Hvorfor arbejdsgivere og medarbejdere skal være på vagt over for BYOD

Reklame

Dage med at bruge 40 timer om ugen ved hjælp af en 15-årig computer med en blinkende skærm er længe gået. Kontoransatte overalt i verden behøver ikke længere fare for deres helbred eller deres sundhed. De fleste fremadstormende virksomheder er glade for, at deres medarbejdere har med og bruger deres egne enheder.

Men for hver vinder er der en taber. Mens dit syn kan drage fordel, kan du alvorligt kompromittere din sikkerhed og sikkerhed ved at tilmelde dig et "Bring Your Own Device" (BYOD) -skema. Og farer stopper ikke for dig som medarbejder 5 måder din sikkerhed er i fare på kontoretDu antager, at dine virksomheds it-kolleger er dygtige nok til at beskytte dine data. Men hvad hvis de ikke er det? Og hvilke andre trusler står overfor dit privatliv og sikkerhed på arbejdspladsen? Læs mere - din virksomhed kan også bringe sig selv i fare.

Hvad er sikkerhedsfaldgruberne ved BYOD? I denne artikel vil jeg diskutere, hvorfor ideen om BYOD vinder trækkraft og derefter forklare, hvilke problemer der kan opstå.

Hvad er BYOD?

BYOD er ​​en sammenhængende betegnelse for en virksomhedspolitik, der giver medarbejderne mulighed for at bruge deres egne enheder til at få adgang til virksomhedsdata, e-mail, infrastruktur og netværk.

Enhederne kan være alt fra smartphones og tablets til bærbare computere og projektorer. Typisk henviser det til enhver medarbejderejet enhed med en internetforbindelse, der er forbundet til en virksomheds interne netværk.

Bemærk til alle: "BYOD" (medbring din egen enhed på arbejde) alias Forbrug af IT betyder ikke, at du bringer ur XBox til kontoret.

- Not Happy, Gladys (@NickHodgeAU) 10. februar 2012

Udtrykket trådte i almindelig brug i 2009 takket være Intel, og siden da er politikken eksploderet. Langt de fleste af verdens største virksomheder tilbyder nu en eller anden form for BYOD, ligesom tusinder af SMV'er gør.

Data antyder, at optagelsen af ​​BYOD har været mest udbredt i Mellemøsten, hvor mere end 80 procent af kontorarbejderne nu har adgang til politikken. Brasilien, Rusland, Indien, UAE og Malaysia er verdens fem førende lande - alle kan prale af over 75 procent. I Nordamerika ligger kursen på omkring 44 procent.

Hvorfor kan virksomheder lide det?

Virksomheder har været hurtige til at indføre BYOD af to nøgleårsager: omkostningsbesparelser og produktivitet.

Omkostningsmæssigt er virksomheder i stand til at spare penge på hardware, software og vedligeholdelse af enheden 8 PC-vedligeholdelsesfejl, der dræber din hardwarelevetidPC-vedligeholdelse er ikke raketvidenskab, men du laver muligvis en håndfuld fejl, der faktisk skader din hardware. Læs mere . Teoretisk letter det belastningen på IT-afdelinger, der allerede kæmper for at følge med i det hurtigt skiftende teknologitempo.

Fra produktivitetsmæssigt synspunkt har gentagne undersøgelser vist, at medarbejdere, der har adgang til BYOD-politikker, er lykkeligere, mere komfortable og typisk arbejder hurtigere.

Men alt er ikke rosenrødt. Der er potentielt nogle alvorlige sikkerhedsgruber, som både ansatte og virksomheder skal overveje.

Sikkerhedsgrube for medarbejdere

Virksomheder bruger ofte ekstern administrationssoftware til mobilenheder til at administrere BYOD-ordninger, men softwaren er mere påtrængende, end medarbejderne måske tror. Her er tre ting, du skal passe på.

1. Dataindsamling

Hvor mange data ville du være villig til at dele med din virksomhed? Vil du for eksempel være glad, hvis din chef kendte hele din browserhistorie? Vil du være ivrig efter at dele din placering med din IT-afdeling?

Svaret på disse spørgsmål er sandsynligvis "Nej", men ifølge en rapport af Bitglass, udsætter du dig muligvis for disse dybe invasioner af privatlivets fred.

”Hensigten med mobile enhedsadministrationsløsninger er ikke at spionere på medarbejdere, men at overvåge for ting som malware og generel sikkerhed.

Men disse værktøjer gør meget mere. Det inkluderer at se, hvor telefonen er placeret, hvilke apps der er på telefonen og endda hvilke websteder brugeren fik adgang til. Vi kunne se, at nogle af vores medarbejdere søger efter sundhedsoplysninger på nettet. ”

- Salim Hafid, produktchef hos Bitglass

Stil dig selv dette spørgsmål: ved du, hvilke data din virksomhed har om dig? Under både amerikansk og britisk lov har du en lovlig ret til at se det hele. Gå og spørg din HR-afdeling. Resultaterne kan overraske dig.

2. Opfang personlig kommunikation

Selvom du måske ikke er begejstret over ideen, accepterer de fleste af os, at vores arbejdsgivere har ret til at få adgang til og overvåge vores virksomheds e-mail-konti. Men hvad med personlige e-mail-konti? Eller beskeder sendt via Facebook Messenger Facebook Messenger-privatliv: Alt hvad du behøver at videEr du bekymret for Facebook Messenger-privatliv? Skal du være det? Vi ser på apprettighederne og sagen til beskyttelse af dine beskeder med en anden app. Læs mere ? Det er en helt anden sag.

