Մեր գրքույկը
Մեր գրքույկը

Բերեք ձեր սեփական սարքը

BYOD-ը վերաբերում է այն քաղաքականությանը, որի միջոցով աշխատակիցները կարող են օգտագործել իրենց անձնական բջջային սարքերը՝ ընկերության ցանցերին/համակարգերին մուտք գործելու համար: Որոշ աշխատակիցներ կնախընտրեն օգտագործել իրենց անձնական բջջային սարքը, ինչը կազմակերպությանը կվտանգի հեղինակությանը վնաս հասցնելու և դատական ​​​​գործընթացներից:.

Ընկերությունները պետք է ունենան պաշտոնական քաղաքականություն աշխատավայրում անձնական սարքերի օգտագործման վերաբերյալ։.

«Բերեք ձեր սեփական սարքը» (BYOD) քաղաքականությունը վերաբերում է այս տեսակի քաղաքականությանը, որը սահմանում է, թե որ բջջային սարքերը (եթե կան) կարող են օգտագործել աշխատակիցները ընկերության ցանցերին/համակարգերին մուտք գործելու համար։.

Ի՞նչ պետք է ներառի BYOD պոլիսը։

Ընկերություններին անհրաժեշտ է քաղաքականություն, որը կսահմանի այն սարքերը, որոնք կարող են միացված լինել կամ չլինել իրենց ցանցին: Այն նաև կարիք կունենա ընթացակարգերի, որոնք կապահովեն, որ չհաստատված սարքերը երբեք «պատահաբար» չեն կարող միացվել: Վերջապես, պետք է ներդվեն համապատասխան մեխանիզմներ՝ անձնական տվյալների անվտանգությունը պահպանելու համար, որոնք կարող են պահվել բջջային սարքերում:.

Գոյություն ունեցող սարքերի և մուտքի իրավունքների աուդիտ

Առաջին քայլը ներկա իրավիճակի աուդիտ անցկացնելն է։ Ո՞ր սարքերն են օգտագործում ցանցը և ինչի՞ համար։

Ի՞նչ է ասում օրենքը։

Որպես գործատու (ով տվյալների վերահսկիչ է), GDPR-ի համաձայն՝ մենք պարտավորություն ունենք ձեռնարկել համապատասխան տեխնիկական և կազմակերպչական միջոցներ անձնական տվյալների չարտոնված կամ անօրինական մշակման և անձնական տվյալների պատահական կորստի, ոչնչացման կամ վնասման դեմ։.

Կա մեծ ռիսկ, որ գաղտնի կորպորատիվ և հաճախորդների տվյալները կարող են հայտնվել անձնական սարքերում, որոնք սովորաբար այնքան էլ անվտանգ չեն և կարող են հեշտությամբ կորչել, կորցնել կամ գողանալ։.

Հեղինակության վնասման ռիսկերը

Պատկերացրեք այս սցենարը։ Աշխատակիցը ստանում է էլեկտրոնային նամակ՝ կից ֆայլով, որը պարունակում է բոլոր հաճախորդների փոստային ցուցակը և նրանց կոնտակտային տվյալները, որը նա բացում և պահպանում է իր բջջային սարքում։ Եթե այդ սարքը կորչի, դրա վրա պահված տվյալները կարող են հայտնվել հանրային տիրույթում, չարաշահվել կամ վաճառվել մրցակցին։ Ավելի վատն այն է, որ տեղեկատվության հանձնակատարի գրասենյակը, ինչպես նաև այդ փոստային ցուցակում գտնվող յուրաքանչյուր անձ պետք է տեղեկացվի տվյալների կորստի մասին։ Սա կարող է լուրջ վնաս հասցնել հեղինակությանը, ինչպես նաև մեծ ֆինանսական տուգանքի։.

Ո՞ր սարքերն են ընդունելի։

Աուդիտ անցկացնելուց հետո երկրորդ փուլը BYOD քաղաքականությունից ինչ ներառել կամ բացառել որոշելն է, և դա սովորաբար արվում է սարքի մակարդակում։.

