Mobilnie, ale z głową - najlepsze praktyki firmowe
- Dariusz Niedzielewski,
- 15.04.2013
Najważniejszym zaleceniem jest zdefiniowanie przemyślanej polityki bezpieczeństwa w zakresie BYOD, która w przejrzysty sposób będzie określała zasady korzystania z prywatnych urządzeń. Pracownicy będą musieli dostosować się do nowych wymagań, tracąc część własnej swobody. Wskazane jest podpisanie stosownych umów zobowiązujących obie strony do właściwych zachowań. Administratorzy powinni zadbać o to, by możliwe było zdalne kasowanie danych przechowywanych w pamięciach smartfonów i blokowanie ich, jeśli zostaną skradzione lub zgubione.
Istotnym elementem w przeciwdziałaniu zgubnym skutkom BYOD jest systematyczne przeprowadzanie szkoleń pracowników. Ciągła edukacja na temat zagrożeń płynących z sieci i używania słabo zabezpieczonych urządzeń prywatnych do celów biznesowych może przynieść długofalowe, pozytywne efekty.
Warto stworzyć listę smartfonów i tabletów, które mogą być używane w obrębie działania sieci firmowej. Pracownicy chcący uczestniczyć w programie będą musieli podać administratorom dane identyfikacyjne wykorzystywanych urządzeń.
Bardziej zaawansowanym działaniem, dalece wykraczającym poza czynności związane z walką z BYOD, jest wdrożenie i stosowanie aplikacji MDM (Mobile Device Management). Według ekspertów, firmy, dla których bezpieczeństwo danych jest kluczową kwestią powinny już teraz wdrożyć odpowiednie, specjalistyczne rozwiązania.
Narzędzia do zarządzania flotą urządzeń mobilnych pozwalają kontrolować cykl życia smartfonów w firmie i nadzorować ich bieżące użycie. Za pomocą jednej scentralizowanej konsoli, można wdrażać i konfigurować nowy sprzęt przekazany pracownikom, narzucać reguły polityk bezpieczeństwa dla nowych urządzeń, przeprowadzać szczegółową inwentaryzację. W przypadku zgubienia lub utraty urządzenia możliwe jest jego zdalne zablokowanie, usunięcie danych, zabezpieczenie hasłem utrudniającym dostęp.
Oprogramowanie MDM umożliwia również tworzenie specjalnie wydzielonych miejsc w pamięci urządzeń mobilnych, separujących aktywność związaną z pracą (tworzenie dokumentów, przesyłanie plików itp.) od spraw prywatnych (tzw. sandbox). Pozwala to ograniczyć ewentualne zagrożenia płynące z beztroskiego wykorzystywania urządzeń osobistych do zadań służbowych.