مسائل مربوط به امنیت انتقال دستگاه های(تکنولوژی) شخصی (BYOD/BYOT) – بخش ۴

secrecy 512 512x480 2 512x480 - مسائل مربوط به امنیت انتقال دستگاه های(تکنولوژی) شخصی (BYOD/BYOT) – بخش 4

شروع با یک طرح آزمایشی:

عجله در ارائه ی تکنولوژی جدید به بازار می تواند موجب پشیمانی گردد. حتی اگر کاملا بر این باور هستید که BYOD برای تجارت شما مناسب است باز هم عجله به خرج ندهید. بسیاری از کسانی که شتابزده BYOD را در تمام قسمت های تجارتشان به کار گرفتند مایه ی عبرت سایرین شدند. این روزها برنامه های آزمایشی کنترل شده بسیار پرطرفدارند چرا که به کسب و کار شما  این فرصت را می دهند که مشکلات و نقص های BYOD را تا زمانی که گروه کاربران آن تقریبا کوچکند برطرف کند.

اگر در نظر دارید طرح آزمایشی را اجرا کنید برای زمان مشخصی آن را ادامه دهید. بعد از اجرای طرح آزمایشی و قبل از ارائه ی نهایی زمانی را صرف تعریف به روز رسانی  سیاست امنیت و تدابیر حفاظتی کنید.

الفبای BYOD و CYOD:

چندی از شرکت ها در حال روی برگرداندن از BYOD و در نظر گرفتن (Choose Your Own Device)CYOD هستند. در طرح CYOD کارکنان در انتخاب دستگاهی که انتخاب می کنند کاملا آزاد نیستند. بلکه شرکت لیستی از دستگاه های مورد قبولش را ارائه می کند و کارکنان برای دسترسی به داده ها و سیستم های شرکت باید یکی از دستگاه های لیست را انتخاب کنند.

CYOD  خیلی از مزایای BYOD را ندارد. اگر شرکتی CYOD را به کار ببندد احتمال دارد که میزان بالایی از کارکنان برای استفاده ی شخصی از دستگاه دیگری استفاده کنند و آوردن آن دستگاه به محیط کار حتی در صورت عدم دسترسی به داده های شرکت ممکن است مشکلات امنیتی به وجود آورد. فقط نوع کسب و کارتان می تواند مشخص کند که  CYOD با اهداف شما متناسب است یا نه.

برای شرکت هایی که با برنامه ی CYOD کار می کنند اعمال سیاست های برای کنترل دستگاه های شخصی در محیط کار ضروری است. البته جلوگیری از دسترسی کارکنان به شبکه ی شرکت با دستگاه های شخصی کار مشکلی نیست اما هنوز مسائلی برای بررسی باقی می ماند. برای مثال آیا پرسنل اجازه ی دسترسی به WiFi  شرکت با استفاده از دستگاه های شخصی را دارند؟ اگر دسترسی به WiFi  امکان پذیر است آیا شرکت باید کنترل های اتوماتیکی برای دسترسی به شبکه های اجتماعی در ساعات اداری اجرا کند؟

چه کسی در دستگاه همراه شما یا ارائه یBYOD  در گیر است؟

همه… حداقل یک نماینده از هر گروه سهامدار اصلی شرکت. وسوسه کننده است که دپارتمان قانونی را وادار به پرداختن به جنبه های قانونی و سیاست گذاری و مردان IT  را وادار به پیشروی کنید. این اشتباه بزرگیست.

هر گروه سهامداری مایل به بررسی قضیه از یک زاویه است جمع آوری نتایج تمام این زوایای دید استراتژی عملی تری به شما می دهد.

مدیران فروش، بازرگانی و … هر کدام با تعریف کردن داده و اپلیکیشن هایی که کارکنان راه دور آنها زمانی که در میدان هستند احتیاج به دسترسی دارند نقش مهمی ایفا می کنند.

