Byod güvenliğinin 3 temel bileşeni

Kendi cihazınızı (BYOD) işyerine getirmek son birkaç yılda önemli ölçüde arttı. Gartner'ın araştırmasına göre, şu anda işletmelerin yüzde 30'u 2016 yılına kadar yüzde 60'a çıkması beklenen bir sayı olan BYOD'yi kucaklıyor. Akıllı telefonlar, tabletler ve diğer cihazlar her zamankinden daha fazla çalışan olarak iş ve kişisel yaşamlarını harmanlamalarına izin veriyor . Birçok durumda, bu iyi bir şeydir. Daha iyi erişim verimliliği artırabilir ve BYOD'nin insanların işleri hakkında nasıl hissettiklerini geliştirdiğine dair bazı kanıtlar bile vardır.

Öte yandan, elbette, işletmeleri riske atabilecek bazı ciddi güvenlik sorunları var. Bunun anlamı, BYOD'deki bir sonraki aşamanın tamamen güvenlikle ilgili olmasıdır. Burada mobil güvenliğin bazı temel bileşenlerine bir göz atacağız. (BYOD: BT için anlamı ne?

Kötü Mobil Güvenliğin Maliyeti

Çalışanlara ait cihazları işyerine iş araçları olarak dahil etmek ciddi güvenlik sorunlarına neden olabilir. Çoğu şirket yeni modelin yarattığı zorlukların farkındadır. Ponemon Institute tarafından 2012 yılında yapılan bir ankette, şirketlerin yüzde 77'sinin mobil cihazları işyerinde önemli olarak gördükleri ortaya çıktı. Bunların yüzde yetmiş altısı BYOD'nin "ciddi" risk getirdiğine inanıyor.

Kötü amaçlı yazılım ve veri ihlalleri, işletme mobil cihazlarının temel güvenlik sorunudur. Ponemon çalışmasında, işletmelerin yüzde 59'u son 12 ay içinde mobil kötü amaçlı yazılım bulaşmalarında bir artış kaydetti ve yüzde 31'i yüzde 50'den fazla bir artış bildirdi.

Bir şirkete kötü amaçlı yazılımdan çok daha fazla zarar verebilecek veri ihlalleri de mobil cihazlar aracılığıyla endişe verici bir oranda gerçekleşiyor. Çalışma, işletmelerin yüzde 51'inin mobil veri ihlali yaşadığını, yüzde 23'ünün ise olup olmadığından emin olmadığını buldu. (İlgili okumalar için BT Güvenliğinin 7 Temel İlkesine göz atın.)

İşletmeler Şimdi Ne Yapıyor

Çoğunlukla, iş için elektronik güvenlik, birleşik bir güvenlik çözümü ile korunabilen ağa bağlı BT altyapılarına yoğunlaşmıştır. BYOD trendi, BT güvenliği ortamını değiştirerek şirketleri sistemleri ve prosedürleri yeniden düşünmeye zorlar. Çalışan kontrollü mobil cihazlarda standartlaştırılmış güvenlik protokolleri yoktur. Aslında, birleşik bir platform veya cihaz modeli bile yoktur.

Birden fazla mobil cihaz arasında güvenlik oluşturmanın zorluğu, Ponemon'dan yapılan ankete yansıtıldı:

• Ankete katılan şirketlerin yüzde 55'inin çalışan mobil cihazlarının kabul edilebilir ve kabul edilemez kullanımını belirlemeye yönelik politikaları bulunmamaktadır.
• Çalışan kullanım politikaları uygulayan şirketlerin yüzde 45'inden daha azı aslında bunları uygulamaktadır.
• İşletmelerin yalnızca yüzde 49'u çalışanların işyerinde cihaz düzeyinde güvenlik ayarlarını kullanmalarını şart koşmaktadır.
• Bunlardan sadece yüzde 6'sı çalışanların cihaz düzeyinde güvenlik kullanımı ile uyumlu olduğunu bildirirken, yüzde 15'i çalışanların uyumluluğundan emin olmadıklarını söyledi.

BYOD Güvenlik Çözümleri

mobil cihaz Yönetimi

Bu güvenlik sorunları için olası bir çözüm, BT endüstrisinde son zamanlarda bir artış yaşayan mobil cihaz yönetimi (MDM). Gartner, 2012 yılında kurumsal işlerin yüzde 65'inin 2017 yılına kadar MDM çözümlerini benimseyeceğini öngördü.

MDM stratejileri, cihaz güvenliği, erişim ve kimlik doğrulaması ve cihazın kendisi için kapsamlı yaşam döngüsü yönetimi kullanan mobil güvenliğe yönelik büyük resmi bir yaklaşımdır. Çoğunlukla, MDM şu anda özellikle iş kullanımı için çalışanlara mobil cihazlar sağlayan şirketler tarafından istihdam edilmektedir, ancak birçoğu BYOD işyerleri için MDM çözümleri oluşturmanın yollarını arıyor. (3 BYOD Maliyet Şirketlerinde MDM Hakkında Genellikle Gözardı.)

Uzaktan Kilitler ve Veri Mendilleri

Kötü amaçlı yazılım ve veri ihlallerine ek olarak, cihaz hırsızlığı BYOD ortamlarında iş güvenliği için bir tehdit oluşturmaktadır. Uzaktan kilitleme ve veri silme özellikleri, cihaz hırsızlığıyla mücadele etmek için şu anda mevcut olan en yerleşik güvenlik protokolleridir. Ne yazık ki, bu çözümler özellikle işyerinde kişisel cihazları kullanan çalışanlar için ideal değildir.

Uzaktan kilitleme, bir şirketin hassas dosyaları kaldırmasını ve çalışan bir cihazı İnternet bağlantısı üzerinden kilitlemesini sağlar. Bu etkili olsa da, her zaman işe yaramaz. Diğer olasılık, veri silme, cihazdaki tüm dosyaları ve bilgileri siler, bu da elbette cihazın kurtarılması durumunda verileri geri alınamaz hale getirir.

Bir Nihai Mobil Güvenlik Önlemi

BYOD kalmak için burada. Sonuçta, çalışanların takılı kalmasını beklemek, atlı bir arabada işe gelmelerini beklemekle eşdeğerdir. Teknoloji ilerledikten sonra geri dönüş yok. Buna karşılık, akıllı şirketler çalışanların iş için kendi cihazlarını kullanmalarına izin verirken yine de şirket verilerinin korunmasını sağlar. Bu bağlamda, en güçlü çözümlerden biri teknolojiye hiç güvenmiyor. Bununla mobil güvenlik konusunda çalışanların eğitiminde bir artış demek istiyorum.