۰

مزایا و مخاطرات پیاده‌سازی خط‌مشی BYOD

تاریخ انتشار
شنبه ۱۲ مرداد ۱۳۹۸ ساعت ۲۱:۴۱
BYOD
BYOD

آی‌تی‌من- این رویکرد به نام BYOD یا دستگاه خود را بیاورید (Bring Your Own Device) معروف است و به نام‌های دیگری همچون «فناوری خود را بیاورید»، «تلفن خود را بیاورید» یا «کامپیوتر شخصی خود را بیاورید» هم شناخته می‌شود، به سیاستی اشاره دارد که کارکنان دستگاه شخصی خود (لپ تاپ و تبلت و تلفن هوشمند) را به محل کار می‌آورند و از این دستگاه‌ها برای دسترسی به اطلاعات و برنامه‌های کاربردی مورد شرکت استفاده می‌کنند. چنین کاری می‌تواند از چند جهت مزیت داشته باشد؛ به‌ویژه اگر شرکت‌ها کوچک باشند. اول اینکه کارمند از قبل قلق دستگاه دستش آمده و با کارکردهای آن آشناست. شرکت نیز دیگر احتیاج نیست بابت خرید دستگاه‌هایی برای کارمندان خود دست به جیب شود.

اما در این میان خطراتی هم وجود دارد و ریسک‌های سایبری در حوزه‌ کسب و کار این شرکت‌ها دو برابر می‌شود.

دستگاه‌های شخصی در محل کار؛ امری طبیعی
در طول چند سال اخیر، تعداد سازمان‌هایی که خط‌مشی‌شان بر پایه‌ BYOD  است روز به روز بیشتر از قبل رشد می‌کند. طبق پژوهشی که شرکت Oxford Economics  سال گذشته انجام داد، دستگاه‌های موبایل نقش تعیین‌کننده‌ای در فرآیندهای سازمانی 75 درصد شرکت‌ها ایفا می‌کنند. علاوه بر این، تنها 17 درصد کارفرماها ترجیح می‌دهند برای کل پرسنل خود، گوشی‌های مخصوص شرکت تهیه کنند. بقیه همگی کم و بیش اجازه می‌دهند کارمندان در محل کار، از دستگاه‌های شخصی خود استفاده کنند.
 
آیا صاحبان، مسوول حفاظت از دستگاه‌های شخصی‌شان هستند؟
درحالی‌که سرورهای سازمانی و ایستگاه‌های کار به طور کلی به طور مطمئنی محافظت می‌شوند، لپ‌تاپ‌های شخصی، اسمارت‌فون‌ها و تبلت‌های مدیران و کارمندان همیشه هم از سوی دپارتمان امنیت آی‌تی پشتیبانی نمی‌شوند. در عوض، فرض بر این گذاشته می‌شود که دارندگان، خود باید مراقب دستگاه‌های شخصی خود باشند.

این رویکرد دقیقاً همان چیزی است که همیشه مجرمان سایبری می‌خواهند. این که می‌گوییم شایعه یا حدس و گمان نیست: این دزدی‌ها و هک‌های گجت‌های شخصی هر روزه در همه جای دنیا دارد اتفاق می‌افتد. در ادامه تنها قصد داریم چند نمونه‌ را یادآور شویم:
 
سرقت دستگاه
در ماه ژوئن سال گذشته، سازمان دارویی میشیگان، در پی دزدیده شدن لپ‌تاپ شخصی یکی از کارمندان این شرکت، نشتی احتمالی اطلاعات حدود 870 بیمار را گزارش کرد. اطلاعات برای مقاصد پژوهشی روی لپ‌تاپ شخصی مذکور ذخیره شده بود؛ اما در خود اطلاعاتی نظیر نام، تاریخ تولد، جنسیت، تشخیص بیماری و سایر اطلاعات مربوط به درمان بیماران را هم داشت.

اینکه سارق از اطلاعات استفاده کرده است یا نه، هنوز در‌هاله‌ای از ابهام است؛ اما در رویدادی دیگر، مجرمان سایبری وارد کامپیوتر خانگی یکی از کارمندان شرکت Bithumb  شدند و اطلاعات کیف‌پول حدود 32 هزار کاربر در این سرویس صرافی ارز دیجیتال را سرقت کردند و در نتیجه، توانستند صدها هزار دلار از اکانت کلاینت‌های سرویس Bithumb برداشت کنند.

با این که شرکت قول داد تمام خسارات قربانیان را پرداخت کند؛ اما مشتریان هنوز هم از شکایت خود بر علیه‌این سرویس دست بردار نیستند.
 
 خط‌‌مشی BYOD و امنیت
اینکه صرفاً به کارمندان اجازه دهیم تا از دستگاه‌های خود استفاده کنند و فکر کنیم داریم از سیاست BYOD پیروی می‌کنیم، کافی نیست. اینکه بگذارید کارمندی برای ذخیره‌ اطلاعات و استفاده از داده‌های مربوط به کارش از گوشی یا لپ‌تاپ شخصی‌اش استفاده کند؛ یعنی اینکه پذیرفته‌اید هر خطری سازمان شما را تهدید کند. به منظور کاهش احتمال آسیب دیدن از چنین خطراتی اقدامات زیر را توصیه می‌کنیم:
1- واحدهای آموزشی در خصوص جدیدترین تهدیدهای سایبری و افزایش آگاهی امنیتی برگزار کنید. کارمندان نیاز دارند نسبت به خطرات استفاده از دستگاه‌های شخصی در محل کار به درک و آگاهی کافی برسند.

2- مطمئن شوید تمام گجت‌هایی که به داده‌ها و شبکه‌های سازمانی دسترسی دارند مجهز به راه‌حل‌های امنیتی‌ باشند. ایده‌آل‌ترین شرایط این است که همگی تحت مدیریت مسوول شرکت باشند. اگر چنین چیزی ممکن نیست، به کارمندان توصیه کنید دست کم برای دستگاه‌های شخصی خود راه‌حل‌های امنیتی خانگی نصب کنند. و به طور کلی اجازه‌ی استفاده از دستگاه‌های محافظت‌نشده را ندهید.

3- مطمئن شوید تمامی ‌اطلاعات محرمانه‌ روی اسمارت‌فون‌ها، تبلت‌ها  و لپ‌تاپ‌ها در قالبی رمزگذاری‌شده ذخیره شده باشد. سیستم‌عامل‌های مدرن موبایل به کاربران اجازه می‌دهند کل گوشی یا تبلت خود را رمزگذاری کنند. بدین‌ترتیب، حتی اگر دستگاه گم یا دزدیده شود، این راه‌حل‌ها نخواهند گذاشت که افراد غریبه به داده‌های حیاتی دسترسی پیدا کنند.

 
مرجع : کسپرسکی آنلاین
برچسب ها :
کد مطلب : ۲۷۲۵۶۶
ارسال نظر
نام شما

آدرس ايميل شما