วิธีขจัดความกังวลด้านความปลอดภัยบนมือถือที่เกิดจากการบริโภคไอที

เผยแพร่แล้ว: 2017-01-01

'Work-life balance' ไม่ใช่คำใหม่สำหรับเรา เมื่อนำไปใช้กับ IT จะเรียกว่า IT Consumerization ใช่ คุณเข้าใจถูกแล้ว! IT Consumerisation เป็นเรื่องเกี่ยวกับการรักษาสมดุลระหว่างการใช้งานแกดเจ็ตและแอปพลิเคชันด้านเทคโนโลยีส่วนบุคคลและเชิงพาณิชย์ ทุกวันนี้ เราได้เห็นการไหลเข้าของอุปกรณ์พกพาส่วนบุคคลในองค์กร เนื่องจากผู้ประกอบการพยายาม ใช้ประโยชน์จากการเคลื่อนย้าย แต่แนวโน้มผู้บริโภคด้านไอทีนี้ทำให้เกิดความกังวลด้านความปลอดภัยของอุปกรณ์พกพา เช่น การสูญหายของข้อมูลและการละเมิดความเป็นส่วนตัวสำหรับบริษัทและผู้ใช้

มาอธิบายอย่างละเอียดเกี่ยวกับปัญหาด้านความปลอดภัยบนมือถือที่สำคัญที่สุดที่เกี่ยวข้องกับการบริโภคพร้อมกับโซลูชันของพวกเขา:

บุคลากรที่เชี่ยวชาญด้านอินเทอร์เน็ตในปัจจุบันได้นำการเปลี่ยนแปลงครั้งใหญ่ในระบบคอมพิวเตอร์ที่บริษัทควบคุมในรูปแบบดั้งเดิมโดยใช้ iPhone, iPads และอุปกรณ์ Android ส่วนบุคคลในองค์กร ด้านหนึ่ง การเข้าถึงข้อมูลสำคัญของบริษัทได้ทุกที่ทุกเวลา ทุกที่ ทุกเวลา ได้เพิ่มผลิตภาพ และในทางกลับกัน ก็ก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก

อุปกรณ์พกพาส่วนบุคคลนั้นใช้งานง่ายและสูญเสียสำหรับพนักงาน ซึ่งทำให้ผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีต้องใส่ใจ และทำให้ผู้ประกอบการต้องคิดอีกครั้งเกี่ยวกับนโยบายการเคลื่อนไหวของพวกเขา

ภัยคุกคามด้านความปลอดภัย

สมาร์ทโฟนที่ปลอดภัยสำหรับองค์กร ซึ่งสามารถตอบสนองความต้องการทางธุรกิจได้ คือเรื่องราวในอดีต ทุกวันนี้ เรามีสมาร์ทโฟนและแท็บเล็ตที่พนักงานเป็นเจ้าของซึ่งให้การสนับสนุนนโยบายไอทีที่มีอยู่ของบริษัทน้อยที่สุด

ภัยคุกคามด้านความปลอดภัยยังรวมถึงมัลแวร์บนอุปกรณ์พกพาและแอพมือถือที่เป็นอันตราย ในขณะที่นำแนวคิด IT Consumerization มาใช้ในบริษัท

วิธีการแก้

องค์กรสามารถกำหนดเกณฑ์การยอมรับขั้นต่ำเพื่อใช้อุปกรณ์ส่วนบุคคลร่วมกับแผนกไอที ประเภทอุปกรณ์และเวอร์ชันของระบบปฏิบัติการสามารถรวมอยู่ในเกณฑ์ที่กำหนดไว้ล่วงหน้าได้ หากอุปกรณ์ใดไม่ตรงตามเกณฑ์ที่กล่าวไว้ บริษัทสามารถบล็อกเครือข่ายและการเข้าถึงระบบของอุปกรณ์ได้ ยิ่งไปกว่านั้น บริษัทต่างๆ สามารถกำหนดนโยบายเพื่อจำกัดการเข้าถึงอุปกรณ์ที่มีความเสี่ยงสูงได้

