Sicurezza BYOD: acquisizione dei dipendenti da acquistare
Hai adottato una politica di sicurezza Bring Your Own Device (BYOD) per la tua azienda? Se lo fai, i tuoi dipendenti potrebbero non essere troppo contenti: un recente rapporto della società di ricerca tecnologica Gartner ha rilevato che un quinto delle politiche BYOD fallisce perché i dipendenti trovano le regole troppo restrittive e non si preoccupano di seguirle.
BYOD offre la flessibilità della forza lavoro senza il costo aggiuntivo di fornire ai dipendenti gadget. Ma i lavoratori non sono generalmente informati sulle politiche di sicurezza BYOD, o semplicemente non si preoccupano di loro. E quando i leader dell'azienda cercano di attuare politiche che sembrano troppo rigide, i dipendenti si limitano a sintonizzarsi.
Un altro studio, del fornitore di soluzioni di sicurezza Absolute Software, ha rilevato che quasi un quarto degli intervistati non pensa che dovrebbero essere considerati se il loro dispositivo personale utilizzato per il lavoro viene perso o rubato. Sotto questa linea di pensiero, la sicurezza dei dati aziendali non è responsabilità del lavoratore.
Lo studio ha anche rilevato che i dipendenti non sono consapevoli del valore dei dati aziendali memorizzati sui loro dispositivi. Questo atteggiamento potrebbe spiegare perché, se si verifica un incidente di sicurezza con il proprio telefono, tablet o altri dispositivi del dipendente, molti dipendenti non fanno nulla di nuovo per migliorare il loro comportamento di sicurezza.
startup basata a Toronto Better Dwelling, una cameriera on-demand servizio di prenotazione, ha le sue cameriere usano i loro smartphone per tenersi in contatto con l'ufficio principale. L'azienda ha bisogno di coinvolgere i dipendenti in polizze BYOD intelligenti perché una violazione potrebbe paralizzare l'intera azienda, ha affermato il dipendente di Better Dwelling Paige Ring. L'azienda dispone di politiche per proteggere la rete, come la crittografia e la protezione tramite password, ma tali funzioni di sicurezza sono inutili se nessuno capisce il motivo della loro presenza.
"Non è possibile forzare i dipendenti a fare qualsiasi cosa con la propria hardware, "ha detto Ring.
Se i dipendenti non stanno seguendo le politiche di sicurezza BYOD, mette a rischio le informazioni aziendali e la rete aziendale, ha detto Ring. Ma i primi dipendenti devono acquistare queste politiche.
"Il BYOD è complicato, perché una volta che i dipendenti sanno che possono utilizzare i propri dispositivi e applicazioni sul posto di lavoro, non vedono il fondamento logico per nessuna limitazione", ha dichiarato Cortney Thompson, CTO di cloud hosting e colocation provider di Green House Data. "[Ad esempio,] se posso utilizzare il cloud storage aziendale, perché non posso utilizzare Dropbox? Perché non posso giocare a questo gioco in rete?"
Il momento migliore per affrontare i problemi BYOD è al momento le politiche sono implementate, ha aggiunto Thompson. Non introdurre le politiche con un'e-mail generica che delinea le regole. Invece, Thompson ha raccomandato di introdurre le politiche BYOD in una riunione a livello aziendale, sottolineando i motivi della gestione dei dispositivi mobili. Ciò fornisce anche un'opportunità per un dialogo impegnato tra i dipendenti e la dirigenza riguardo alle politiche.
Dopo quell'incontro, continua a tenere regolari riunioni relative al BYOD che rafforzano le politiche o discutono i cambiamenti. La leadership dovrebbe affrontare questi incontri politici con una mente aperta; i dipendenti possono presentare preoccupazioni a cui le politiche non si rivolgono.
Paul Hill, dalla società di consulenza sulla sicurezza IT System Experts, ha affermato che le aziende devono adottare due passaggi critici per coinvolgere i dipendenti nella sicurezza BYOD una volta che le politiche sono state introdotte formalmente.
"In primo luogo, le aziende dovrebbero richiedere ai dipendenti che partecipano al BYOD di firmare annualmente un modulo riconoscendo le politiche e le responsabilità dei dipendenti e rinunciando alla società di qualsiasi responsabilità derivante dall'eliminazione di dati o applicazioni dei dipendenti", ha affermato.