Og alligevel kunne forskere på Bitglass se alle disse kommunikationer ved hjælp af software til fjernstyring af enhed. Rapporten hævdede endda, at adgangskoder og bankoplysninger var synlige.

Selvfølgelig indsamler virksomheder sandsynligvis ikke disse data som en selvfølge (medmindre du har givet dem tilladelse til i den lille bogstav på din kontrakt). Den potentielle risiko bør dog indstille alarmklokker. Vil du stole på, at ethvert medlem af din virksomheds IT-afdeling ikke snyder dig? Har du tillid til din virksomheds sikkerhedssystemers evne til at forhindre hackere i at få adgang til dataene?

3. Tab af personoplysninger

Næsten al mainstream-fjernstyringsenhedssoftware, som virksomheder bruger, kan fjernt slette data fra en enhed.

Virksomheder har brug for disse sikkerhedsforanstaltninger, hvis du forlader organisationen. Din arbejdsgiver skal være i stand til at slette følsomme data på administrerede apps og ethvert databaseindhold, du måtte have på din enhed.

Men enhedsadministrationssoftwaren har ikke kun muligheden for at udslette firmadministrerede apps. Det kan også slette hele apps og endda slette hele telefonen.

Som medarbejder betyder det, at dine data er permanent sårbare over for din virksomheds luner. Hvis du har underskrevet en BYOD-kontrakt, kan selv noget så uskyldigt som ved en fejltagelse at downloade en firmafil til en ikke-administreret app give dine arbejdsgivere grund til at udslette din telefon.

Nederste linje: Dine fotos, musik, filer og meddelelser risikerer alle at blive slettet uden dit samtykke.

Sikkerhedsgrube for virksomheder

Mens de fleste medarbejderrisici for det meste er privatlivsbaserede, drejer arbejdsgiverrisikoen hovedsageligt omkring sikkerhed. Her er de tre øverste måder, virksomhederne udsættes for ved deres BYOD-politik.

1. Mistede enheder

En virksomhed kan bruge tusinder af dollars på den nyeste sikkerhedssoftware, men kan ikke gøre noget for at forhindre simpel brugerfejl.

Folk mister ting 2 lette måder at gendanne en mistet eller stjålet Android-telefon påDisse metoder kan hjælpe dig med at finde din mistede eller stjålne Android-telefon eller -tablet. Læs mere , og ting bliver stjålet. Og hvis den mistede enhed tilfældigvis indeholder meget følsomme oplysninger, kan det være ødelæggende for det pågældende firma. Faktisk antyder data, at mere end 60 procent af alle virksomhedsnetbrud skyldes stjålne enheder.

Et firma vil hævde, at dette er grunden til, at det har brug for ekstern styringssoftware til mobile enheder på BYOD-gadgets, men medarbejdere vil sandsynligvis skubbe tilbage af grunde, jeg allerede har diskuteret.

Problemet kan føre til en ustoppelse, hvor hverken arbejdsgiveren eller den ansatte er tilfredse med situationen.

2. Usikrede netværk

Folk bruger deres enheder på en lang række netværk. Og selvom dit Wi-Fi-hjem muligvis stort set er sikkert mod kriminelle og hackere, kan det samme ikke siges for offentlig Wi-Fi i hoteller og lufthavne 7 sikre strategier til at bruge offentlig Wi-Fi sikkert i telefonerEr det offentlige Wi-Fi-netværk, du lige har oprettet forbindelse til, sikkert? Inden du sipper din latte og læser Facebook, skal du overveje disse enkle sikre strategier for at bruge offentlig Wi-Fi sikkert på din telefon. Læs mere .

Sådanne netværk er rige jagtområder for cyberkriminelle. Hackere kan lure i vente på, at en dårligt sikret enhed logger på og derefter ødelægge, så snart der oprettes en forbindelse.

Igen understøtter data teorien. Estimater antyder, at hackere er målrettet op til 40 procent af alle BYOD-enheder på et offentligt Wi-Fi-netværk inden for fire måneder efter brug.

Virksomheder kan beskytte mod disse problemer med robust sikkerhedsprofilering, men har ikke-teknologiske SMV'er budget, tid eller viden til at tage sådanne skridt?

3. Softwareopdateringer

Forskellen mellem, hvordan forskellige virksomheder frigiver opdateringer, kan forårsage problemer fra virksomheder. Se for eksempel på forskellen mellem Apples centraliserede opdateringsproces og den fragmenterede Android-tilgang.

Medarbejdere bruger en lang række enheder, og it-afdelinger har ingen måde at tvinge dem til at opgradere til de nyeste udgivelser. Det samme gælder apps fra tredjepart: hvordan kan virksomheder være sikre på, at appens kode ikke er sårbar?

Selvfølgelig kan virksomheder forhindre medarbejdere med forældet software i at få adgang til netværkene, men så vil medarbejderen ikke være i stand til at udføre deres job. Det besejrer en af ​​BYODs vigtigste grundlæggende punkter: forbedret produktivitet.

Er du bekymret for BYOD?

Jeg har delt de tre største BYOD-sikkerhedsproblemer både fra arbejdsgiverens og medarbejdernes synspunkt.

Der er selvfølgelig masser af fordele ved politikken, men begge parter skal være opmærksomme på de risici, de udsætter sig for. I øjeblikket har ikke nok af interessenterne tilstrækkelig viden.

Er du en kontormedarbejder med en usmagelig BYOD-historie at dele? Har du mødt et BYOD-horror-show på din SME? Som altid kan du efterlade alle dine tanker og meninger i kommentarerne herunder.

Billedkreditter: Ryan Jorgensen - Jorgo / Shutterstock