Առաջին մակարդակ՝ զրոյական հանդուրժողականություն
Սա կարող է լինել ամենաարագը, ամենահեշտը և պարզագույն լուծումը, բայց պարտադիր չէ, որ լինի ամենապրագմատիկը կամ գործնականը։.
Այն կարող է նաև խոչընդոտել որոշ աշխատակիցների որոշակի առաջադրանքներ կատարելուն, այլ ոչ թե օգնելուն, ինչը կարող է հանգեցնել աշխատանքից դժգոհության և մարտական ​​ոգու անկման։.
Այսպիսով, լիակատար արգելքը կարող է հակաարդյունավետ լինել։.
Առանց ցանցային անվտանգության ուժեղ վերահսկողության, զրոյական հանդուրժողականության քաղաքականության վերահսկումը և հսկողությունը կարող է նաև բավականին դժվար լինել (և, հետևաբար, թանկ)։.
Երկրորդ մակարդակ՝ հաստատված սարքեր
Սա թույլ է տալիս ստեղծել սարքերի կամ որոշակի օպերացիոն ծրագրակազմով սարքերի սահմանված ցանկ (օրինակ՝ միայն iOS սարքեր կամ միայն Android և Windows սարքեր):.
Հաստատված սարքի մոտեցումը կարող է հեշտացնել մուտքի կառավարումն ու վերահսկումը, բայց կարող է որոշ աշխատակիցների անբարենպաստ վիճակում դնել, եթե նրանց սարքը չի ապահովագրվում։ Այն նաև կարող է դժվար լինել կառավարել, քանի որ ամեն օր ի հայտ են գալիս նոր մոդելներ և նոր սարքեր։.
Երրորդ մակարդակ՝ ցանկացած սարք
Սա թույլ է տալիս ցանկացած սարք «միացնել»։.
Այս մոտեցումը լիովին հակառակ է զրոյական հանդուրժողականությանը և թույլ է տալիս ցանկացած սարք «միացնել» ցանկացած պահի։ Առավելություններն են՝ ա) այն աշխատակցի համար, ով սահմանափակված չէ սարքով, և բ) ընկերության համար, որը պարտավոր չէ անընդհատ թարմացնել հաստատված սարքերի ցանկը։.

Այնուամենայնիվ, այս տեսակի մոտեցմամբ անհրաժեշտ է կիրառել ուժեղ վերահսկողական միջոցներ, ինչպիսիք են բջջային սարքերի կառավարման համակարգերը։.

Այլընտրանքային տարբերակ!

Աճող միտումով որոշ ընկերություններ որոշել են հրաժարվել BYOD-ից և զրոյական հանդուրժողականության քաղաքականությունից՝ նախապատվությունը տալով աշխատակիցներին սարքեր տրամադրելուն։.

Ո՞ր դիմումներն են ընդունելի։

Ընկերությունը կարող է ցանկանալ սահմանափակել որոշակի հավելվածների մուտքը՝ ամենից հաճախ միայն էլեկտրոնային փոստին և ինտերնետին մուտք գործելով։ Հնարավորության դեպքում պետք է խուսափել ցանցերին և հավելվածներին լիարժեք մուտքից, բացառությամբ համակարգիչներից կամ նոութբուքերից, և միայն վստահելի ցանցերի կամ անվտանգ հեռակա մուտքի գործիքների միջոցով։.

Գործարար օգտագործում ընդդեմ անձնական օգտագործման

Աշխատակցին պատկանող BYOD սարքերը, հավանաբար, կօգտագործվեն ինչպես գործնական, այնպես էլ անձնական նպատակներով։.

Մի կողմից, աշխատակիցը պետք է վստահ լինի, որ ընկերությունը չի մուտք գործի սարքում պահվող անձնական նյութերին կամ չի օգտագործի սարքի մոնիթորինգի գործիքներ, մինչդեռ մյուս կողմից, ընկերությունը կցանկանա պաշտպանել կորպորատիվ և հաճախորդների գաղտնի տեղեկատվությունը, որը նույնպես կարող է պահվել (կամ տեսանելի լինել) սարքում։.