การสูญเสียข้อมูล

อุปกรณ์เคลื่อนที่มีความเสี่ยงที่จะสูญหายหรือถูกขโมย อุปกรณ์ที่เข้าถึงข้อมูลธุรกิจกลายเป็นสาเหตุสำคัญที่น่ากังวลเมื่อตกไปอยู่ในมือของผู้ไม่หวังดี นอกจากการสูญเสียข้อมูลที่ชัดเจนที่สุดแล้ว บริษัทอาจต้องเผชิญกับผลที่ตามมาของข้อมูลรั่วไหล

วิธีการแก้

อุปกรณ์ระดับผู้บริโภคจำนวนมากในปัจจุบันมีคุณลักษณะต่างๆ เช่น การล็อกด้วยรหัสผ่าน การเข้ารหัสข้อมูล และความสามารถในการล้างข้อมูลจากระยะไกลเพื่อจัดการกับข้อกังวลนี้ นอกจากนี้ นายจ้างสามารถใช้ นโยบาย Microsoft ActiveSync เพื่อป้องกันการเข้าถึงอีเมลของบริษัทและข้อมูลสำคัญอื่นๆ จากอุปกรณ์ที่ไม่มีรหัสผ่านหรือการเข้ารหัสพร้อมกับส่ง คำขอ ล้างข้อมูลจากระยะไกล

แนะนำสำหรับคุณ:

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร
ทรัพยากร

Metaverse จะพลิกโฉมอุตสาหกรรมยานยนต์อินเดียได้อย่างไร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?
ทรัพยากร

บทบัญญัติต่อต้านการแสวงหากำไรสำหรับสตาร์ทอัพในอินเดียมีความหมายอย่างไร?

วิธีที่ Edtech Startups ช่วยเพิ่มทักษะและทำให้พนักงานพร้อมสำหรับอนาคต
ทรัพยากร

Edtech Startups ช่วยให้แรงงานอินเดียเพิ่มพูนทักษะและเตรียมพร้อมสู่อนาคตได้อย่างไร...

ข่าว

หุ้นเทคโนโลยียุคใหม่ในสัปดาห์นี้: ปัญหาของ Zomato ยังคงดำเนินต่อไป, EaseMyTrip Posts Stro...

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน
คุณสมบัติ

สตาร์ทอัพอินเดียใช้ทางลัดในการไล่ล่าหาทุน

Logicserve Digital สตาร์ทอัพด้านการตลาดดิจิทัลรายงานว่าได้ระดมทุน INR 80 Cr จากบริษัทจัดการสินทรัพย์อื่น Florintree Advisors
ข่าว

แพลตฟอร์มการตลาดดิจิทัล Logicserve ระดมทุน INR 80 Cr รีแบรนด์เป็น LS Dig...

ฝ่ายไอทียังมาพร้อมกับระบบ การจัดการอุปกรณ์เคลื่อนที่ ขั้นสูง (MDM) การจัดเตรียมความปลอดภัยของอุปกรณ์พกพา และการบังคับใช้อย่างต่อเนื่องเพื่อป้องกันข้อมูลสูญหาย

ปัญหาการปฏิบัติตามกฎระเบียบ

การตรวจสอบอย่างต่อเนื่องเป็นสิ่งจำเป็นเพื่อหลีกเลี่ยงความพยายามในการเปลี่ยนรหัสผ่านหรือการหมดเวลาของการไม่ใช้งานเพื่อผลประโยชน์ส่วนตัว พนักงานอาจลบข้อจำกัดด้าน IT บางประการ เช่น การเปิดใช้งานการติดตั้งแอพอีกครั้งจากแหล่งที่ไม่เป็นทางการ ซึ่งอาจส่งผลให้มีแอดแวร์หรือมัลแวร์ปรากฏขึ้น ในแง่หนึ่ง การปฏิบัติตามข้อกำหนดจะกลายเป็นปัญหาใหญ่สำหรับบริษัท

วิธีการแก้

องค์กรสามารถลงทะเบียนอุปกรณ์มือถือทุกเครื่องในเครื่องมือ MDM เพื่อตรวจสอบในขณะที่บังคับใช้การปฏิบัติตาม เครื่องมือ MDM จำนวนมากสามารถค้นหามัลแวร์ที่ดำเนินการโดยแอปพลิเคชันที่จำเป็น เครื่องมือดังกล่าวสามารถปกป้องข้อมูลองค์กรในกรณีที่ไม่ปฏิบัติตาม

