Το BYOD μεταμορφώνει τον τρόπο εργασίας των εργαζομένων, καθώς υιοθετείται ολοένα και περισσότερο από τις επιχειρήσεις σε όλο τον κόσμο. Ποιος μπορεί όμως να είναι ο αντίκτυπος στην ασφάλεια του ΙΤ της επιχείρησης; Ας δούμε κάποιες από τις επιπτώσεις αναλυτικότερα.
1. Περισσότερα access points
Η πλειονότητα των επαγγελματιών του ΙΤ αντιμετωπίζουν τόσο τις BYOD συσκευές όσο και εκείνες που έχει στην κατοχή της η επιχείρηση ως «access points», μέσω των οποίων τα δίκτυα είναι πιθανώς ευάλωτα σε κυβερνο-επιθέσεις.
2. Επικίνδυνο mobile malware
Το malware για mobile συσκευές αποτελεί μια διαρκή απειλή, με τον όγκο των νέων απειλών να τριπλασιάζεται κάθε χρόνο. Συγκεκριμένα, το mobile malware αυξήθηκε 20 φορές ως το τέλος του 2016. Θυμίζουμε δε, πως γενικά ο κακόβουλος κώδικας απαιτεί συνήθως 5,8 ημέρες για να αντιμετωπιστεί.
3. Ανεξέλεγκτη μετακίνηση
Οι εργαζόμενοι χρησιμοποιούν τις mobile συσκευές τους για την εργασία τους εκτός γραφείου, αλλά και εκτός δικτύου της επιχείρησης. Πρόκειται για μια τάση που θα αυξηθεί σύμφωνα με την IDC, η οποία υπολογίζει πως περίπου το 75% του εργατικού δυναμικού της Δυτικής Ευρώπης θα είναι mobile ως το 2018, με ό,τι αυτό συνεπάγεται για την ασφάλεια.
4. Θέματα απορρήτου
Οι εργαζόμενοι δείχνουν απρόθυμοι να εγκαταστήσουν Mobile Device Management (MDM) software στις προσωπικές τους συσκευές, μιας και φοβούνται πως τα προσωπικά τους δεδομένα δεν θα παραμείνουν πλέον απόρρητα. Αυτό όμως που πρέπει να γνωρίζουμε είναι πως υπάρχουν λύσεις MDM που προσφέρουν ασφαλή και διακριτό διαχωρισμό μεταξύ των δεδομένων των χρηστών και της εργασίας, αντιμετωπίζοντας το ευαίσθητο αυτό ζήτημα.
Στρατηγικές ασφάλειας BYOD
Παραθέτουμε κάποια μέτρα που μπορούν οι επαγγελματίες του ΙΤ να λάβουν για να αντιμετωπίσουν τις προαναφερθείσες προκλήσεις:
1. Πρώιμη ανίχνευση
Επιλέξτε software ασφαλείας που ελέγχει συνεχώς το δίκτυο για ασυνήθιστη συμπεριφορά, ενώ ενημερώνεται αυτόματα.
2. Mobile ασφάλεια
Ζητήστε από τους εργαζόμενους να εγκαταστήσουν εργαλεία απομακρυσμένης διαγραφής και κρυπτογράφησης συσκευής στα smartphones τους.
3. Εκπαίδευση
Εκπαιδεύστε το προσωπικό σας στις βέλτιστες πρακτικές, στην κυβερνο-ασφάλεια και στην αναγνώριση ύποπτων αρχείων.
4. Σχεδιασμός
Δημιουργήστε ένα πλάνο για άμεση ανταπόκριση στην περίπτωση κυβερνο-επιθέσεων.