Աշխատողները պետք է նաև տեղյակ լինեն, որ սարքերը կարող են օգտագործվել (անձնական նպատակներով) ոչ միայն աշխատողի, այլև ընտանիքի մյուս անդամների կողմից։.

Անլար կապի անվտանգություն

Սարքերը ցանցին միացնելու ամենահեշտ և արագ ձևը աշխատակիցների կողմից իրենց սարքի միջոցով ցանցին անլար մուտք գործելն է: Որոշ ընկերություններ իրենց անլար բանալին հրապարակում են աշխատակիցներին՝ չգիտակցելով, որ այն օգտագործում են բոլոր սարքերի, այդ թվում՝ անձնական սարքերի վրա:.

Սարքի անվտանգությունն ապահովելու տարածված մեթոդ է անլար բանալին շատ ուժեղ դարձնելը (այսինքն՝ դժվար հիշելի) և սարք մուտքագրելը միայն ՏՏ աջակցության թիմի անդամի կամ այլ նշանակված անձի կողմից: Այսպիսով, վերահսկողությունը սարքի մակարդակում կարող է պահպանվել համեմատաբար հեշտությամբ: Այնուամենայնիվ, այս մոտեցումը կարող է շատ ժամանակատար լինել՝ կախված կազմակերպության չափից կամ բարդությունից:.

Ավելի հզոր մոտեցումները կօգտագործեն ցանցային սարքավորումներ՝ որոշակի սարքերի մուտքի վերահսկման ցուցակներ ստեղծելու համար, որոնք նախ պետք է գրանցվեն և, հետևաբար, հաստատվեն բիզնեսի կողմից, նախքան դրանք միանալը: Այս մեթոդի առավելությունները թույլ են տալիս աուդիտ անցկացնել և ժամային գոտիների վերահսկում իրականացնել, ինչպիսիք են անլար մուտքի սահմանափակումը գրասենյակային ժամերին:.

Սարքի գրանցում

Ցանցային օպերացիոն ծրագրերի (Windows և Mac) ամենաարդիական տարբերակներն ունեն ներկառուցված անվտանգության գործիքներ, որոնք կարող են օգտագործվել «հաստատված» սարքերի ցանկը պահպանելու համար։.

Սա արվում է գրանցման գործընթացի միջոցով՝ ցանցային սարքավորումների գրանցման նման, որի միջոցով սարքը ներկայացվում և գրանցվում է ցանցում։.

Եթե ​​սարքը կորչի կամ աշխատակիցը հեռանա, այն կարող է արգելափակվել/հեռացվել գրանցված սարքերի ցանկից։.

Թեև այս մոտեցումը օգտակար է անցանկալի հյուրերին արգելափակելու և ցանցային ռեսուրսներին մուտքը վերահսկելու համար, թերությունը վերահսկողության բացակայությունն է, երբ միացնող սարքը կորչում կամ գողանում են։.

Բջջային սարքերի կառավարում (MDM) / Բջջային հավելվածների կառավարում (MAM)

Սարքի անվտանգությունն ապահովելու ավելի հուսալի մոտեցում է MDM ծառայությունների օգտագործումը. դրանք կարող են տրամադրվել կամ որպես ցանցի օպերացիոն ծրագրի մաս, կամ այս ծառայությունը կարող է տրամադրվել երրորդ կողմի կողմից։.

Այս տեսակի ծառայությունը տարբեր մակարդակներ ունի՝ սկսած պարզ գրանցման և սարքի վերագործարկման ծառայություններից մինչև անձնական և կորպորատիվ տվյալների «sandboxing» (պաշտպանված միջավայրում), որը թույլ կտա առանձին-առանձին ջնջել միայն կորպորատիվ տվյալները։.

