Сұрақ: Кәсіпорын ұялы құрылғының қауіпсіздік саясатына қандай аспектілерді енгізуі керек?
Мобильді қауіпсіздік , сіздер білетіндей, бүгінгі күннің ең маңызды мәселелерінің бірі болды, ал бұл кәсіпкерлік секторы қауіпсіздіктің бұзылуымен және бұзушылықтарымен ең көп әсер етті. Соңғы кездері Sony-тың PlayStation желісінде Facebook-тегі хакерлік әрекеттері туралы ақпарат олардың қаншалықты мұқият болғанына қарамастан, кибермейстерде мүлдем қауіпсіз деп саналмайды. Мәселе, қызметкерлер корпоративтік желілер мен деректерге қол жеткізу үшін жеке мобильді құрылғыларын пайдаланған кезде өте қиын. Қызметкерлердің шамамен 70 пайызы өз ұялы құрылғыларының көмегімен корпоративтік шоттарға қол жеткізеді. Бұл мүдделі кәсіпорын үшін мобильді қауіпсіздік қаупін тудыруы мүмкін. Сағаттардың қажеттілігі компаниялардың жеке мобильді құрылғылармен жұмыс істеу қаупін барынша азайту үшін мобильді құрылғының қауіпсіздік саясатын жасауға мүмкіндік береді.
- BYOD және WYOD: Шағын бизнеске арналған қауіпсіздікті сақтау бойынша кеңестер
- Қолданылатын құрылғылар саясаты: ең жақсы тәжірибелер
Кәсіпорын ұялы құрылғының қауіпсіздік саясатын қоса алғанда, қандай да бір мәселелерді ойластыру керек пе?
Жауап:
Мұнда кəсіпорын секторындағы мобильді құрылғы қауіпсіздігі ережелері туралы жиі қойылатын сұрақтарға жауаптар берілген.
Ұялы құрылғылардың қандай түрлеріне қолдау көрсетіледі?
Бүгінде нарықтағы түрлі мобильді құрылғылардың үлкен ағынымен компания бір ғана мобильді платформаны қолдайтын серверді ұстап тұру үшін мағынасы болмайды. Сервер бір мезгілде бірнеше түрлі платформаларды қолдайтыны жөн.
Әрине, компания алдымен қолдайтын мобильді құрылғылардың түрін анықтайды. Тым көп платформаларға қолдау көрсету қауіпсіздік жүйесін әлсіретіп, АТ қауіпсіздік тобына болашақ мәселелерді шешуге мүмкіндік бермейді.
Бұл жерде жасалатын ақылға қонымды нәрсе, қауіпсіздіктің жаңа мүмкіндіктері мен құрылғы деңгейіндегі шифрлауды ұсынатын соңғы мобильді құрылғыларды ғана қамтуы мүмкін.
Пайдаланушының ақпаратқа қол жеткізу лимиті қандай болуы керек?
Компания келесіде мобильді құрылғы арқылы алынған корпоративтік ақпаратты алуға және сақтауға пайдаланушының құқығын шектеуі тиіс. Бұл шектеу негізінен ұйым түріне және мекеме қызметкерлерге қол жеткізуге мүмкіндік беретін ақпараттың сипатына байланысты.
Компаниялар үшін ең үздік тәжірибе қызметкерлерге барлық қажетті деректерге қол жетімділік беру, сонымен қатар, бұл деректерді құрылғыда кез-келген жерде сақтау мүмкін емес екенін көруге болады. Бұл дегеніміз, жеке мобильді құрылғы тек көру платформасының түріне айналады - бұл ақпарат алмасуды қолдамайды.
Қызметкердің ұялы құрылғының тəуекел профилі дегеніміз не?
Әр түрлі қызметкерлер әртүрлі мақсаттарда мобильді құрылғыларды пайдаланады. Сондықтан олардың әрқайсысы ұялы гаджеттерімен түрлі деңгейдегі ақпаратқа қол жеткізеді.
Қауіпсіздік жөніндегі топқа жоғары қаупі бар пайдаланушыларды анықтауға және оларды салалық қауіпсіздік басқармалары туралы қысқаша ақпарат беруді сұрайды, осылайша олар өздерінің жеке мобильді есептеу құрылғыларынан қол жеткізе алмайтын ресми деректердің нақты түрін айқындайды.
Кәсіпорын Құрылғыны қосу туралы қызметкердің сұрауын тоқтата ала ма?
Мүлдем. Кейде компания қызметкерлердің мобильді құрылғылардың жекелеген түрлеріне олардың тізіміне қосу туралы өтініштерінен бас тартуға міндетті. Әсіресе, бұл сала өзінің деректерін құпия түрде сақтауы керек. Демек, кез-келген мекеме үшін құлыптау құрылғыларының белгілі бір саны қажет болады.
Көптеген кәсіпорындар бүгінгі таңда виртуалдандыруды мобильді қауіпсіздік проблемасына ықтимал шешім ретінде қарастырады. Виртуалдандыру қызметкерге барлық деректер мен қосымшаларға қол жеткізуге мүмкіндік береді, бұл олардың құрылғысында өмір сүруіне мүмкіндік бермейді.
Виртуализация қызметкерлерге барлық қажетті ақпаратты сақтауға арналған мобильдік қапшыққа ие болуына, сондай-ақ олардың ұялы гаджеттерінде із қалдырмастан соларды жоюға мүмкіндік береді.
Қорытындысында
Қазір көріп отырғандай, барлық компаниялар үшін мобильді құрылғы қауіпсіздігі саясатын жоспарлау және дамыту қажет. Жасалғаннан кейін кəсіпорындарға осы ережелерді ресімдеуді заңды бөлімінен сол сияқты ресми құжаттарды ресімдеуді сұрап алу керек.
- Сіздің компанияңыз WYOD-ке дайын?