BYOD อาจทำให้เกิดความสับสนและหากไม่ได้วางไว้อย่างถูกต้อง IT อาจทำให้เกิดปัญหาขึ้นได้ บทความนี้นำนโยบายด้านอุปกรณ์ของคุณมาใช้และแนวทางปฏิบัติที่ดีที่สุดของโปรแกรม

คือระบบที่ผู้ใช้สามารถใช้โทรศัพท์มือถือเครื่องเดียวได้ทั้งจากที่ทำงาน / ที่ทำงานและที่ทำงานส่วนบุคคล - จากที่ใดก็ได้ คำจำกัดความนี้ก่อให้เกิดปัญหาหลายประการอัน ได้แก่ การรักษาความปลอดภัยเนื่องจากพนักงานจะใช้บริการข้ามแดนอัตโนมัติกับอุปกรณ์และอาจทำให้ข้อมูลผิดพลาดได้ สำหรับคนไอทีการรักษาความปลอดภัยเป็นปัญหาใหญ่ สำหรับพนักงานประเด็นสำคัญคือการให้ความเป็นส่วนตัวในการประมวลผลบางส่วน การนำนโยบายอุปกรณ์ของคุณเอง

เพื่อให้ประสบความสำเร็จ BYOD คุณควรมีนโยบาย BYOD ที่ดี ไม่มีนโยบายดังกล่าวเป็นนโยบาย BYOD ที่สมบูรณ์แบบ คุณยังคงดำเนินการแก้ไขนโยบายต่อเนื่องด้วยความคืบหน้าของเทคโนโลยีเพื่อรักษาความปลอดภัยข้อมูล

# 1 การให้ความรู้แก่พนักงาน

หากคุณกำลังพิจารณาการใช้งาน BYOD หรือได้ดำเนินการแล้วให้ใช้เวลาในการทำให้พนักงานเข้าใจ ระบบนี้อำนวยความสะดวกให้กับทั้งพนักงานและนายจ้าง คุณจำเป็นต้องบอกให้เขาทราบว่าจะให้อุปกรณ์ได้รับการป้องกันด้วยการอัปเดตและแพทช์ล่าสุดสำหรับระบบปฏิบัติการและฮาร์ดแวร์ที่ใช้อยู่ในโทรศัพท์มือถือของตนหรือไม่ คุณจำเป็นต้องบอกพวกเขาเกี่ยวกับความเป็นไปได้ที่การรั่วไหลของข้อมูลและวิธีที่จะสามารถทำลายความพยายามขององค์กรได้ คุณต้องทำให้ชัดเจนว่าข้อมูลส่วนบุคคลขององค์กรไม่สามารถถูกบุกรุกได้

# 2 สิ่งที่แพลตฟอร์มทั้งหมดอนุญาต

คุณไม่สามารถเลือกผู้ใช้เพียงแค่เลือกแพลตฟอร์มใดก็ได้ หากองค์กรของคุณไม่สามารถทำงานบนระบบปฏิบัติการเฉพาะเช่น iOS คุณต้องแจ้งให้พนักงานของคุณทราบว่าผู้ที่เลือกใช้ iOS ไม่สามารถเข้าร่วมในโปรแกรม BYOD

ในวิธีการที่ดีกว่าคุณสามารถให้รายชื่อแบบสองทาง สามแพลตฟอร์มที่ยอมรับได้และดีพอที่จะให้ทั้งองค์กรและพนักงาน ซึ่งจะทำให้เกิดความสอดคล้องกันบางอย่างเพื่อไม่ให้คุณต้องจ้างคนไอทีเพิ่มเติมเพื่อแก้ปัญหาอุปกรณ์

ข้อตกลงการไม่เปิดเผยข้อมูลฉบับที่ 3

ทำให้พนักงานลงชื่อ NDA เพื่อส่งผลให้ไม่สามารถเปิดเผยข้อมูลของ บริษัท ได้ บุคคลที่สาม ทำให้พวกเขาตระหนักถึงวิศวกรรมทางสังคมและสอนวิธีการเก็บข้อมูลภายใต้การล็อค