การคุ้มครองข้อมูลส่วนบุคคล

พนักงานไม่สนใจนโยบายความปลอดภัยมือถือที่กำหนดโดย IT แต่พวกเขากังวลเกี่ยวกับความปลอดภัยของรูปถ่ายส่วนตัว ผู้ติดต่อและแอปพลิเคชันเนื่องจากอุปกรณ์ของพวกเขาเชื่อมโยงกับเครือข่ายองค์กร

วิธีการแก้

ทุกวันนี้ เครื่องมือการจัดการอุปกรณ์เคลื่อนที่ได้รับการออกแบบมาเพื่อให้สามารถแยกข้อมูลส่วนบุคคลและข้อมูลธุรกิจบนอุปกรณ์ส่วนบุคคลได้ดียิ่งขึ้น เครื่องมือดังกล่าวมอบข้อดีสองประการให้กับบริษัท: หนึ่ง ความปลอดภัยของข้อมูลธุรกิจ และสอง การป้องกันข้อมูลส่วนบุคคลของพนักงานจากการรั่วไหล

ตัวอย่างเช่น ขณะนี้คุณลักษณะ 'ล้างข้อมูลองค์กร' ได้รับการสนับสนุนโดยเครื่องมือ MDM ส่วนใหญ่ เพื่อลบการตั้งค่าและแอปพลิเคชันที่ติดตั้ง MDM เท่านั้น คุณลักษณะนี้ช่วยลดความจำเป็นในการล้างข้อมูลอุปกรณ์จากระยะไกล

นอกจากนี้ แผนกไอทีสามารถใส่ข้อมูลองค์กรในคอนเทนเนอร์ข้อมูลที่เข้ารหัส ดังนั้นจึงไม่จำเป็นต้องให้สิทธิ์การล้างข้อมูลจากระยะไกล

การคุ้มครองความเป็นส่วนตัว

การดำเนินการตรวจสอบไอทีอย่างต่อเนื่องในองค์กรไม่ใช่เรื่องง่าย เนื่องจากพนักงานอาจพบว่ามันน่ารำคาญ โดยเฉพาะอย่างยิ่งการตรวจสอบด้านไอทีรวมถึงการบันทึกการสื่อสารส่วนบุคคลหรือการติดตามตำแหน่งนอกเวลาทำการ

วิธีการแก้

นายจ้างสามารถขอความยินยอมจากพนักงานทุกคนเกี่ยวกับนโยบายความปลอดภัยบนมือถือและให้ความมั่นใจว่าพวกเขาจะไม่ใช้ข้อมูลที่รวบรวมจากอุปกรณ์พกพา นายจ้างยังสามารถเลือกใช้การติดตามตำแหน่งในกรณีที่อุปกรณ์ถูกขโมยเท่านั้น ความเป็นส่วนตัวของพนักงานจำเป็นต้องได้รับความสำคัญสูงสุด และแผนกไอทีควรหลีกเลี่ยงการสอบถามหรือบันทึกกิจกรรมที่ไม่จำเป็น

สรุปแล้ว

ในขณะที่องค์กรต่างๆ ก้าวเข้าสู่กลุ่ม Consumerisation มากขึ้นเรื่อยๆ ผ่านแนวคิดโมบิลิตี้ จำเป็นต้องจัดการกับข้อกังวลด้านความปลอดภัยบนมือถือที่กล่าวถึงข้างต้น เพื่อให้ได้ผลลัพธ์ที่ดีที่สุดในขณะที่ได้รับความไว้วางใจจากพนักงานทุกคน

ผู้ดูแลระบบไอทีและนายจ้างควรมีความเข้าใจอย่างถ่องแท้เกี่ยวกับข้อมูลสำคัญขององค์กรที่จัดเก็บและเข้าถึงโดยพนักงานในอุปกรณ์พกพาเพื่อการนำมาตรการรักษาความปลอดภัยไปใช้อย่างมีประสิทธิภาพ