- Il confronto
- Tutorial
- In che modo le aziende possono prevenire i rischi dei dati in un'azienda BYOD?
L'esodo di massa dal luogo di lavoro convenzionale dell'ufficio è stato abbracciato da molti e ha portato la maggior parte dei datori di lavoro ad abbandonare rapidamente il proprio lavoro in relazione alle politiche nazionali. Per alcuni, lavoreranno in remoto dal proprio laptop o computer fornito dall'azienda. Ma per altri, i dipendenti useranno i propri dispositivi personali, preferibilmente o per necessità. Ciò pone alcune sfide intrinseche e rischi per la sicurezza quando gli utenti accedono alle reti aziendali per trasmettere dati sulla propria rete o sul proprio computer. Il rischio di violazioni dei dati aumenta con BYOD, aumentando con ogni rete separata utilizzata per accedere ai dati. Informazioni sull'autore Peter Braithwaite è direttore delle operazioni presso Kit Online. Bring Your Own Device (BYOD) si trova nella maggior parte delle organizzazioni nel Regno Unito. Ovum ha rilevato infatti che il 70% dei dipendenti che possiedono uno smartphone o un tablet sceglie di utilizzarlo per accedere ai dati aziendali. Sebbene il BYOD possa aiutare le aziende a ridurre i costi, la motivazione principale è spesso più strettamente legata all'aumento della mobilità, della produttività e della soddisfazione dei dipendenti. I rischi includono la perdita di dati: se un dispositivo di proprietà dei dipendenti viene lasciato incustodito e non è possibile accedervi da remoto, può rappresentare una seria minaccia fisica. C'è anche il problema delle app dannose, scaricate per divertimento, con nomi che non suonano sospetti. TechCrunch, ad esempio, ha scoperto che alcune delle app più dannose durante il dominio delle carte di Pokemon Go erano chiamate "Pokemon Go Ultimate" e "Installa Pokemon Go" per attirare i fan del gioco. Altri rischi includono la perdita di controllo: non appena un dipendente lascia l'edificio con un dispositivo in grado di accedere a tutti i tuoi dati, non sa a quale rete si connetterà. Allo stesso modo, se entrano in ufficio con il proprio dispositivo e questo contiene malware, anche questo può rappresentare una minaccia. Sono finiti i giorni in cui tutti i dipendenti utilizzavano esclusivamente laptop o computer per lavoro. BYOD ha il potenziale per essere il tuo partner ideale in un ambiente di lavoro domestico, non il tuo anello più debole nella sicurezza. Ma come minimizzare i rischi?
Specifiche minime per dispositivi autorizzati BYOD
Il punto di partenza per qualsiasi politica BYOD dovrebbe essere esattamente questo: l'implementazione della politica. Fornisci i requisiti minimi di configurazione per un modello di laptop, inclusi i sistemi operativi supportati, per evitare di applicare patch alle vulnerabilità del sistema, dovrebbe essere il primo punto di riferimento. Tieni presente che molti dipendenti potrebbero non avere familiarità con la terminologia e le specifiche IT come il tuo team IT, quindi è una buona idea fornire consigli sui modelli idonei per i dipendenti che desiderano acquistare un nuovo kit su cui è possibile fare clic direttamente. Collabora con il tuo reparto IT per stabilire i requisiti minimi di rilevamento della sicurezza e i requisiti per i dispositivi utilizzati per accedere ai tuoi dati, comprese le specifiche per il software antivirus e l'uso richiesto della VPN. Alcune aziende consigliano un firewall specifico, altre lo rendono obbligatorio. Man mano che i tuoi dipendenti iniziano a utilizzare il BYOD, queste politiche fungeranno da misura preventiva fondamentale. La configurazione e i requisiti di base possono non solo massimizzare la tua sicurezza, ma anche l'esperienza lavorativa dei tuoi dipendenti, assicurando che il tuo laptop non abbia lunghi ritardi. Altri requisiti di sicurezza non specifici possono includere capacità di archiviazione, durata minima della batteria e requisiti di backup.