Աշխատակիցները պետք է համաձայնություն տան օգտագործվող բջջային սարքերի կառավարման համակարգին, եթե ցանկանում են կիրառել BYOD-ը։.

Աշխատակիցները պետք է նաև համաձայնություն տան, եթե սարքը վերահսկելու համար օգտագործվում է MDM ծրագիր, վերահսկվող գործողությունները և արդյոք օգտագործվում է աշխարհագրական դիրքը, թե ոչ։.

Վերջապես, աշխատակիցները պետք է հասկանան, թե ինչ կպատահի սարքում պահված իրենց անձնական տվյալների հետ, եթե սարքը անհրաժեշտ լինի անջատել։.

Այս մեթոդն ունի բոլոր առավելությունները՝ հեշտ օգտագործման լինելը վերջնական օգտագործողի տեսանկյունից, միաժամանակ շատ անվտանգ լինելով բիզնեսի տեսանկյունից։ Բիզնեսը կարող է նաև կատարել այնպիսի գործողություններ, ինչպիսիք են սարքերի որոնումը, եթե դրանք կորչեն կամ գողանան, կամ հեռակա կերպով արգելափակել և ջնջել տվյալները։.

Տվյալների կոդավորում

Միայն BYOD քաղաքականությունն ինքնին բավարար պաշտպանություն չի ապահովում: Բոլոր գաղտնի/անձնական տվյալները պետք է կոդավորված լինեն: Փաստաթուղթը/աղյուսակը միայն ընթերցման համար սահմանելը կամ փաստաթուղթը/աղյուսակը բացելու համար գաղտնաբառ ստեղծելը նույնը չէ, ինչ տվյալները կոդավորելը:.

Ընկերությունները պետք է գնահատեն, թե որ անձնական տվյալներն են փոխանցվում և որ սարքերին։ Այնուհետև կատարեն տվյալների հանրային տիրույթ մտնելու հավանականության ռիսկի գնահատում, ապա կիրառեն համապատասխան կոդավորման մեթոդներ՝ այդ գաղտնի/անձնական տվյալները պաշտպանելու համար։.

Հաշվի առնելու այլ հարցեր

  • Սարքի գաղտնաբառի պաշտպանություն – Յուրաքանչյուր BYOD սարք պետք է ունենա մեկնարկային գաղտնաբառ/PIN կոդ և պետք է կողպվի, եթե այն ակտիվ չէ որոշակի քանակությամբ րոպեների ընթացքում, կամ կողպվի, եթե սխալ գաղտնաբառ/PIN կոդ է մուտքագրվում որոշակի թվով փորձերի ընթացքում։
  • կորած սարքեր – որպես BYOD քաղաքականության մաս՝ աշխատակիցը պետք է իմանա, թե ում հետ կապ հաստատել և ինչ կպատահի սարքի հետ, եթե այն կորչի (այսինքն՝ ինչ տվյալներ կարող են ջնջվել սարքից):
  • ծախսեր՝ ընկերությունը կարող է համաձայնվել կամ չհամաձայնվել վճարել որոշակի բջջային սարքերի վճարների կամ կորած/գողացված կամ վնասված սարքերի փոխարինման արժեքի համար, երբ դրանք օգտագործվում են գործարար նպատակներով։
  • ընդունելի օգտագործման քաղաքականություն՝ ընկերությունը կցանկանա ապահովել, որ ցանկացած ընդունելի օգտագործման քաղաքականություն կիրառվի նաև BYOD սարքերի նկատմամբ։
  • root-ի/jailbroken-ի ենթարկված սարքերը չպետք է թույլատրվեն, և պետք է գործի խիստ քաղաքականություն, որ BYOD-ի համար կարգավորված որևէ սարք հետագայում չroot-ի/jailbroken-ի ենթարկվի։
  • պահեստավորման կրիչներ. ընկերությունը կարող է ցանկանալ նշել հիշողության/SD քարտերի վերաբերյալ մոտեցումը, մասնավորապես՝ արդյոք դրանք կոդավորված են, թե արդյոք տվյալները կարող են պահվել դրանց վրա։

BYOD քաղաքականության իրականացում

BYOD-ը կարող է ձևակերպվել որպես առանձին քաղաքականություն, ավելացվել առկա ընդունելի օգտագործման քաղաքականությանը, կամ ավելացվել առկա ինտերնետի և էլեկտրոնային փոստի քաղաքականությանը կամ սոցիալական մեդիայի քաղաքականությանը։.