# 4 การบันทึกและความรับผิดชอบ

สิ่งนี้สำคัญแม้ว่าพนักงานจะคัดค้านก็ตาม การบันทึกเหตุการณ์สามารถช่วยคุณระบุได้ว่าพนักงานคนใดมีส่วนร่วมในกิจกรรมที่ผิดกฎหมายหรือไม่เช่นการดาวน์โหลดภาพยนตร์ละเมิดลิขสิทธิ์ ในกรณีนี้คุณต้องแจ้งให้พนักงานทราบด้วยว่าพวกเขาจะรับผิดชอบหากมีใครเรียกร้องความเสียหายและไม่ใช่องค์กร ประโยคนี้มีความสำคัญเนื่องจากผู้คนมักกลับไปหาวิธีที่ถูกกว่าสำหรับบางสิ่งบางอย่างหรืออื่น ๆ เนื่องจากเป็นพนักงานที่ใช้อุปกรณ์นี้และเนื่องจากเป็นพนักงานที่ไปข้างหน้าเพื่อดาวน์โหลดภาพยนตร์ละเมิดลิขสิทธิ์องค์กรจะไม่ถูกเรียกเก็บเงินกับความผิดใด ๆ

# 5 การติดตามและลบข้อมูลจากระยะไกล

อีกประการหนึ่งที่สำคัญในการสร้างนโยบาย BYOD ที่ดีการติดตามโทรศัพท์มือถือมีความปลอดภัยต่อข้อมูลขององค์กรมากขึ้นและไม่ต้องรู้ว่าพนักงานทำอะไรอยู่ โทรศัพท์มือถือต้องมีแอ็พพลิเคชันบางอย่างที่สามารถลบ HDD ได้จากระยะไกล นี่เป็นประโยชน์เมื่อ:

พนักงานสูญเสียอุปกรณ์

1. พนักงานลาออกจากงานและย้ายไปเป็นองค์กรที่มีคู่แข่ง
2. ความเป็นไปได้ที่พนักงานที่มีความสับสนวุ่นวายจะให้ข้อมูลอย่างจงใจและข้อตกลงของ NDA ควรสามารถทำได้ ดูแลเรื่องนี้ รักษาความเสียหายที่อ้างว่าสูงขึ้นเล็กน้อยเพื่อป้องกันการแชร์ข้อมูลโดยไม่เจตนา

ระหว่างมาตรการอื่น ๆ ที่ช่วยคุณในการกำหนดนโยบาย BYOD ที่เหมาะสมคือ

การลงทะเบียนที่อยู่ MAC ของอุปกรณ์ - ช่วยในการปิดกั้นการเชื่อมต่อที่ผิดกฎหมายกับองค์กร เครือข่าย

1. การตรวจสอบเครือข่าย - ตรวจสอบเครือข่ายเกี่ยวกับช่องโหว่ที่เป็นไปได้และตรวจสอบจำนวนอุปกรณ์ที่เชื่อมต่ออยู่ ด้วยวิธีนี้คุณจะสามารถทราบได้ว่าอุปกรณ์ใดก็ตามที่ไม่ได้รับอนุญาตพยายามเชื่อมต่อหรือไม่
2. สร้างระบบคลาวด์ของ บริษัท เพื่อให้ผู้ใช้ที่ทำงานจากระยะไกลสามารถจัดเก็บสิ่งต่างๆในพื้นที่สาธารณะร่วมกันแทนการเสียบเข้ากับเครือข่ายของคุณอีกครั้งและอีกครั้ง ซึ่งจะช่วยลดโอกาสการละเมิดความปลอดภัยโดยเปอร์เซ็นต์ที่สำคัญ สามารถเป็นได้ทุกอย่างที่ช่วยให้สามารถจัดเก็บการทำงานร่วมกันและการเข้ารหัสได้
3. ข้างต้นไม่ใช่รายการปัจจัยที่ครอบคลุมในการสร้างนโยบาย BYOD ที่ดี ฉันอาจพลาดจุดสำคัญอื่น ๆ ถ้าคุณรู้สึกเช่นนั้นกรุณาแบ่งปันกับเรา

ในส่วนถัดไปเราจะพูดถึงข้อผิดพลาด BYOD ที่เป็นไปได้ BYOD Solutions & วิธีจัดการกับพวกเขา