คำถามที่พบบ่อยเกี่ยวกับนโยบายด้านความปลอดภัยของอุปกรณ์เคลื่อนที่สำหรับองค์กร

คำถาม: สิ่งใดที่องค์กรควรรวมไว้ในนโยบายความปลอดภัยของอุปกรณ์เคลื่อนที่

การรักษาความปลอดภัยบนมือถือ เนื่องจากคุณทุกคนตระหนักดีว่าเป็นปัญหาสำคัญที่สุดในปัจจุบันโดยภาคธุรกิจได้รับผลกระทบมากที่สุดโดยการแฮ็กและการละเมิดด้านความปลอดภัย ความพยายามล่าสุดใน Facebook และเมื่อไม่นานมานี้ใน PlayStation Network ของ Sony ให้ไปพิสูจน์ว่าไม่ว่าธุรกิจของคุณจะมีความระมัดระวังในเรื่องใด แต่สิ่งใดที่ถือว่าปลอดภัยที่สุดในโลกไซเบอร์ ปัญหามีความซับซ้อนโดยเฉพาะอย่างยิ่งเมื่อพนักงานใช้โทรศัพท์มือถือส่วนตัวในการเข้าถึงเครือข่ายและข้อมูลของ บริษัท เกือบ 70 เปอร์เซ็นต์ของพนักงานที่เข้าถึงบัญชี บริษัท ของตนด้วยความช่วยเหลือของ โทรศัพท์มือถือ ของตนเอง ซึ่งอาจสร้างอันตรายด้านความปลอดภัยบนมือถือสำหรับองค์กรที่เกี่ยวข้อง ความต้องการของชั่วโมงคือการที่ บริษัท ต่างๆจะใช้นโยบายด้านความปลอดภัยของอุปกรณ์เคลื่อนที่เพื่อลดความเสี่ยงในการจัดการโทรศัพท์มือถือส่วนบุคคล

• BYOD และ WYOD: เคล็ดลับสำหรับธุรกิจขนาดเล็กเพื่อรักษาความปลอดภัย
• นโยบายอุปกรณ์ที่สวมใส่: แนวทางปฏิบัติที่ดีที่สุด

ประเด็นใดที่องค์กรควรคำนึงถึงในนโยบายความปลอดภัยของอุปกรณ์เคลื่อนที่

ตอบ:

ต่อไปนี้เป็นคำตอบสำหรับคำถามที่พบบ่อยเกี่ยวกับนโยบายความปลอดภัยของอุปกรณ์เคลื่อนที่สำหรับภาคองค์กร

อุปกรณ์เคลื่อนที่ชนิดใดที่สามารถรองรับได้?

เนื่องจากการไหลเข้าของ อุปกรณ์เคลื่อนที่ ใน รูปแบบต่างๆ ในตลาดในวันนี้จะทำให้ บริษัท ไม่ต้องดูแลเซิร์ฟเวอร์ที่สนับสนุนเฉพาะ แพลตฟอร์มโทรศัพท์มือถือ เพียงอย่างเดียว แทนที่จะเป็นที่นิยมกว่าที่เซิร์ฟเวอร์สามารถสนับสนุนแพลตฟอร์มที่แตกต่างกันในเวลาเดียวกันได้

แน่นอนว่า บริษัท จำเป็นต้องกำหนดประเภทอุปกรณ์เคลื่อนที่ที่สามารถสนับสนุนได้เป็นครั้งแรก การสนับสนุนแพลตฟอร์มมากเกินไปจะทำให้ระบบรักษาความปลอดภัยอ่อนแอลงและทำให้ทีมรักษาความปลอดภัยด้านไอทีไม่สามารถจัดการกับปัญหาในอนาคตได้

สิ่งที่ควรทำที่นี่อาจรวมถึงเฉพาะโทรศัพท์มือถือรุ่นล่าสุดที่มีคุณลักษณะด้านความปลอดภัยที่ดีกว่าและการเข้ารหัสระดับอุปกรณ์

• แท็บเล็ตมีความปลอดภัยเพียงพอสำหรับการใช้ในองค์กรหรือไม่?

ขอบเขตการเข้าถึงข้อมูลของผู้ใช้ควรเป็นอย่างไร?

