مزایا و مخاطرات پیادهسازی خطمشی BYOD
تاریخ انتشار
شنبه ۱۲ مرداد ۱۳۹۸ ساعت ۲۱:۴۱
آیتیمن- این رویکرد به نام BYOD یا دستگاه خود را بیاورید (Bring Your Own Device) معروف است و به نامهای دیگری همچون «فناوری خود را بیاورید»، «تلفن خود را بیاورید» یا «کامپیوتر شخصی خود را بیاورید» هم شناخته میشود، به سیاستی اشاره دارد که کارکنان دستگاه شخصی خود (لپ تاپ و تبلت و تلفن هوشمند) را به محل کار میآورند و از این دستگاهها برای دسترسی به اطلاعات و برنامههای کاربردی مورد شرکت استفاده میکنند. چنین کاری میتواند از چند جهت مزیت داشته باشد؛ بهویژه اگر شرکتها کوچک باشند. اول اینکه کارمند از قبل قلق دستگاه دستش آمده و با کارکردهای آن آشناست. شرکت نیز دیگر احتیاج نیست بابت خرید دستگاههایی برای کارمندان خود دست به جیب شود.
اما در این میان خطراتی هم وجود دارد و ریسکهای سایبری در حوزه کسب و کار این شرکتها دو برابر میشود.
دستگاههای شخصی در محل کار؛ امری طبیعی
در طول چند سال اخیر، تعداد سازمانهایی که خطمشیشان بر پایه BYOD است روز به روز بیشتر از قبل رشد میکند. طبق پژوهشی که شرکت Oxford Economics سال گذشته انجام داد، دستگاههای موبایل نقش تعیینکنندهای در فرآیندهای سازمانی 75 درصد شرکتها ایفا میکنند. علاوه بر این، تنها 17 درصد کارفرماها ترجیح میدهند برای کل پرسنل خود، گوشیهای مخصوص شرکت تهیه کنند. بقیه همگی کم و بیش اجازه میدهند کارمندان در محل کار، از دستگاههای شخصی خود استفاده کنند.
آیا صاحبان، مسوول حفاظت از دستگاههای شخصیشان هستند؟
درحالیکه سرورهای سازمانی و ایستگاههای کار به طور کلی به طور مطمئنی محافظت میشوند، لپتاپهای شخصی، اسمارتفونها و تبلتهای مدیران و کارمندان همیشه هم از سوی دپارتمان امنیت آیتی پشتیبانی نمیشوند. در عوض، فرض بر این گذاشته میشود که دارندگان، خود باید مراقب دستگاههای شخصی خود باشند.
این رویکرد دقیقاً همان چیزی است که همیشه مجرمان سایبری میخواهند. این که میگوییم شایعه یا حدس و گمان نیست: این دزدیها و هکهای گجتهای شخصی هر روزه در همه جای دنیا دارد اتفاق میافتد. در ادامه تنها قصد داریم چند نمونه را یادآور شویم:
سرقت دستگاه
در ماه ژوئن سال گذشته، سازمان دارویی میشیگان، در پی دزدیده شدن لپتاپ شخصی یکی از کارمندان این شرکت، نشتی احتمالی اطلاعات حدود 870 بیمار را گزارش کرد. اطلاعات برای مقاصد پژوهشی روی لپتاپ شخصی مذکور ذخیره شده بود؛ اما در خود اطلاعاتی نظیر نام، تاریخ تولد، جنسیت، تشخیص بیماری و سایر اطلاعات مربوط به درمان بیماران را هم داشت.
اینکه سارق از اطلاعات استفاده کرده است یا نه، هنوز درهالهای از ابهام است؛ اما در رویدادی دیگر، مجرمان سایبری وارد کامپیوتر خانگی یکی از کارمندان شرکت Bithumb شدند و اطلاعات کیفپول حدود 32 هزار کاربر در این سرویس صرافی ارز دیجیتال را سرقت کردند و در نتیجه، توانستند صدها هزار دلار از اکانت کلاینتهای سرویس Bithumb برداشت کنند.
با این که شرکت قول داد تمام خسارات قربانیان را پرداخت کند؛ اما مشتریان هنوز هم از شکایت خود بر علیهاین سرویس دست بردار نیستند.
خطمشی BYOD و امنیت
اینکه صرفاً به کارمندان اجازه دهیم تا از دستگاههای خود استفاده کنند و فکر کنیم داریم از سیاست BYOD پیروی میکنیم، کافی نیست. اینکه بگذارید کارمندی برای ذخیره اطلاعات و استفاده از دادههای مربوط به کارش از گوشی یا لپتاپ شخصیاش استفاده کند؛ یعنی اینکه پذیرفتهاید هر خطری سازمان شما را تهدید کند. به منظور کاهش احتمال آسیب دیدن از چنین خطراتی اقدامات زیر را توصیه میکنیم:
1- واحدهای آموزشی در خصوص جدیدترین تهدیدهای سایبری و افزایش آگاهی امنیتی برگزار کنید. کارمندان نیاز دارند نسبت به خطرات استفاده از دستگاههای شخصی در محل کار به درک و آگاهی کافی برسند.
2- مطمئن شوید تمام گجتهایی که به دادهها و شبکههای سازمانی دسترسی دارند مجهز به راهحلهای امنیتی باشند. ایدهآلترین شرایط این است که همگی تحت مدیریت مسوول شرکت باشند. اگر چنین چیزی ممکن نیست، به کارمندان توصیه کنید دست کم برای دستگاههای شخصی خود راهحلهای امنیتی خانگی نصب کنند. و به طور کلی اجازهی استفاده از دستگاههای محافظتنشده را ندهید.
3- مطمئن شوید تمامی اطلاعات محرمانه روی اسمارتفونها، تبلتها و لپتاپها در قالبی رمزگذاریشده ذخیره شده باشد. سیستمعاملهای مدرن موبایل به کاربران اجازه میدهند کل گوشی یا تبلت خود را رمزگذاری کنند. بدینترتیب، حتی اگر دستگاه گم یا دزدیده شود، این راهحلها نخواهند گذاشت که افراد غریبه به دادههای حیاتی دسترسی پیدا کنند.
2- مطمئن شوید تمام گجتهایی که به دادهها و شبکههای سازمانی دسترسی دارند مجهز به راهحلهای امنیتی باشند. ایدهآلترین شرایط این است که همگی تحت مدیریت مسوول شرکت باشند. اگر چنین چیزی ممکن نیست، به کارمندان توصیه کنید دست کم برای دستگاههای شخصی خود راهحلهای امنیتی خانگی نصب کنند. و به طور کلی اجازهی استفاده از دستگاههای محافظتنشده را ندهید.
3- مطمئن شوید تمامی اطلاعات محرمانه روی اسمارتفونها، تبلتها و لپتاپها در قالبی رمزگذاریشده ذخیره شده باشد. سیستمعاملهای مدرن موبایل به کاربران اجازه میدهند کل گوشی یا تبلت خود را رمزگذاری کنند. بدینترتیب، حتی اگر دستگاه گم یا دزدیده شود، این راهحلها نخواهند گذاشت که افراد غریبه به دادههای حیاتی دسترسی پیدا کنند.
مرجع : کسپرسکی آنلاین