Huis > Gast Blogging > 5 Tips voor het implementeren van een Secure BYOD-beleid
CYBER NEWS

5 Tips voor het implementeren van een Secure BYOD-beleid

BYOD-beleid

BYOD (breng uw eigen apparaat) is in snel tempo de werkvloer standaard. Vandaag, 82 procent van bedrijven om medewerkers aan persoonlijke apparaten voor het werk gebruiken, en dat aantal zal alleen maar toenemen.

Maar voordat u uw medewerkers verliezen met hun smartphones en tablets, moet je een aantal basisregels te leggen. Het schrijven en handhaven van een uitgebreid BYOD-beleid is de beste manier om uw organisatie te beschermen.

De voordelen van BYOD

Wanneer correct uitgevoerd, omarmen van een corporate BYOD-beleid veel zwaarder weegt dan de mogelijke risico's. Medewerkers voelen zich meer comfortabel en productief werken op vertrouwde apparaten, en BYOD bezuinigingen op het apparaat en softwarekosten.

Volgens een studie door Sapho, het gebruik van persoonlijke apparaten bespaart medewerkers gemiddeld 81 minuten per week, en 78 procent van de werknemers het gevoel BYOD ondersteunt betere work-life balance.

Maar BYOD werpt ook zorgen over de beveiliging van gegevens. In feite, 50 procent van de bedrijven die BYOD ervaring inbreuken toestaan ​​via devices van werknemers.

De meeste bedrijven missen ook de middelen om effectief te beheren een BYOD-beleid. Het toestaan ​​van veel verschillende apparaten, besturingssystemen, en softwareversies in dezelfde bedrijfsomgeving kunnen uw IT-resources snel te dun maken.

U hoeft niet een groot IT-personeel nodig hebben om te slagen met een BYOD-beleid. Hier zijn vijf tips elke organisatie kan gebruiken om een ​​veilige BYOD-beleid uit te voeren.

Verwante Story: Android-apparaten die aan werknemers met vooraf geïnstalleerde malware

1. Bepaal beveiligingsbeleid voor alle apparaten

Voordat je geeft medewerkers de vrijheid om toegang te krijgen tot bedrijfsbronnen vanaf elke locatie, set strenge richtlijnen veiligheid.

Gebruikers hebben de neiging om ingewikkelde wachtwoorden te weerstaan ​​en te vergrendelen schermen omdat ze lastig. Maar onbeveiligde apparaten kunnen uw gevoelige gegevens om kwaadaardige aanvallen bloot.

Uw BYOD-beleid moet deze richtlijnen aspect veiligheid:

  • Wat zijn de minimale vereiste beveiligingsmaatregelen voor apparaten, met inbegrip van data-encryptie en wachtwoordvereisten?
  • Sterk, alfanumerieke wachtwoorden moet worden gebruikt voor alle smartphones, laptops en tablets.
  • Waar zal de gegevens van BYOD apparaten worden opgeslagen? Welke soorten informatie kan lokaal worden opgeslagen, indien?
  • Wil je af te dwingen inactiviteit time-out controles, zodat apparaten nodig zijn om automatisch geblokkeerd na inactiviteit gedurende een bepaalde periode?
  • Zult u werknemers verplichten om een ​​specifieke mobiele apparaat veiligheid applicatie te installeren, of zullen ze worden toegestaan ​​om hun eigen veiligheid oplossingen die voldoen aan uw criteria kiezen?
  • Is uw IT-team mogen op afstand wissen van het apparaat als:
  • – Het apparaat is verloren?
    – De werknemer beëindigt zijn of haar werkzaamheden?
    – IT detecteert een inbreuk op gegevens of het beleid, virus, of soortgelijke bedreiging voor de gegevens/infrastructuur van het bedrijf?

De strengheid van deze richtsnoeren zal afhangen van uw branche.

Bijvoorbeeld, gevestigd in de gezondheidszorg of de financiering van bedrijven die gevoelige gegevens op te slaan zal veel meer beperkingen dan een kleine startup hebben. Bouw je beveiligingsbeleid rond de richtlijnen en compliance-vereisten voor uw branche en bedrijfsgrootte.

2. Definieer Acceptable Use Richtlijnen

Acceptable use policies helpen voorkomen dat virussen en malware van het invoeren van uw systeem via onbeveiligde websites en apps.

Bespreek deze vragen met uw IT-leadership team of managed services provider om acceptable use policies definiëren:

  • Welke toepassingen zijn medewerkers toegestaan ​​om de toegang van hun persoonlijke apparaten? Duidelijk aangeven welke soorten apps zijn toegestaan ​​en beperkt.
  • Welke websites moet worden verboden terwijl er een apparaat is aangesloten op het bedrijfsnetwerk?
  • Wat eigendom van het bedrijf activa kunnen gebruikers toegang op persoonlijke apparaten? emails, kalenders, documenten, contacten, etc.
  • Welk beleid zal voeren om werknemers uit te sluiten van het opslaan of verzenden van illegale materialen of betrokken zijn bij externe zakelijke activiteiten op hun persoonlijke apparaten?

