Viitorul securității mobile pentru întreprinderile mici
Un nou tip de afacere devine din ce în ce mai popular în România: “E mult mai ușor”
Pentru majoritatea afacerilor, telefoanele inteligente și tabletele au devenit deja obișnuite de mobilier de birou, ciripind și bâzâit lângă calculatorul unui angajat. Sub un protocol la locul de muncă numit BYOD sau "Adu-ți propriul dispozitiv", angajații și-au îmbogățit propria tehnologie cu ei în birou, folosindu-i pentru a-și îndeplini sarcinile. BYOD este deja destul de comună. Forrester Research Forrsights Workforce Employee Survey a constatat că 70% dintre companiile intervievate au o formă de program BYOD în acțiune. În cadrul acestor programe, 62% dintre angajați folosesc propriile telefoane mobile pentru a lucra, 56% folosesc tablete pe care le-au cumpărat și 39% își aduc propriile laptopuri.
Smartphone-urile și alte tehnologii mobile sunt deja importante pentru mulți angajați, deci este rezonabil să ne așteptăm ca importanța lor să crească în viitor. Acesta poate fi un lucru minunat pentru o afacere mică, dar poate deschide și noi riscuri asociate cu dispozitive mobile deținute de angajați. Mai jos este o privire asupra viitorului securității mobile pentru întreprinderile mici.
BYOD poate însemna costuri mai reduse, mai multă flexibilitate și mai multe riscuri
În timp ce poate reduce costurile, BYOD prezintă un proprietar de mici afaceri cu provocări neașteptate. Când toate dispozitivele sunt deținute de companie, proprietarul afacerii poate insista că toate dispozitivele sunt echipate cu programe antivirus și anti-spyware, au conexiuni securizate la internet și utilizează firewall-uri pentru a păstra datele companiei și clienților în siguranță și poate verifica dacă fiecare dispozitiv este protejat. Atunci când angajații folosesc propriile dispozitive, este mult mai greu să se asigure că fiecare dispozitiv are aceleași niveluri de protecție, deoarece angajații dintr-un program BYOD pot folosi propriile telefoane mobile noi, tableta unui prieten sau un computer care nu este sigur.
Acest lucru, desigur, deschide rețeaua dvs. până la riscurile de securitate, deoarece niciun proprietar de afaceri nu poate exercita un control total asupra tuturor dispozitivelor pe care un angajat ar putea să le utilizeze. Un studiu efectuat de Trend Micro a constatat că doar 20% din cele 400 de milioane de dispozitive Android activate au aplicații de securitate instalate. Astfel, 320 de milioane de dispozitive sunt deschise pentru programele malware pe care infractorii le pot exploata pentru a fura informații, inclusiv jurnalele de apeluri, mesajele text, parolele și chiar locația telefonului. Aceasta nu ia în considerare nici măcar ușurința cu care telefoanele mobile pot fi furate - sunt implicați în 30-40% din toate jafurile și furtul din SUA, conform FCC.
BYOD deschide o mulțime de flexibilitate și fonduri pentru întreprinderile mici, dar poate expune o afacere la riscuri neprevăzute
Întreprinderile vor trebui să gestioneze dispozitive, date sau ambele
În cele din urmă, proprietarii de afaceri mici vor trebui să aleagă între gestionarea dispozitivelor angajaților, gestionarea datelor sau o combinație a celor două
Gestionarea dispozitivelor poate însemna forțarea angajaților să adopte confidențialitatea și protecția datelor pe propriile dispozitive, dar acest lucru poate fi aproape imposibil de implementat pe deplin sau urmărit. Aceasta poate implica interzicerea utilizării dispozitivelor personale în timpul zilei de lucru, dar acest lucru este și nerealist.
O ultimă opțiune pentru gestionarea dispozitivelor este furnizarea de dispozitive protejate. O companie numită Blackphone a dezvoltat telefoane inteligente criptate, pe care companiile și persoanele fizice le pot utiliza pentru a accesa datele private cu siguranță. RIM BlackBerry segregă aplicații și programe personale și profesionale pe telefoanele lor, oferind securitate suplimentară aplicațiilor de lucru. Secusmart a oferit chiar Cancelarului Germaniei Angela Merkel o versiune îmbunătățită a BlackBerry Z10 pe care au susținut-o că ANS nu ar putea să se crape.
Desigur, aceste opțiuni se bazează pe un nivel de cooperare din partea angajaților care ar putea să nu fie întotdeauna rezonabil. În schimb, angajatorii pot opta pentru gestionarea datelor. La urma urmei, aceștia pot pune în aplicare măsuri stricte de securitate care permit angajaților să acceseze datele companiei de oriunde, protejând în același timp datele de criminali sau spioni corporativi.
Aceasta se numește gestionarea aplicațiilor mobile (MAM). Cu MAM, companiile pot controla nivelul de criptare și acces la care angajații au la un moment dat. Aceștia pot crea niveluri de permisiune care le permit angajaților să acceseze doar informațiile de care au nevoie cu fiecare dispozitiv. Anumite aplicații MAM pot chiar să creeze telefoane virtuale întregi pe dispozitivele angajaților, permițându-le să acceseze datele și să stocheze informațiile de contact într-un dosar securizat, criptat pe propriul dispozitiv.
Oricare ar folosi angajatorii, dispozitivele pe care le utilizează angajații lor. Aceasta implică de obicei urmărirea, oprirea sau găsirea unui dispozitiv pierdut sau furat. Poate include angajații să adopte autentificarea prin parolă în două etape sau aplicații precum Google Authenticator.
Fiecare platformă majoră de smartphone permite utilizatorilor să închidă de la distanță un dispozitiv lipsă. ICloud permite utilizatorilor de iPhone să-și șterge telefoanele de la distanță. Android Lost și BlackBerry Protect fac același lucru și pentru utilizatorii Android și BlackBerry, respectiv. Utilizatorii Windows Phone trebuie să se conecteze la site-ul Windows Phone, dar pot să-și închidă și telefonul. Și în cazul în care toate soluțiile tehnologice eșuează, TechTagger le permite proprietarilor de dispozitive să introducă coduri QR unice pe dispozitivele lor, astfel încât, dacă cineva este pierdut, persoana care o găsește poate avertiza proprietarii fără a avea acces la informații personale de identificare. viitorul
Viitorul securității mobile va necesita ajustări în toate departamentele unei întreprinderi mici. Specialiștii din domeniul IT trebuie să-și concentreze eforturile de securitate pe infrastructurile wireless, pe serviciile wireless și pe alte procese de securitate pentru dispozitivele mobile. Managerii trebuie să adopte aplicații bazate pe cloud și SaaS care să funcționeze pe toate platformele mobile. Companiile vor trebui să plătească mai mult pentru tehnologia fără fir și mai puțin pentru tehnologia fixă sau cu fir
Beneficiul tuturor investițiilor și al bugetului, desigur, este că firmele mici vor fi pregătite pentru viitorul securității mobile.