Какво е BYOD?

На български вероятно трябва да говорим за ИСУ – използвам собствено устройство

Британският Национален център за киберсигурност (NCSC) написа миналата седмица, че Bring Your Own Device (BYOD) е новото нормално. В отговор на пандемията някои организации вече са се приспособили за бъдещето, като взеха решението да позволят на служителите си да работят от дома „завинаги“, ако желаят.

BYOD обаче създава допълнителни рискове, за които също разказва центърът.

Той публикува и насоки, които обясняват как да бъдат управлявани рисковете, преди да решите да разрешите BYOD във вашата организация като например опасността от загуба или кражба на данни. Потребителят може да попадне и на злонамерено приложение за извличане на данни, когато споделя устройство с други членове на семейството.

Слабата защита като липса на криптиране на данни може да доведе до извличане на фирмена информация.

След като прегледате рисковете, свързани с BYOD, трябва да започнете да разработвате вашата политика BYOD, съветва центърът. Тя трябва да изяснява както организационните, така и отговорностите на служителите.

Има два етапа за разработване на политика на BYOD. Първо установявате целите си за политика, след това определяте средствата за постигането им. Например доколко служителите ще бъдат готови да предоставят контрол над техните устройства?
Независимо от избрания подход BYOD, препоръчваме на организациите да направят следното, за да защитят услугите и данните, до които се осъществява достъп:

Представете само минималния набор от услуги и данни, необходими на потребителите на BYOD. Например чрез коригиране на потребителски разрешения или права за достъп до услуги.

Когато е разумно да се направи това, организациите трябва да предоставят на персонала отдалечен „изглед” на информация от тяхното устройство, а не  пълноценен локален достъп.

Това намалява до минимум количеството данни, до което може лесно да се стигне, ако устройството бъде изгубено или откраднато, както и помага да се предотврати кражба на данни, ако устройството е заразено със злонамерен софтуер.

Обърнете внимание, че решенията за сигурност, например криптиране, могат да бъдат заобиколени, ако на устройството има злонамерен софтуер, пише в блога на Националния център за киберсигурност.

Можете да споделите: