Savol: Korxonaning mobil qurilma xavfsizligi siyosatiga qaysi jihatlari qo'shilishi kerak?
Sizning barchangiz yaxshi bilganingiz kabi, mobil xavfsizlik bugungi kunning eng muhim masalalaridan biriga aylandi, korxona sektori xavfsizlik kamomadlari va buzilishlarni eng ko'p ta'sir qilmoqda. So'nggi paytlarda Facebook va yaqinda Sony PlayStation Network bo'yicha hack urinishlari, ma'lumotlarning qanchalik ehtiyotkor bo'lishiga qaramasdan, kiberfleksiyani hech narsa hisobga olmaydi. Muammo shundaki, xodimlar korporativ tarmoqlarga va ma'lumotlarga kirish uchun shaxsiy mobil qurilmalaridan foydalanishda juda murakkab. Xodimlarning qariyb 70 foizi o'zining mobil qurilmalari yordamida korporativ hisob raqamlariga kiradi. Bu korxona uchun mobil xavfsizlik xavfini keltirib chiqarishi mumkin. Soatlarning ehtiyoji, kompaniyalar mobil qurilmalar xavfsizligini ta'minlash siyosatini ishlab chiqish va shaxsiy mobil qurilmalarni boshqarish xavfini kamaytirishdir.
- BYOD va WYOD: Kichik biznesning xavfsizligini ta'minlash bo'yicha maslahatlar
- Tiklanadigan qurilmalar siyosati: eng yaxshi amaliyotlar
Korxonaning mobil qurilma xavfsizligi siyosatini ham o'z ichiga olishi kerakmi?
Javob:
Mana, korporativ tarmoq uchun mobil qurilmalar xavfsizligi qoidalari haqida tez-tez so'raladigan savollarga javoblar.
Mobil qurilmalarning qaysi turlari qo'llab-quvvatlanishi mumkin?
Bozorda turli turdagi mobil qurilmalarning katta oqimi bilan bugungi kunda kompaniya uchun bitta mobil platformani qo'llab-quvvatlaydigan serverni saqlab qolish mantiqiy emas. Aksincha, server bir vaqtning o'zida bir nechta platformalarni qo'llab-quvvatlashi mumkin.
Albatta, kompaniya avval qo'llab-quvvatlaydigan mobil qurilmalarning turini belgilashi kerak. Ko'plab platformalar uchun qo'llab-quvvatlashni taklif qilish, oxir-oqibatda, xavfsizlik tizimini zaiflashtiradi va IT xavfsizligi guruhining kelgusi masalalarni hal qilishiga imkon bermaydi.
Bu erda amalga oshiriladigan aql-idrok faqat yaxshi xavfsizlik xususiyatlarini va qurilma darajasida shifrlashni ta'minlaydigan so'nggi mobil qurilmalarni qamrab olishi mumkin.
Foydalanuvchining axborotga kirish cheklovi nima bo'lishi kerak?
Kompaniya o'z mobil qurilmasi orqali olingan korporativ ma'lumotlarga kirish va undan foydalanish huquqini cheklashi kerak. Ushbu chegara asosan tashkilotning turiga va korxonaning o'z xodimlariga kirish huquqini beruvchi ma'lumotlarning turiga bog'liq.
Kompaniyalar uchun eng yaxshi amaliyot xodimlarga barcha kerakli ma'lumotlarga kirishni ta'minlash, shuningdek, bu ma'lumotlarning qurilmada hech qanday joyda saqlanmasligini ko'rishdir. Bu shuni anglatadiki, shaxsiy mobil qurilma faqat axborot platformasi turiga aylanadi - axborot almashinuvini qo'llab-quvvatlamaydi.
Xodimning mobil qurilmasidagi xavf profili nima?
Turli xodimlar mobil qurilmalarini turli maqsadlar uchun ishlatishadi. Shuning uchun ularning har biri mobil qurilmalar bilan har xil ma'lumot darajalariga kirishadi.
Kompaniya nima qilishi mumkinligi, xavfsizlik bo'yicha guruhdan yuqori talabga javob beradigan foydalanuvchilarni aniqlash va ularni sanoat xavfsizligini nazorat qilish bo'yicha qisqacha ma'lumot berishni so'rash, bu bilan ular o'zlarining shaxsiy mobil hisoblash vositalaridan foydalana olmaydigan rasmiy ma'lumotlarning turini aniq belgilab beradi.
Korxona bir foydalanuvchiga qo'shish uchun xizmatchining talabini o'chirib qo'yishi mumkinmi?
Albatta. Ba'zan, kompaniyalarning mobil telefonlarning muayyan turlariga o'zlarining qabul qilingan ro'yxatiga qo'shilish talablarini rad qilishlari shart. Bu, ayniqsa, sohaning ma'lumotlarini maxfiy tutishi kerak bo'lgan holat. Shunday qilib, har qanday korxona uchun qurilmalarni qulflashning ma'lum miqdori talab qilinadi.
Bugungi kunda ko'pchilik korxonalar mobilizatsiyani mobil xavfsizlik masalasiga yechim sifatida qarashmoqda. Virtualizatsiya, xodimga qurilmada yashamasdan, barcha ma'lumotlar va ilovalarga kirish imkonini beradi.
Virtualizatsiya xodimlariga o'zlarining mobil qurilmalarida iz qoldirmasdan, barcha kerakli ma'lumotlarni saqlash uchun qum qutisiga ega bo'lishiga imkon beradi.
Xulosa
Ko'rib turganimizdek, barcha kompaniyalar uchun mobil qurilmalar xavfsizligi siyosatini rejalashtirish va ishlab chiqish muhim ahamiyatga ega. Qabul qilinganidan so'ng, korxonalar ushbu qoidalarni rasmiylashtirishlari uchun o'z yuridik bo'limiga rasmiy hujjatlarni rasmiylashtirishni so'rab murojaat qilishlari mumkin.
- Sizning kompaniyangiz WYODga tayyormi?