مسائل مربوط به امنیت انتقال دستگاه های(تکنولوژی) شخصی (BYOD/BYOT) – بخش ۴

امنیت منابع سازمان ها

امنیت سازمان

در حال ارسال
نقد‌ و بررسی کاربر
0 (0 رای)

شروع با یک طرح آزمایشی:

عجله در ارائه ی تکنولوژی جدید به بازار;می تواند موجب پشیمانی گردد. حتی اگر کاملا بر این باور هستید که BYOD برای تجارت شما مناسب است;باز هم عجله به خرج ندهید. بسیاری از کسانی که شتابزده BYOD را در تمام قسمت های تجارتشان به کار گرفتند;مایه ی عبرت سایرین شدند. این روزها برنامه های آزمایشی کنترل شده بسیار پرطرفدارند;چرا که به کسب و کار شما  این فرصت را می دهند که مشکلات امنیت و نقص های BYOD و CYOD را تا زمانی که گروه کاربران آن تقریبا کوچکند برطرف کند.;

اگر در نظر دارید طرح آزمایشی را اجرا کنید برای زمان مشخصی آن را ادامه دهید.;بعد از اجرای طرح آزمایشی و قبل از ارائه ی نهایی زمانی را صرف تعریف;به روز رسانی سیاست امنیت و تدابیر حفاظتی کنید.;

الفبای BYOD و CYOD:

چندی از شرکت ها در حال روی برگرداندن از BYOD و در نظر گرفتن;(Choose Your Own Device)CYOD هستند. در طرح CYOD کارکنان;در انتخاب دستگاهی که انتخاب می کنند;کاملا آزاد نیستند. بلکه شرکت لیستی از دستگاه های مورد قبولش را ارائه می کند;و کارکنان برای دسترسی به داده ها و سیستم های شرکت باید یکی از دستگاه های لیست را انتخاب کنند.;

CYOD  خیلی از مزایای BYOD را ندارد. اگر شرکتی CYOD را به کار ببندد;احتمال دارد که میزان بالایی از کارکنان برای استفاده ی شخصی از دستگاه دیگری استفاده کنند;و آوردن آن دستگاه به محیط کار حتی در صورت عدم دسترسی به داده های شرکت ممکن است;مشکلات امنیتی به وجود آورد. فقط نوع کسب و کارتان می تواند مشخص کند که  CYOD با اهداف شما متناسب است یا نه.;

برای شرکت هایی که با برنامه ی CYOD کار می کنند;اعمال سیاست های برای کنترل دستگاه های شخصی در محیط کار ضروری است.;البته جلوگیری از دسترسی کارکنان به شبکه ی شرکت با دستگاه های شخصی کار مشکلی نیست اما هنوز مسائلی برای بررسی باقی می ماند.;برای مثال آیا پرسنل اجازه ی دسترسی به WiFi  شرکت با استفاده از دستگاه های شخصی را دارند؟;اگر دسترسی به WiFi  امکان پذیر است آیا شرکت;باید کنترل های اتوماتیکی برای دسترسی به شبکه های اجتماعی در ساعات اداری اجرا کند؟;

چه کسی در دستگاه همراه شما یا ارائه یBYOD  در گیر است؟;

همه… حداقل یک نماینده از هر گروه سهامدار اصلی شرکت. وسوسه کننده است;که دپارتمان قانونی را وادار به پرداختن به جنبه های قانونی و سیاست گذاری;و مردان IT  را وادار به پیشروی کنید. این اشتباه بزرگیست.;

هر گروه سهامداری مایل به بررسی قضیه از یک زاویه است;جمع آوری نتایج تمام این زوایای دید استراتژی عملی تری به شما می دهد.;

مدیران فروش، بازرگانی و …;هر کدام با تعریف کردن داده و اپلیکیشن هایی که کارکنان راه دور آنها زمانی که در میدان هستند;احتیاج به دسترسی دارند نقش مهمی ایفا می کنند.;