Ընկերության սարքերը, ըստ լռելյայնի, կընկնեն BYOD-ի շրջանակի մեջ։.

Անձնական սարքեր ունեցող աշխատակիցներին պետք է հնարավորություն տրվի հրաժարվել կամ միանալ BYOD քաղաքականությանը

  • հրաժարվել - հրաժարվել BYOD քաղաքականությանը միանալուց, որի դեպքում աշխատակիցը չի կարողանա օգտագործել որևէ անձնական սարք աշխատանքի համար։
  • գրանցվել – համաձայնել գրանցվել BYOD քաղաքականությանը, որի դեպքում նրանց սարքը պետք է գրանցված լինի ցանցում և, եթե կիրառելի է, բջջային սարքերի կառավարման ծառայության մեջ։.

Տե՛ս մեր ամփոփումը՝ BYOD քաղաքականությունը սահմանելու և իրականացնելու չորս հեշտ քայլերի համար։.

Ամփոփում

Կարևոր է, որ գործատուն (ով տվյալների վերահսկիչն է) պահպանի GDPR-ի պահանջները անձնական տվյալների մշակման վերաբերյալ: Անվտանգության խախտման դեպքում գործատուն պետք է կարողանա ցույց տալ, որ որոշակի սարքում պահվող բոլոր անձնական տվյալները պաշտպանված են, վերահսկվում կամ ջնջվում են: BYOD քաղաքականության առկայությունը մեծապես կնպաստի այդ նպատակին հասնելուն:.

BYOD-ը սահմանելու և ներդնելու չորս քայլ

Քայլ մեկ՝ աուդիտի սարքեր և օգտագործում
  • Ո՞ր սարքերն են ներկայումս թույլատրվում միանալ ցանցին։
  • Ի՞նչ մուտքի իրավունքներ ունեն նրանք։
  • Ի՞նչ հավելվածներ են նրանք օգտագործում։
  • Ի՞նչ տվյալներ պետք է նրանք պահպանեն։
Երկրորդ քայլ՝ BYOD մակարդակ
  1. սարքեր չկան
  2. հաստատված ցանկ
  3. բոլոր/ցանկացած սարքեր
  4. սահմանել, թե որ հավելվածներն են հասանելի բջջային սարքերի համար։.
Քայլ երեք՝ BYOD քաղաքականություն
  • Ձևակերպեք և գրեք BYOD քաղաքականությունը։.
  • Կատարեք ցանցային ենթակառուցվածքի անվտանգության համապատասխան փոփոխություններ և ձեռք բերեք ցանկացած լրացուցիչ ծառայություն (օրինակ՝ MDM):
  • Որոշեք, թե արդյոք անհրաժեշտ է լրացուցիչ անվտանգություն, օրինակ՝ տվյալների կոդավորման գործիքներ
  • Սահմանել և հաղորդել քաղաքականության իրականացման ամսաթիվը
Չորրորդ քայլը՝ իրականացման ամսաթիվը
  • Հեռացրեք բոլոր առկա սարքերը և համոզվեք, որ դրանք տվյալներ չեն պահում։.
  • Գրանցեք հաստատված սարքերը
  • Նման սարքեր ունեցող աշխատակիցները ստորագրում են BYOD (Բերման ենթարկելու թույլտվություն):.
 

14 + 5 =

ՀԵՏԱԴԱՐՁ ՏՎՅԱԼՆԵՐ

Էլ․ հասցե՝ info@facadecreations.co.uk

Տ: +44 (0) 116 289 3343