บริษัท ต้องตั้งข้อ จำกัด ให้กับผู้ใช้ในการเข้าถึงและจัดเก็บข้อมูลของ บริษัท ที่ได้รับผ่านทางโทรศัพท์มือถือของตน ข้อ จำกัด นี้ส่วนใหญ่ขึ้นอยู่กับประเภทขององค์กรและลักษณะของข้อมูลที่สถานประกอบการทำให้พนักงานสามารถเข้าถึงได้

แนวทางปฏิบัติที่ดีที่สุดสำหรับ บริษัท คือการให้พนักงานเข้าถึงข้อมูลที่จำเป็นทั้งหมด แต่ยังเห็นด้วยว่าข้อมูลนี้ไม่สามารถจัดเก็บไว้ที่ใดก็ได้บนอุปกรณ์ ซึ่งหมายความว่าอุปกรณ์เคลื่อนที่ส่วนบุคคลจะกลายเป็นแพลตฟอร์มการดูแบบที่ไม่สนับสนุนการแลกเปลี่ยนข้อมูล

• วิธีการพัฒนาแพลตฟอร์มบนมือถือที่มีประสิทธิภาพ

โปรไฟล์ความเสี่ยงของอุปกรณ์เคลื่อนที่ของพนักงานคืออะไร

พนักงานที่แตกต่างกันมีแนวโน้มที่จะใช้โทรศัพท์มือถือของตนเพื่อวัตถุประสงค์ที่แตกต่างกัน แต่ละคนเข้าถึงข้อมูลที่แตกต่างกันของข้อมูลด้วยแกดเจ็ตมือถือของตน

สิ่งที่ บริษัท สามารถทำได้คือขอให้ทีมรักษาความปลอดภัยระบุผู้ใช้ที่มีความเสี่ยงสูงและสรุปเกี่ยวกับการควบคุมด้านความปลอดภัยของอุตสาหกรรมซึ่งจะกำหนดชนิดของข้อมูลอย่างเป็นทางการอย่างชัดเจนและไม่สามารถเข้าถึงได้จากแกดเจ็ตคอมพิวเตอร์ส่วนบุคคลของตน

• นักพัฒนาแอปสามารถมั่นใจได้ว่าการรักษาความปลอดภัยบนมือถือของไคลเอ็นต์ที่ดีขึ้นได้อย่างไร

เอ็นเตอร์ไพรส์สามารถส่งคำขอให้พนักงานเพิ่มอุปกรณ์ได้หรือไม่?

อย่างแน่นอน บางครั้งก็เป็นสิ่งจำเป็นสำหรับ บริษัท ที่จะปฏิเสธคำขอให้พนักงานเพิ่มอุปกรณ์เคลื่อนที่ประเภทใดประเภทหนึ่งไปยังรายการที่ยอมรับ โดยเฉพาะอย่างยิ่งในกรณีที่อุตสาหกรรมต้องเก็บข้อมูลไว้เป็นความลับ ดังนั้นจำนวนของอุปกรณ์ ล็อคลง กลายเป็นสิ่งจำเป็นสำหรับสถานประกอบการใด ๆ

ปัจจุบันหลาย บริษัท มองว่า virtualization เป็นโซลูชันที่เป็นไปได้สำหรับปัญหาด้านความปลอดภัยบนมือถือ Virtualization ช่วยให้พนักงานเข้าถึงข้อมูลและแอพพลิเคชันทั้งหมดโดยไม่ต้องปล่อยให้อุปกรณ์อยู่ในอุปกรณ์

การจำลองเสมือนทำให้พนักงานมีที่เก็บข้อมูลทั้งหมดที่จำเป็นเพื่อให้สามารถถอดออกได้โดยไม่ต้องทิ้งร่องรอยไว้ในแกดเจ็ตมือถือของตน

• 5 เครื่องมือสำหรับการพัฒนาแอพพลิเคชันบนมือถือหลายแพลตฟอร์ม

สรุปแล้ว

อย่างที่คุณเห็นตอนนี้จำเป็นสำหรับทุก บริษัท ในการวางแผนและพัฒนานโยบายด้านความปลอดภัยของอุปกรณ์เคลื่อนที่ที่ชัดเจน เมื่อทำเสร็จแล้วก็เป็นที่พึงปรารถนาสำหรับองค์กรที่จะทำพิธีตามกฎเหล่านี้โดยขอให้แผนกกฎหมายของพวกเขาที่จะวาดออกเอกสารอย่างเป็นทางการของเดียวกัน

• บริษัท ของคุณพร้อมสำหรับ WYOD ไหม