تیم قانون گذاری موانع قانونی را برطرف می کنند.;تیم منابع انسانی در تمام جنبه های روابط کارکنان می تواند;سودمند باشد از ایجاد سیاست های جدید گرفته تا تنظیم و اصلاح قرارداد های استخدام.;تیم IT  در مورد تکنولوژی و امنیت مشاوره می دهد اطلاعات و مهارت های;آنها در طول ارائه بسیار اساسی است و هر مسئله ی امنیت داده و تکنولوژی;که در اثر دسترسی انواع دستگاه های همراه به سیستم های شرکت ممکن است پیش بیاید باید توسط آنها رفع شود.;

تیم منابع انسانی نقش اصلی در کمک به اصلاح عناصر کلیدی;استراتژی BYOD   و دستگاه های همراهتان دارد. آنها تجارب ارزشمندی در سیاست گذاری،;طراحی دوره های آموزشی و انگیزه سازی در کارکنان دارند. آنها همچنین;در تعریف اهداف سیاست ها و خط مشی ها و آموزش های لازم بسیار متبحرند. آنها از پس اصلاح قرارداد ها;و وضع قوانین انضباطی برای شاخه های امنیت بر می آیند. از آن جا که;این تیم ابزار و اطلاعات مورد نیاز را در خدمت کار کنان قرار می دهند به احتمال زیاد مشکلی پیش نخواهد آمد;که نیاز به اعمال تنبیه یا جریمه باشد. اما بد نیست عواقب تخطی مشخص شود.;

اگر تخطی از سیاست ها سر بزند سیاست ها باید مجددا ارزیابی شوند.;شاید ایراد از سیاست وضع شده باشد و نیاز به یک سری اصلاحات دارد.;

آموزش و دوره های یادآوری عناصر مهمی;در تضمین موفقیت و امنیت و عدم داشتن منع قانونی طرح BYOD  شما دارند.;برنامه های آموزشی و مشاوره ای را به تیم منابع انسانی بسپارید.;

روشن کنید;که دسترسی ضمانت شده نیست:

زمانی که یک تجارت روش جدیدی را به کار می بندد;باید اطمینان حاصل کند که هر تغییری در فرآیند کار به معنی تغییری اساسی در شرایط کار نیست.;تیم منابع انسانی توجیه این که تکنولوژی جدید برابر با حقوق جدید نیست را بر عهده دارد.;

برنامه ی BYOD   باید به عنوان چیزی که کمپانی می تواند به پست های کاری;خاصی پیشنهاد کند در نظر گرفته شود اما این بدین معنی نیست که;برنامه باید به هر کسی که در این پست ها کار می کند پیشنهاد شود.;همچنین شرکت باید مشخص کند که امتیاز ویژه ی عضوی از طرح BYOD  بودن می تواند باز گرفته شود;و شرکت در برنامه ی BYOD   باعث ایجاد تغییرات اساسی در روابط کاری نمی شود.;

شفاف سازی …. نه ضد و نقیض گویی:

زمان آن رسیده که پاسخ گویی به سوالات درستی که ممکن است;برای کارکنان حتی بعد از تکمیل دوره های آموزشی پیش آید در نظر گرفته شود.;ایجاد یک نقطه ی ارتباطی که مشاوره ی صحیح بدهد حرکت بزرگی ست.;آن چه باید جدا از آن پرهیز شود موقعیتی ست;که یکی از کارکنان سوالی از دپارتمان بازاریابی بپرسد;و جوابی بگیرد که با جوابی که بخش IT   یا منابع انسانی به همان سوال می دهد متفاوت باشد.;

نقطه ی ارتباطی شما باید متشکل از گروه های مختلف باشد;و هر بخش پاسخگوی سوال مربوط به خود باشد.;اما برای پاسخ به همه ی سوالات تنها یک آدرس ایمیل مشخص کنید.;

در صورت بروز مسائل قانونی سیاست ها،;خط مشی ها و قرار دادهای مبهم ممکن است;کاملا غیر قابل پیروی و اجرا باشند.;

اگر این مطلب رو دوست داشتید، می تونید با دوستاتون به اشتراک بگذارید:

ارسال یک پاسخ