スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

仕事に自分のデバイスを使用していますか?ここでは、ビジネスデータとプライベートデータを保護する方法を説明します

多くの大企業はラップトップ、スマートフォン、タブレットの発行に問題はありませんが、他の組織には選択肢が少なくなっています。中小企業、非営利団体、教育機関の場合、予算が少なくて済むことがよくあります。

これにより、多くの人が自分の個人用デバイスを機能させる必要があります。これがいくつかの問題を引き起こす可能性がある理由と、それに対して何ができるかです。

職場での個人用デバイスの許可の長所と短所

何年もの間、多くの企業の標準的な慣行は、従業員にデバイスを発行することです。これらのデバイスは、さまざまなセキュリティ、責任、およびデータ漏洩から企業を保護します。仕事用デバイスと個人用デバイスを別々に用意することで、仕事と生活のバランスをとることもできます。これは、過労になりがちなリモートワーカーの懸念が高まっています。

ただし、オンボーディングプロセスはより簡単ですが、会社が発行したデバイスの割り当ても非常に官僚的である可能性があります。

デバイスを発行する多くの企業は、調達、交換、および発行のための長い承認プロセスに苦労することがよくあります。これらのプロセスは、最も機敏である必要がある組織の生産性を大幅に妨げる可能性があります。

あるいは、従業員が個人用デバイスを仕事に持ち込むことにはいくつかの利点もあります。実際のデバイスを購入するという点で明らかな節約は別として、企業は実際に時間と労力を節約できます。

たとえば、特定のオペレーティングシステムに慣れている人は、仕事の目的で新しいオペレーティングシステムを学ぶ必要はありません。

既存の使用習慣に合わせると、企業は急な学習曲線の可能性を減らすことができます。これにより、従業員は、会社が発行したすべてのデバイスでは不可能な方法で、最初から生産性を高めることができます。

BYODポリシーのセキュリティのヒント

したがって、あなたの会社が雇用主に自分のデバイスを持参するように依頼することにした場合、物事をプロフェッショナルに保つために従うことができるいくつかのヒントがあります。

会社のガイドラインのオンボーディング 仕事に自分のデバイスを使用していますか?ここでは、ビジネスデータとプライベートデータを保護する方法を説明します

ポリシーに関して言えば、その成功のほとんどは関係者とのコミュニケーションにあります。

規模に関係なく、会社には、データセキュリティ、データ盗難、法的保留、および監視慣行に関する条項を従業員契約に書き込む必要があります。公式文書へのアクセスを許可されたすべての従業員の会社の電子メールアドレスに投資することもできます。

企業は、オンボーディングプロセスの一部を従業員からのプロ意識の期待に捧げ、企業ネットワークの内外で期待できる監視の種類について透明性を保つ必要があります。

認証手順

企業スパイを積極的に行ったり、企業データを盗んだりする従業員の数は少数派です。

しかし、無意識のうちに弱いパスワードを作成し、すべてに同じパスワードを使用し、個人/会社のデバイスを友人や家族に貸し出す従業員の数ははるかに多いです。

悪意と不幸な無知の両方から保護するために、企業は複数のステップを踏む必要があります。まず、データの分散化やパスワード強度などの個人的なセキュリティ慣行の重要性を従業員に教える必要があります。

次に、従業員が長期間不在の場合は、定期的なパスワードの変更と必須の再認証プロセスを手順に組み込む必要があります。特に、リモートワーカー、営業チーム、およびオフィスの外で働く人は最も脆弱です。

認証は、ラップトップやタブレットだけに適用する必要はありません。また、スマートフォン、メールアドレス、社内アプリ、または会社の情報を定期的に公開するシステムにも適用する必要があります。

ネットワークの制限

他のセキュリティの脅威と同様に、あなたはあなたの最も弱いリンクと同じくらい安全です。個人所有デバイスの持ち込み(BYOD)ユニットを使用している企業の場合、チェーンをさらに強化する必要があります。

一般的な経験則として、重要な情報へのアクセスは、外部デバイスでは厳しく禁止する必要があります。

侵入を回避するために、強化された侵入検知システムを備えた別のVLANですべての外部デバイスをホストします。また、ネットワークベースとホストベースの侵入検知システムを組み合わせて使用​​します。会社のネットワークは、パケットサイズの増加、トラフィックの負荷、暗号化されたデータ攻撃などの奇妙な動作を識別できる必要があります。