تیم قانون گذاری موانع قانونی را برطرف می کنند. تیم منابع انسانی در تمام جنبه های روابط کارکنان می تواند سودمند باشد از ایجاد سیاست های جدید گرفته تا تنظیم و اصلاح قرارداد های استخدام. تیم IT  در مورد تکنولوژی و امنیت مشاوره می دهد اطلاعات و مهارت های آنها در طول ارائه بسیار اساسی است و هر مسئله ی امنیت داده و تکنولوژی که در اثر دسترسی انواع دستگاه های همراه به سیستم های شرکت ممکن است پیش بیاید باید توسط آنها رفع شود.

تیم منابع انسانی نقش اصلی در کمک به اصلاح عناصر کلیدی استراتژی BYOD   و دستگاه های همراهتان دارد. آنها تجارب ارزشمندی در سیاست گذاری، طراحی دوره های آموزشی و انگیزه سازی در کارکنان دارند. آنها همچنین در تعریف اهداف سیاست ها و خط مشی ها و آموزش های لازم بسیار متبحرند. آنها از پس اصلاح قرارداد ها و وضع قوانین انضباطی برای شاخه های امنیتی بر می آیند. از آن جا که این تیم ابزار و اطلاعات مورد نیاز را در خدمت کار کنان قرار می دهند به احتمال زیاد مشکلی پیش نخواهد آمد که نیاز به اعمال تنبیه یا جریمه باشد. اما بد نیست عواقب تخطی مشخص شود.

اگر تخطی از سیاست ها سر بزند سیاست ها باید مجددا ارزیابی شوند. شاید ایراد از سیاست وضع شده باشد و نیاز به یک سری اصلاحات دارد.

آموزش و دوره های یادآوری عناصر مهمی در تضمین موفقیت و امنیت و عدم داشتن منع قانونی طرح BYOD  شما دارند. برنامه های آموزشی و مشاوره ای را به تیم منابع انسانی بسپارید.

روشن کنید که دسترسی ضمانت شده نیست:

زمانی که یک تجارت روش جدیدی را به کار می بندد باید اطمینان حاصل کند که هر تغییری در فرآیند کار به معنی تغییری اساسی در شرایط کار نیست. تیم منابع انسانی توجیه این که تکنولوژی جدید برابر با حقوق جدید نیست را بر عهده دارد.

برنامه ی BYOD   باید به عنوان چیزی که کمپانی می تواند به پست های کاری خاصی پیشنهاد کند در نظر گرفته شود اما این بدین معنی نیست که برنامه باید به هر کسی که در این پست ها کار می کند پیشنهاد شود. همچنین شرکت باید مشخص کند که امتیاز ویژه ی عضوی از طرح BYOD  بودن می تواند باز گرفته شود و شرکت در برنامه ی BYOD   باعث ایجاد تغییرات اساسی در روابط کاری نمی شود.

شفاف سازی …. نه ضد و نقیض گویی:

زمان آن رسیده که پاسخ گویی به سوالات درستی که ممکن است برای کارکنان حتی بعد از تکمیل دوره های آموزشی پیش آید در نظر گرفته شود. ایجاد یک نقطه ی ارتباطی که مشاوره ی صحیح بدهد حرکت بزرگی ست. آن چه باید جدا از آن پرهیز شود موقعیتی ست که یکی از کارکنان سوالی از دپارتمان بازاریابی بپرسد و جوابی بگیرد که با جوابی که بخش IT   یا منابع انسانی به همان سوال می دهد متفاوت باشد.

نقطه ی ارتباطی شما باید متشکل از گروه های مختلف باشد و هر بخش پاسخگوی سوال مربوط به خود باشد. اما برای پاسخ به همه ی سوالات تنها یک آدرس ایمیل مشخص کنید.

در صورت بروز مسائل قانونی سیاست ها، خط مشی ها و قرار دادهای مبهم ممکن است کاملا غیر قابل پیروی و اجرا باشند.

اگر این مطلب رو دوست داشتید، می تونید با دوستاتون به اشتراک بگذارید:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لطفاً منتظر بمانید.

همراه اپ ساز شوید

ایمیل خود را در خبرنامه ما ثبت کنید و کد تخفیف 10 درصدی هدیه بگیرید.