"In secondo luogo, le aziende dovrebbero richiedere I partecipanti al BYOD devono registrare i dispositivi autorizzati con il sistema di gestione dei dispositivi mobili dell'azienda in modo che le configurazioni di sicurezza possano essere configurate automaticamente, includendo la possibilità di bloccare e / o pulire il dispositivo in remoto se viene segnalato come smarrito o rubato. "
Un approccio incentrato sulle informazioni per gestire questi rischi è essenziale perché i dispositivi non emessi dalla società sono troppo numerosi, vari e vulnerabili per essere gestiti in modo efficace.
"Mantenere il coperchio sui rischi presentati dal nuovo ecosistema BYOD richiederà i dipartimenti IT per implementare in modo rapido ed efficace strategie, politiche e tecnologie di gestione a livello aziendale ", ha affermato Steve Durbin, vicepresidente globale del Forum sulla sicurezza delle informazioni. "Proteggere i dati dell'organizzazione è di fondamentale importanza, consentire ai dipendenti di utilizzare i propri dispositivi in modo sicuro e flessibile è essenziale per migliorare la produttività sul posto di lavoro, la competitività e mantenere alto il morale della forza lavoro e la fidelizzazione dei talenti."
Le opzioni delle politiche BYOD possono essere elaborato per riflettere diversi fattori come il tipo di informazione, la proprietà del dispositivo e la probabilità di accesso a informazioni più sensibili, ha aggiunto Durbin. Ad esempio, informazioni e funzionalità potrebbero non essere rese disponibili attraverso un dispositivo BYOD per gruppi / ruoli specifici, come sistemi commerciali o un sistema di risorse umane. L'utilizzo di determinati tipi di dispositivi e applicazioni può anche essere limitato a quelli in mansioni specifiche che richiedono l'accesso alla rete fuori sede.
Affinché i controlli delle norme funzionino, le organizzazioni devono poter fidarsi delle proprie persone per fare la cosa giusta . Questo è realistico solo se l'organizzazione fornisce comunicazione, formazione, monitoraggio e applicazione che chiariscono quali sono i comportamenti attesi dai dipendenti. I comportamenti possono essere difficili da cambiare e la consapevolezza della sicurezza è spesso elusiva.
Il vero cambiamento comportamentale richiederà non solo una buona cittadinanza aziendale, ma anche soluzioni che forniscono valore al dipendente, ha affermato Adam Ely, fondatore e direttore operativo di Bluebox Security. Se ci sono troppe restrizioni, i dipendenti troveranno il modo di aggirarli.
I datori di lavoro devono anche dimostrare di rispettare la privacy dei propri dipendenti. Un modo per farlo è abilitare una dashboard sulla privacy che mostri esattamente ciò che l'azienda è, e non è, il monitoraggio. Puoi anche dare al tuo dipendente la possibilità di sospendere l'uso aziendale del dispositivo. Questa opzione offre ai dipendenti un maggiore senso di controllo sui propri dispositivi, ha detto Ely.
Sapendo che hanno un certo controllo e privacy, è molto più facile per i dipendenti acquistare le polizze di sicurezza BYOD.
Originariamente pubblicato su Mobby Business .
Smetti di lavorare in giornata? Le nozioni di base sulla copertura dei benefici per gli imprenditori
Ci sono molte cose da considerare se stai pensando di lasciare il mondo aziendale per diventare un imprenditore a tempo pieno. Mentre potresti aver pensato a come far quadrare i conti senza il tuo stipendio, ti lasci dietro più di una busta paga fissa quando invii le dimissioni. Molti imprenditori non considerano i costi delle tasse e dei benefici sponsorizzati dai datori di lavoro come assicurazione sanitaria e piani 401 (k), che sono ora pienamente responsabili della copertura.
Recensione di Apple iPhone 6s Plus: fa bene alle imprese?
L'iPhone 6s Plus è migliore per le aziende rispetto agli iPhone 6s standard, grazie al suo ampio display da 5,5 pollici e una maggiore durata della batteria. In caso contrario, i due smartphone sono praticamente identici, combinando prestazioni veloci, una vasta selezione di app e solide opzioni di sicurezza.
Messaggi Popolari