Implementa una VPN
Le reti private virtuali (VPN) possono fornire un tunnel sicuro e crittografato per consentire a tutti i dipendenti di accedere alla rete aziendale. I dispositivi personali spesso non sono protetti da firewall o software antivirus, aumentando il rischio di perdita di dati e infezione del dispositivo. Per le piccole imprese senza una VPN, può essere difficile controllare la qualità delle app scaricate dalle persone. Tuttavia, se dispongono di una VPN, i dipendenti hanno accesso alle giuste app approvate dall'azienda che riducono i rischi del ghost computing. Una connessione VPN protetta è una delle soluzioni BYOD più semplici, ma non dovrebbe essere compromessa. Una VPN fornisce un accesso sicuro a tutti i dati archiviati su un server aziendale. Prendi in considerazione l'idea di offrire a tutti i dipendenti la possibilità di avere una protezione antivirus gratuita sui propri dispositivi e una VPN per proteggere la loro connessione in ogni momento. Puoi anche considerare un processo di containerizzazione. Ciò significa fornire tutte le applicazioni attraverso un portale aziendale, che è più sicuro, ma anche più limitato, poiché l'accesso alla rete è accessibile solo attraverso questo specifico portale.
Abilita il single sign-on per una migliore protezione e produttività
Per facilitare ai reparti IT l'applicazione delle policy di sicurezza alle applicazioni cloud pubbliche e private accessibili dai dispositivi personali, il single sign-on (SSO) può essere un modo conveniente per gli utenti di mantenere il protocollo di sicurezza senza dover ricordare dozzine di password. Il tempo è denaro e se le persone devono costantemente interrompere il proprio flusso di lavoro ricordando più password e reinserindole più volte per accedere a un'applicazione, la produttività può risentirne. Secure SSO può abilitare l'autenticazione utente intelligente e proteggere tutte le tue applicazioni, eliminando anche l'affaticamento della password. Di conseguenza, i reclami al tuo reparto IT saranno ridotti, così come una riduzione del phishing, perché l'utente non deve inserire le proprie credenziali così spesso. Puoi implementare il tuo SSO o creare un account con provider di terze parti come LastPass o Microsoft Azure Active Directory.
Gestione dei dispositivi mobili
Secondo Trend Micro, il 60% delle aziende non elimina alcun dato aziendale dai vecchi dispositivi. Tuttavia, le stesse statistiche hanno rivelato che il 50% delle organizzazioni che consentono il BYOD è stato violato tramite dispositivi di proprietà dei dipendenti. Sebbene tu possa spesso contare sul fatto che i tuoi dipendenti siano etici e rimuovano le app necessarie quando se ne vanno, questo non è sempre vero. La gestione dei dispositivi mobili (MDM) può consentire all'intero team IT di accedere in remoto ai dati del dispositivo e fungere da autorità centralizzata per le risorse aziendali, incluso l'accesso a e-mail, app, directory sicure e archiviazione sul cloud. MDM può anche limitare le autorizzazioni in base al ruolo di un dipendente nell'azienda. Quando un individuo lascia l'azienda, il team utilizza MDM per rimuovere l'azienda dal dispositivo di quella persona per proteggere in modo selettivo la sua proprietà intellettuale, senza eliminare alcun file non professionale. Lo stesso vale se il dispositivo di un dipendente viene rubato o smarrito per proteggere i dati aziendali. È importante assicurarsi che il sistema MDM funzioni con più piattaforme, come Apple, Windows e Android. La funzionalità MDM includerà le impostazioni WiFi, i requisiti della password, la cancellazione remota, il blocco remoto, il geofencing e altro ancora.
BYOD è il futuro
Con sempre più aziende che promuovono il BYOD, è più intelligente che mai evitare i rischi per la sicurezza. È improbabile che il mondo torni al normale lavoro d'ufficio a tempo pieno dopo una pandemia. Sembra infatti sempre di più che molte aziende non torneranno mai più alla loro modalità operativa originaria. Sì, il BYOD ha i suoi rischi, ma le aziende devono finalmente accettarlo ora che gli utenti possono vedere che è stato fatto, sarà più difficile rimuoverlo. Invece, lavora per assicurarti di avere le politiche e la tecnologia in atto per renderla una situazione vantaggiosa per tutti.