافزار منسوخ استفاده کند، این امر باعث ایجاد مشکلات سازگاری میشود. (BYOD چیست؟)
اگر کارمند از تغییر امتناع کند، تا زمانیکه ارتقاء ندهند نمیتوانند از امتیازات BYOD برخوردار شوند. تا آن زمان، اگر آنها از بدلیل وصل نشدن ناراحت شوند، بعهده خودشان است.
4. محدودیتهای حریم خصوصی کارکنان را تعیین کنید
وقتی مرز بین زندگی شخصی و حرفهای را از بین میبریم، مشکلاتی بوجود میآیند. به هرحال، دستگاه شخصی کارمند دارای اطلاعات شخصی، مدیا، بوک مارکها، حسابها و اطلاعات دیگری است که هیچ تاثیری بر کار آنها ندارد.
قبل از پیادهسازی BYOD، یک کسب و کار باید یک پالیسی رازداری جامع، پیشنویسی کند و توضیح دهد که شرکت چه کارهایی را میتواند یا نمیتواند با دستگاه خود کارمند انجام دهد. آیا هیچ برنامهای غیرمحدود درنظر گرفته میشود؟ چه چیزی نظارت خواهد شد؟ عواقب نقض این سیاستها چیست؟
سپس مسئله ردیابی استفاده وجود دارد. گفتگو، متن، داده، و استفاده از رومینگ مواردی هستند که هر کسب و کاری باید مراقب آنها باشد، اما ممکن است از آن فراتر رود. شرکتها نمیتوانند خیلی قابل اعتماد باشند، باید تعادل برقرار شود، سپس از طریق سیاستهای جدید ایجاد شده به کارکنان منتقل شود.
یکی از مسائل مهم در کل مسئله حریم خصوصی اینست که تعیین کنیم شرکت تا چه حد میتواند اطلاعات دستگاه BYOD را از راه دور حذف کند، مثلاً اگر گم یا دزدیده شود.
منطقی است که مدیر کسب و کار انتظار داشته باشد که حق و توانایی دسترسی به دستگاه گم شده و حذف دادههای حساسی را داشته باشد که میتواند به کسب و کار آسیب برساند.
برخی از افراد ممکن است در مورد اجازه دادن چنین قدرتی بر دستگاه شخصی خود سختگیر باشند، اما پالیسی BYOD با نیاز به مصالحه همراه است.
بهرحال، مدیران کسب و کارها باید قبل از اجازه دادن به BYOD، سیاستی را ایجاد کنند، نه بعد از آن. این چیزی نیست که یک شرکت باید در حین حرکت آنها را بسازد.
