BYOD: Mengkhianati Data Anda Sendiri

Membawa perangkat Anda sendiri (BYOD) adalah tantangan keamanan cyber terbaru untuk para profesional IT dan bisnis secara keseluruhan. Sedangkan ide individu yang menggunakan perangkat mereka sendiri teknologi: ponsel, tablet, dan laptop, untuk melakukan pekerjaan, merupakan keuntungan bagi individu dan bisnis, ada sejumlah masalah keamanan yang timbul dengan pengenalan peningkatan produktivitas ini. Baik individu dan organisasi harus datang untuk berdamai dengan tantangan ini harga samsung galaxy s8.

Banyak statistik menunjukkan bahwa karyawan tidak mengambil langkah-langkah keamanan yang diperlukan pada perangkat pribadi mereka untuk membenarkan menyimpan atau mengakses data perusahaan dari barang-barang ini. Seperti yang ditunjukkan oleh ZixCorp di infographic mereka, 81% dari karyawan menggunakan perangkat pribadi di tempat kerja, 91% dari pengguna tablet dan 75% pengguna ponsel menonaktifkan keamanan auto-lock. Bagaimana sebuah perusahaan kepercayaan individu dengan data perusahaan dengan seperti tersebar luas kurangnya perhatian keamanan dasar?

kepemimpinan perusahaan memiliki tanggung jawab fidusia dan keuangan untuk karyawan mereka, investor, dan pelanggan untuk melindungi data mereka. Dengan 113 ponsel hilang setiap menit matematika cepat bergema bahwa kita memiliki masalah serius di tangan kami. Perusahaan tidak hanya perlu memiliki kebijakan di tempat, mereka harus memiliki pendidikan di seluruh kebijakan untuk memastikan karyawan mereka mengikuti aturan dan memahami mengapa aturan yang ada.

bisnis tertentu memiliki perhatian yang lebih besar daripada yang lain. organisasi kesehatan misalnya harus bersaing dengan Asuransi Portabilitas Kesehatan dan Akuntabilitas Act (HIPAA). Peraturan kunci ini menyatakan bahwa pelanggaran dapat terjadi jika data yang tidak terenkripsi hilang. Contoh sederhana: seorang perawat mengirimkan email ke rekan membahas pasien John Doe dalam Kamar 4 yang baru saja menerima tembakan terbaru dari morfin. Perawat perlu rekan kerja untuk memperbarui catatan medis dia lupa sebelum meninggalkan shift. Pesan ini, termasuk informasi kesehatan dilindungi elektronik (e-PHI), sekarang berada pada perangkat mobile-nya. Di dan dari dirinya sendiri, ini adalah pelanggaran HIPAA. Selain itu, tidak hanya itu kemungkinan besar tidak terenkripsi, ada 75% -91% kemungkinan bahwa perangkat itu akan bahkan tidak auto-lock meninggalkan e-PHI tersedia untuk siapa pun yang mengambil perangkat mobile-nya.

Dalam industri keuangan ada peraturan yang ketat juga, terutama di sekitar Sarbanes-Oxley. Bisnis memiliki tanggung jawab untuk mengikuti aturan khusus tentang tata kelola perusahaan, penilaian pengendalian internal dan pengungkapan keuangan ditingkatkan. Dengan karyawan menyimpan data perusahaan, dan transmisi informasi bisnis yang berhubungan melalui email, teks, dan transmisi gambar (SMS), tumbuh jauh lebih sulit bagi organisasi untuk melacak siapa yang memiliki akses ke apa, dan di mana informasi yang telah pergi. Hal ini menciptakan tantangan besar untuk memvalidasi kepatuhan ketika auditor tiba.

Perusahaan harus mengamankan data mereka, tidak hanya untuk alasan hukum, mereka harus melakukannya untuk mempertahankan kontrol atas kekayaan intelektual mereka. Laptop hilang setiap 53 detik, kemungkinan bahwa perangkat ini mendarat di tangan pesaing terlalu besar untuk risiko keamanan yang buruk. Mengambil situasi baru di mana pemerintah AS “diambil” laptop dari seorang pejuang ISIS dari Tunisia. Perangkat ini disimpan data dalam jumlah besar milik para pemimpin tidak ingin lawan mereka untuk menemukan. Sementara ini adalah / asing contoh kebijakan militer, ia pergi ke jantung situasi di perusahaan Amerika.

Ketika bekerja dengan perusahaan penyimpanan global, kita memiliki situasi di mana seorang eksekutif senior kehilangan laptop pribadinya, perangkat ia kebetulan digunakan untuk semua bisnis perusahaannya, laptop di mana karyawan tidak pernah mengubah password default. Tim teknologi informasi tidak punya kebijakan di tempat untuk meminta eksekutif ini untuk mengamankan laptop-nya, apalagi mengenkripsi data. Ketika perangkat itu hilang tidak ada cara untuk mengetahui apa yang dia punya di atasnya, apa keamanan dia, jika ada, dan tidak tahu di mana itu terakhir terlihat. Kurangnya kebijakan perusahaan sangat memperburuk risiko bagaimana perangkat mobile mengancam data perusahaan.

Ada tantangan besar yang disajikan di sini. Kabar, teknologi dan layanan penyedia yang baik ada untuk membantu bisnis mengatasi masalah ini. Apakah memanfaatkan konsultan untuk kebijakan ulasan / pembuatan atau menerapkan perangkat lunak mobile manajemen perangkat (MDM), perusahaan memiliki sarana untuk memperoleh bantuan. Organisasi harus memastikan mereka memiliki kebijakan, proses, prosedur, dan pendidikan di tempat; semua tindakan ini secara substansial akan mengurangi risiko kehilangan data melalui perangkat mobile.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s