BYOD và thiết bị đeo được: Quản lý các cạm bẫy bảo mật

Các doanh nghiệp trên toàn thế giới đang áp dụng tính linh hoạt của nơi làm việc, nơi nhân viên đang chuyển từ mô hình chỉ dành cho PC sang một cách tiếp cận đa dạng hơn bao gồm nhiều thiết bị chạy trên nhiều nền tảng khác nhau. Với 468 triệu smartphones và 70 triệu máy tính bảng dự kiến ​​sẽ bán chỉ trong năm nay, các tổ chức không còn đủ khả năng để bỏ qua làn sóng thiết bị tiêu dùng mà nhân viên đang sử dụng để hoàn thành công việc của họ. Thật vậy, theo một cuộc khảo sát gần đây đối với nhân viên văn phòng, 37% người được hỏi đồng ý rằng họ đã sử dụng công nghệ tiêu dùng cho công việc mà không có sự cho phép của công ty.

Bảo vệ mạng công ty

Ngày nay, ngày càng có nhiều thiết bị cá nhân được sử dụng để truy cập vào dữ liệu của công ty và các ứng dụng của doanh nghiệp, không chỉ khiến dữ liệu của công ty gặp phải các mối đe dọa tiềm ẩn mà còn ảnh hưởng đến năng suất chung của bất kỳ tổ chức nào. Mục tiêu của bất kỳ tổ chức nào thường xoay quanh việc giữ cho công nhân làm việc hiệu quả trong khi giảm thiểu mức độ phức tạp và các mối đe dọa an ninh mạng càng nhiều càng tốt.

Có nhiều cách mà một tổ chức có thể kích hoạt năng suất trong khi bảo vệ mạng công ty khỏi các mối đe dọa tiềm ẩn đã biết và chưa biết:

1. Cần có sự hiểu biết rõ ràng về những ứng dụng nào mà người lao động cần truy cập và cần có một kế hoạch chính xác được vạch ra cho cả năm trước.

2. Bước quan trọng thứ hai là điều chỉnh xem các ứng dụng và tài nguyên của công ty mà người dùng di động muốn truy cập – dựa trên web, dựa trên máy khách / máy chủ hoặc dựa trên máy chủ hoặc họ đang tìm kiếm quyền truy cập vào các ứng dụng kết nối ngược như VoIP hoặc VDI?

3. Bước tiếp theo để đảm bảo năng suất và bảo mật của nhân viên trong tổ chức là xem xét nhân viên sẽ sử dụng thiết bị nào để truy cập các ứng dụng và tài nguyên.

4. Cuối cùng, triển khai bảo mật phân lớp để bảo vệ khỏi phần mềm độc hại ẩn, để người dùng và thiết bị của họ truy cập vào mạng công ty được tin cậy.

Công nghệ thiết bị đeo – Cạm bẫy

Gần đây đã có một sự thúc đẩy trong cách thức công nghệ đeo, với các nhà phân tích ước tính số lượng thiết bị đeo ở Ấn Độ sẽ chạm 200 triệu trong 4 năm, khoảng 1/5 số thuê bao di động hiện tại (850 triệu), ước tính vượt qua một tỷ đến lúc đó.

Là một phần của xu hướng di động của doanh nghiệp nhằm khuyến khích nhân viên làm việc ngoài văn phòng trên các thiết bị di động và dịch vụ đám mây, thiết bị đeo được đang được tích hợp vào các doanh nghiệp cũng như cho mục đích sử dụng cá nhân.

Trong khi các thiết bị đeo được này chắc chắn nâng cao tính di động và tiện lợi, chúng cũng mang lại một loạt rủi ro bảo mật lớn với khả năng lưu trữ và truyền dữ liệu. Rủi ro của BYOD (mang theo thiết bị của riêng bạn) cũng đang được gia tăng do có nhiều thiết bị truy cập vào cùng một mạng hơn.

Một trong những rủi ro lớn nhất được đề xuất là thực tế là thiết bị đeo được hỗ trợ Bluetooth, để cho phép truyền dữ liệu giữa các thiết bị một cách thuận tiện. Do đó, nỗi sợ hãi là các thiết bị không mong muốn có thể kết nối qua Bluetooth và nhận thông tin nhạy cảm, điều này có thể gây tổn hại cho doanh nghiệp nếu bị rò rỉ.

Quản lý điện thoại di động

Doanh nghiệp cần chuẩn bị cho việc gia tăng luồng dữ liệu từ nhiều thiết bị do các kết nối phức tạp hơn liên quan đến số lượng thiết bị di động lớn hơn.

Chìa khóa để thành công trong việc quản lý môi trường CNTT di động là xem xét các yêu cầu quy định để bảo mật dữ liệu ở mức ưu tiên cao nhất trong khi phát triển chiến lược bảo mật di động của tổ chức. CNTT nên thực thi các biện pháp bảo vệ nhiều cấp bao gồm khóa mật khẩu thiết bị, mã hóa dữ liệu trên thiết bị và có thể yêu cầu các vùng chứa an toàn để tách dữ liệu và ứng dụng của công ty khỏi các ứng dụng và dữ liệu cá nhân được lưu trữ trên thiết bị.

Ngày nay, ngày nay tất cả lưu lượng truy cập qua mạng đều được mã hóa, vì vậy các doanh nghiệp không chỉ cần có khả năng kiểm tra lưu lượng không được mã hóa mà còn phải giải mã lưu lượng đã được mã hóa.

Khả năng điện thoại bị mất đó được sử dụng như một kênh để xâm nhập vào mạng cần được xử lý nghiêm khắc và mục tiêu quan trọng nhất của mọi tổ chức là bảo vệ các ứng dụng và dữ liệu phía sau. Các tổ chức phải xem xét nhu cầu kinh doanh và nhu cầu của lực lượng lao động di động, đồng thời đảm bảo rằng dữ liệu của công ty không bị xâm phạm.

Đóng góp bởi:

Giám đốc Quốc gia Amit Singh, Dell SonicWALL, Ấn Độ

. .