残念ながら、個人用デバイスでの従業員監視の倫理に対する万能のアプローチはありません。ビジネスの性質によっては、データの機密性に応じて、時間制限のあるスクリーンショット、ファイル制限、自動ログオフなどが必要になる場合があります。

企業のニーズは成長とともに変化するため、ネットワークの制限はさらに定期的な評価を受ける必要があります。ある時点で、複数のVLANを統合したり、より厳密な承認手順を導入したり、ファイアウォール保護を追加したりする必要がある場合があります。

ITオフボーディング

仕事に自分のデバイスを使用していますか?ここでは、ビジネスデータとプライベートデータを保護する方法を説明します

すべての企業にオフボーディング手順がありますが、自社のデバイスを持ち込む企業にとっての不十分なプロセスは、特に従業員が悪い条件で退職する場合の災害のレシピです。

優れたセキュリティオフボーディング手順により、機密データの漏洩の可能性が最小限に抑えられます。また、企業全体のデータ衛生慣行を改善し、組織のデータの損失を防ぎます。

優れたITオフボーディングプロセスでは、従業員がどのような種類のデータを持っているか、どこに保存しているか、何に使用できるかを調べます。企業は、退職した従業員にインテントマッピングを実施し、競合他社に参加したり、競合するビジネスを開始したりする従業員にフラグを立てる必要があります。

最後に、保留中のアクションを思いとどまらせるために、退社時の面接中にデータを盗むことに伴う法的リスクを従業員に必ず思い出させてください。

利便性とセキュリティのバランスをとる

小規模オフィスの場合、ネットワークの制限が必ずしも必要であるとは限りません。ただし、大きな夢を持っている小さなオフィスは、将来にわたってセキュリティを保証する必要があります。データを最初から保護することで、組織の規模に備えることは常に良いことです。

BYODは、多くの中小企業、非営利団体、およびあまり確立されていない組織にとって現実です。グローバルビジネスを開始するのにこれほど手頃な価格や簡単な方法はありませんでしたが、セキュリティの面でもリスクはありません。学習曲線が短く、官僚的なオンボーディングプロセスが少ないため、BYODは依然として一部の企業にとってリスクを冒す価値があります。

このため、ビジネスを成功または失敗させる可能性のある重要な情報へのアクセスをどれだけ許可するかについて注意する必要があります。チームの全員に、個人のデバイスを使用している場合でも、優れたデータセキュリティ慣行を実践することがいかに重要であるかを明確にする必要があります。

会社の方針は氷山の一角にすぎません。クラウドソフトウェア、ストレージ、および通信チャネルの使用が増えるにつれ、ハッキングの機会が毎年明らかになります。 BYODが機能するには、オフィスの内外で全員が警戒する必要があります。


  1. パターン、PIN、またはパスワードで Android デバイスを保護する方法

    10 代であろうと 70 代であろうと、今やスマートフォンは必需品です。便利で、デスクトップと同じことができるデバイスは誰もが気に入っています。デバイスの携帯性により、デバイスは私たちの日常生活の一部になりました. スマートフォンの普及に伴い、電話メーカーはデバイスのセキュリティをアップグレードする機能を導入しています。スマートフォンは、iOS、Windows、Android などのさまざまなプラットフォームで利用できます。 Android フォンには、世界中にかなりのユーザー ベースがあります。スマートフォンの普及に伴い、サイバー犯罪の脅威も驚くべき速さで増加しています。同様に、デバイス

  2. GDPR はビジネスにとって真の課題である?

    GDPR の発動期限が間近に迫っているため、企業による常軌を逸した準備も終わりを迎えようとしています。多数のデータ侵害を見て、EU はユーザーのプライバシーを組織の最優先事項にするために一歩前進しました。 データのセキュリティと保護のためのこの新しいフレームワークは、組織のさまざまな衝動を増幅させました。すでにいくつかの企業が GDPR に準拠していますが、まだこの規制を調整するのに苦労している企業もあります. GDPR の実装は、1 日または 1 か月の問題ではありません。しかしその後、企業は GDPR コンプライアンスの要件を満たすために、内部ポリシー、手順、およびプロセス全体を改訂す