Mang thiết bị của riêng bạn là một hệ thống mà mọi người có thể sử dụng một thiết bị di động duy nhất cho cả doanh nghiệp / văn phòng và công việc cá nhân - từ bất cứ đâu. Định nghĩa này tạo ra một số vấn đề, quan trọng nhất là Bảo mật, vì các nhân viên sẽ chuyển vùng với thiết bị và có thể làm sai lệch chúng. Đối với người CNTT, an ninh là một vấn đề lớn. Tuy nhiên, đối với nhân viên, vấn đề chính có thể là từ bỏ một số quyền riêng tư về tính toán của họ.
Mang theo chính sách thiết bị của riêng bạn
Để tạo thành công BYOD, bạn nên có chính sách BYOD tốt. Không có điều gì như chính sách BYOD hoàn hảo. Bạn cứ tiếp tục thực hiện các thay đổi đối với chính sách - khi công nghệ tiến triển - để bảo mật dữ liệu.
# 1 Giáo dục nhân viên
Nếu bạn đang xem xét việc thực hiện BYOD hoặc đã thực hiện nó, hãy dành thời gian để làm cho nhân viên hiểu hệ thống là để thuận tiện cho cả nhân viên và người sử dụng lao động. Bạn cần phải cho họ biết cách giữ thiết bị được bảo vệ bằng bản cập nhật và bản vá mới nhất cho hệ điều hành và phần cứng mà họ đang sử dụng trên thiết bị di động của họ. Bạn cần nói cho họ biết về khả năng rò rỉ dữ liệu và cách nó có thể làm hỏng nỗ lực của tổ chức. Bạn cần phải nói rõ rằng quyền riêng tư của dữ liệu của tổ chức không thể bị xâm phạm.
# 2 Tất cả nền tảng để cho phép
Bạn không thể cho phép người dùng chọn bất kỳ nền tảng nào. Nếu tổ chức của bạn không thể chạy trên bất kỳ hệ điều hành cụ thể nào như iOS, bạn phải thông báo cho nhân viên của mình rằng mọi người chọn tham gia iOS không thể tham gia vào chương trình BYOD.
Trong một phương pháp tốt hơn, bạn có thể cung cấp cho họ danh sách hai ba nền tảng được chấp nhận và đủ tốt để cung cấp cho cả tổ chức và nhân viên. Điều đó sẽ mang lại một số tính nhất quán để bạn không phải thuê thêm người CNTT để khắc phục sự cố các thiết bị.
# 3 Thỏa thuận không tiết lộ
Làm cho nhân viên ký một NDA vào một hiệu ứng mà họ không thể chia sẻ dữ liệu công ty với bất kỳ bên thứ ba nào. Làm cho họ nhận thức về kỹ thuật xã hội và dạy họ phương pháp để giữ cho dữ liệu bị khóa.
# 4 Khai thác và trách nhiệm
Điều này quan trọng ngay cả khi nhân viên phản đối. Việc ghi nhật ký các sự kiện có thể giúp bạn xác định xem có nhân viên nào đã tham gia vào các hoạt động bất hợp pháp như tải phim vi phạm bản quyền không. Trong trường hợp này, bạn cũng cần phải nói với nhân viên rằng họ sẽ chịu trách nhiệm nếu bất cứ ai tuyên bố thiệt hại và không phải là tổ chức. Điều khoản này rất quan trọng vì mọi người thường quay trở lại các phương thức rẻ hơn cho cái gì đó hoặc cái khác. Và vì đó là nhân viên sử dụng thiết bị và vì đó là nhân viên đã đi trước, ví dụ, tải xuống một bộ phim vi phạm bản quyền, tổ chức sẽ không bị tính phí với bất kỳ hành vi phạm tội nào.
# 5 Theo dõi và xóa dữ liệu từ xa
Một khía cạnh quan trọng khác khi tạo chính sách BYOD tốt, theo dõi thiết bị di động là nhiều hơn cho sự an toàn của dữ liệu của tổ chức và KHÔNG biết nhân viên đó đang làm gì. Thiết bị di động cần được trang bị một số loại ứng dụng cho phép xóa từ xa HDD. Điều này hữu ích khi:
- Một nhân viên mất thiết bị
- Một nhân viên rời khỏi công việc và chuyển sang một tổ chức đối thủ
Khả năng của một nhân viên bị lúng túng đưa ra thông tin cố ý tồn tại, và thỏa thuận NDA sẽ có thể chăm sóc điều đó. Giữ thiệt hại cao hơn một chút để ngăn chặn việc chia sẻ dữ liệu có chủ ý.
Trong số các biện pháp khác giúp bạn xây dựng chính sách BYOD phù hợp, là
- Đăng ký địa chỉ MAC của thiết bị - Điều này giúp ngăn chặn các kết nối bất hợp pháp vào mạng công ty
- Kiểm tra mạng - Kiểm tra mạng để xem có bất kỳ lỗ hổng nào có thể không và kiểm tra số lượng thiết bị kết nối với mạng đó. Bằng cách này, bạn sẽ có thể biết nếu có bất kỳ thiết bị trái phép nào cố gắng kết nối.
- Tạo một đám mây của công ty để người dùng đang làm việc từ xa có thể lưu trữ mọi thứ vào không gian được chia sẻ chung thay vì cắm lại vào mạng của bạn. Điều đó sẽ làm giảm nguy cơ vi phạm an ninh bởi một tỷ lệ đáng kể. Nó có thể là bất cứ thứ gì cho phép lưu trữ, cộng tác và mã hóa.
Ở trên không phải là một danh sách đầy đủ các yếu tố để tạo ra một chính sách BYOD tốt. Tôi có thể đã bỏ lỡ một số điểm quan trọng khác. Nếu bạn cảm thấy như vậy, hãy chia sẻ với chúng tôi.
Trong phần tiếp theo, chúng ta sẽ nói về những sai lầm BYOD có thể, Giải pháp BYOD & Cách giải quyết chúng.
Bài viết liên quan:
- Mang theo thiết bị riêng của bạn (BYOD) Những thuận lợi và bất lợi - 1
- Mang theo mạng riêng của bạn (BYON)… Nghiêm túc?
- Các lỗi BYOD có thể xảy ra, Giải pháp BYOD & Cách xử lý chúng - 3
- Bảo vệ dữ liệu doanh nghiệp trong Windows 10
- Phân tích các đối tượng chính sách nhóm với Microsoft Policy Analyzer