Tip: Het blokkeren van "tijdverspillende" sites zoals Facebook en YouTube kan overdreven controlerend lijken voor uw werknemers. Zolang uw medewerkers goed presteren, je hoeft niet om ze te onderwerpen aan beperkingen onnodig.

Verwante Story: BEC oplichting: Emails die failliet Bedrijven

De sleutel tot het krijgen van uw medewerkers aan boord met BYOD-beleid is het opbouwen van een vertrouwensrelatie omgeving. Teveel beperking kan hen het gevoel alsof je inbreuk op hun persoonlijke vrijheden. Plaats, hen te onderwijzen over de realiteit van BYOD en geef ze de kracht om hun apparaten op verantwoorde wijze te gebruiken.

3. Gebruik een Mobile Device Management (MDM) Software

MDM-software kunt u controleren, beheren en alle BYOD apparaten configureren vanaf een centrale locatie. Hij laat uw IT-team beveiligingsinstellingen en software configuraties op alle apparaten die verbinding maken met uw netwerk te implementeren.

MDM software geeft uw IT-team de kracht om:

  • Automatisch een back-up van intellectuele eigendom op een voorgeschreven frequentie via de cloud
  • Voer vulnerability scans en block mobiele apparaten mogelijk compromitterende apps uit het netwerk
  • Houd anti-malware-toepassingen bijgewerkt
  • Voer updates en patches op afstand
  • Veeg verloren of gestolen apparaten op afstand
  • Beveiligingsbeleid

Mobile Device Management maakt het gemakkelijk om bedreigingen snel in het geval van een overtreding of aanvallen bevatten en beperking van de schade.

4. Communiceer BYOD beleid voor alle partijen

BYOD beleid alleen succesvol zijn als de mensen die ze te begrijpen aan de eisen. Echter, 77 procent van de werknemers hebben geen formele opleiding gekregen over de risico's van het gebruik van persoonlijke apparaten op het werk.

Een succesvolle BYOD opleidingscurriculum kan het verschil betekenen tussen een meer productieve werknemers en een rampzalige data-inbreuk betekenen. De beste manier om uw beleid duidelijk te communiceren aan alle partijen is door te investeren in de gang zijnde werknemer beveiligingsopleiding.

Houd regelmatige training seminars, het creëren van een gedetailleerde handleiding of plan een-op-een IT trainingen met elke werknemer. Training stelt medewerkers in staat om hun apparaten veilig en effectief te gebruiken en onderwijst hen over het individu en het hele bedrijf de risico's van het niet naleven.

Tip: Zorg ervoor dat alle gebruikers zich aanmelden een overeenkomst te erkennen dat ze hebben gelezen en begrijpen uw BYOD-beleid. Dit zal je beschermen tegen risico's in verband met medewerkers die zich bezighouden met illegale of ongepaste gedrag op hun BYOD apparaten.

Verwante Story: The Dark Web Maakt een markt voor werknemers om geld te verdienen Insider Access

5. Het opzetten van een werknemer Exit Plan

Op een gegeven moment, werknemers met apparaten op uw BYOD platform zal het bedrijf verlaten. Het niet om hun toegang te verwijderen met bedrijfsnetwerken en gegevens kunnen leiden tot beveiligingsproblemen langs de lijn.

Maak een BYOD exit checklist deel van uw exit-interview. De checklist moet omvatten:

  • Het uitschakelen van e-mails bedrijf
  • Het afvegen-bedrijf uitgegeven apparaten
  • Het veranderen van de wachtwoorden voor al hun bedrijf accounts

BYOD is grotendeels onvermijdelijk voor moderne bedrijven. Uw medewerkers persoonlijke apparaten te gebruiken op het werk op een of andere manier, en u zult niet in staat om ze te stoppen.

Maar met een veilige BYOD-beleid dat alle bases dekt, je kan stellen gebruikers in staat om productiever te werken, verhoging van medewerkertevredenheid en voorkomen dat kostbare gegevenslekken en kwaadaardige aanvallen van beschadiging van uw organisatie.


Auteur's Biografie

Joanna Sobran is de voorzitter en CEO van MXOtech, een bekroonde IT-dienstverlener, gevestigd in Chicago. Joanna heeft geschreven voor publicaties, waaronder de Huffington Post, Continuum, FORUM Magazine en de Pulse. Ze wordt regelmatig uitgenodigd bij de industrie en netwerkevenementen te spreken, academische instellingen en conferenties om haar kennis over veiligheid te delen, MSP leiderschap en business development.

SensorsTechForum gastauteurs

Van tijd tot tijd, SensorsTechForum beschikt gast artikelen van cyberveiligheid leiders en liefhebbers. De meningen in deze gast berichten, echter, zijn volledig die van de bijdragende auteur, en kunnen niet overeen met die van SensorsTechForum.

Meer berichten

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...