Sual: Müəssisənin Mobil Qurğu Təhlükəsizlik Siyasətinə Əlaqəsi Nədir?
Mobil təhlükəsizlik , hamınız yaxşı bildiyiniz kimi, bu gün ən əhəmiyyətli məsələlərdən biri halına gəlmişdir, çünki müəssisə sektoru təhlükəsizlik hack və pozuntuları ilə ən çox təsirlənmişdir. Son zamanlar Sony-nin PlayStation Network- də keçirdiyi hack cəhdləri, nə qədər dikkatli müəssisələrin məlumatları olmasından asılı olmayaraq, heç bir şeyin kibertfektada tamamilə təhlükəsiz olmasını sübut etməməyə çalışdı. Bu problem xüsusilə korporativ şəbəkələrə və məlumatlara daxil olmaq üçün işçilər şəxsi mobil qurğulardan istifadə etdikdə mürəkkəbdir. İşçilərin əhalisinin təxminən yüzdə 70i öz mobil cihazlarının köməyi ilə korporativ hesablarına çıxır. Bu, müəssisə üçün mobil təhlükəsizlik təhlükəsi yarada bilər. Saatın ehtiyacı şirkətlər üçün mobil cihaz təhlükəsizlik siyasətinin qurulmasına, belə ki, şəxsi mobil cihazların idarə edilməsi riskini minimuma endirməkdir.
- BYOD və WYOD: Kiçik müəssisələrin təhlükəsiz qalması üçün məsləhətlər
- Geyilən Cihazlar Siyasəti: Ən Yaxşı Təcrübə
Müəssisənin mobil cihaz təhlükəsizlik siyasətinə daxil olmağı düşünməlidir?
Cavab:
İşdə müəssisə sektoru üçün mobil cihaz təhlükəsizlik siyasəti ilə bağlı tez-tez verilən suallara cavablar.
Mobil cihazların hansı növləri dəstəklənə bilər?
Bu gün bazarda müxtəlif növ mobil qurğular böyük axını ilə, bir şirkətin yalnız bir mobil platforma dəstəkləyən bir serverin saxlanması üçün mənalı olmazdı. Bunun əvəzinə server eyni anda bir neçə müxtəlif platforma dəstəkləyə biləcəyini düşünür.
Əlbəttə ki, şirkət ilk növbədə dəstəkləyə biləcək mobil qurğuların növünü müəyyənləşdirməlidir. Çox platforma dəstək təklif edərək, təhlükəsizlik sistemini zəiflədəcək və BT təhlükəsizlik qrupunun gələcək məsələləri həll etməsinə imkan verməyəcəkdir.
Burada ediləcək həssas şey, daha yaxşı təhlükəsizlik xüsusiyyətləri və cihaz səviyyəli şifrələmə təklif edən son mobil cihazları daxil etmək ola bilər.
İstifadəçinin İnformasiya əldə etmək limiti nədir?
Şirkət, istifadəçinin mobil cihazı vasitəsilə əldə etdiyi korporativ məlumatlara daxil olmaq və saxlama hüququna bir limit qoymalıdır. Bu məhdudiyyət əsasən təşkilatın növündən və qurumun işçilərinə daxil olmağına dair məlumatın mahiyyətindən asılıdır.
Şirkətlər üçün ən yaxşı təcrübə işçilərin bütün lazımi məlumatlara çatmasını təmin edəcək, həm də bu məlumatların cihazda heç bir yerdə saxlanıla bilməyəcəyini görməkdir. Bu fərdi mobil cihaz yalnız məlumat platformasını dəstəkləyən bir baxış platforması deməkdir.
İşçilərin Mobil Cihazı Risk Profili nədir?
Müxtəlif işçilər mobil qurğulardan müxtəlif məqsədlər üçün istifadə edirlər. Buna görə hər biri mobil cihazlarla fərqli məlumat səviyyəsinə çıxır.
Şirkətin edə biləcəyi şey təhlükəsizlik qrupundan yüksək riskli istifadəçiləri müəyyən etmək və sənaye təhlükəsizlik nəzarəti barədə məlumatlandırmaq və bu cür şəxsi məlumatların əldə edilməsi üçün əlçatan rəsmi məlumatları müəyyənləşdirməkdən ibarətdir.
Müəssisə bir cihazı əlavə etmək üçün bir işçinin istəklərini bağlaya bilərmi?
Tamamilə. Bəzən, bir şirkətin mobil cihazların xüsusi növlərinə qəbul edilmiş siyahısına əlavə etmək istəyənlərin istəklərini rədd etməsi vacib olur. Bu xüsusilə sənayenin məlumatlarını gizli tutması vəziyyətindədir. Beləliklə, hər hansı bir qurum üçün cihazların kilidlənməsi müəyyən bir həcmdə olur.
Bir çox müəssisə bu gün mobil təhlükəsizliyi probleminin mümkün həlli kimi virtualizmə baxır. Virtuallaşdırma işçinin cihazda yaşamasına imkan vermədən bütün məlumatlara və tətbiqlərə giriş əldə etməyə imkan verir.
Virtuallaşdırma işçilərinə bütün lazımi məlumatları saxlamağa imkan verən bir sandboxa malik olmaq imkanı verir və mobil cihazlara bir iz buraxmadan həmin məlumatları aradan qaldırmağa imkan verir.
Nəticədə
Gördüyünüz kimi, bütün şirkətlər aydın mobil cihaz təhlükəsizlik siyasətlərini planlaşdırmaq və inkişaf etdirmək üçün vacibdir. Bir dəfə görüldü ki, müəssisələr üçün bu qaydalar formalaşdırmaq üçün onların hüquqi şöbəsindən həmin rəsmi sənədləri çəkmək istəyə bilər.
- Sizin şirkətiniz WYOD üçün hazırdırmı?