سؤال: ما هي الجوانب التي يجب أن تتضمنها المؤسسة في سياسة أمان الأجهزة المحمولة الخاصة بها؟
أصبح الأمن المتنقل ، كما تدرك جميعاً ، أحد أهم المشكلات اليوم ، حيث يتأثر قطاع المؤسسات أكثر من ذي قبل بانتهاكات أمنية وخروقات. تحاول محاولات الاختراق الأخيرة على Facebook ومؤخرًا على شبكة PlayStation من سوني ، إثبات أنه بغض النظر عن مدى الحرص الذي تتسم به الشركات مع بياناتها ، فلا يمكن اعتبار أي شيء آمنًا تمامًا في الفضاء الافتراضي. تكون المشكلة معقدة بشكل خاص عندما يستخدم الموظفون أجهزتهم النقالة الشخصية للوصول إلى شبكاتهم وبياناتهم الخاصة بالشركات. ما يقرب من 70 في المئة من عدد الموظفين يصل إلى حسابات الشركات الخاصة بهم بمساعدة الأجهزة المحمولة الخاصة بهم. هذا يمكن أن يخلق خطر أمن المحمول للمؤسسة المعنية. تحتاج الساعة إلى قيام الشركات بالتخطيط لإنشاء سياسة أمان للجهاز المحمول ، وذلك لتقليل مخاطر التعامل مع الأجهزة المحمولة الشخصية.
- BYOD و WYOD: نصائح للشركات الصغيرة للبقاء آمنًا
- سياسة الأجهزة القابلة للارتداء: أفضل الممارسات
ما هي الجوانب التي يجب على المؤسسة التفكير فيها بما في ذلك في سياسة أمان جهاز الجوال الخاص بها؟
إجابة:
فيما يلي إجابات للأسئلة المتداولة حول نُهج أمان الجهاز المحمول لقطاع المؤسسات.
ما هي أنواع الأجهزة المحمولة التي يمكن دعمها؟
مع التدفق الهائل للأنواع المختلفة من الأجهزة المحمولة في السوق اليوم ، لن يكون من المنطقي أن تحتفظ الشركة بخادم لا يدعم سوى منصة جوال واحدة. بدلاً من ذلك ، يفضل أن يدعم الخادم عدة أنظمة أساسية مختلفة في نفس الوقت.
بالطبع ، من الضروري أن تحدد الشركة أولاً نوع الأجهزة المحمولة التي يمكنها دعمها. إن دعم العديد من المنصات سيؤدي في نهاية المطاف إلى إضعاف نظام الأمان ويجعل من المستحيل على فريق أمن تكنولوجيا المعلومات التعامل مع القضايا المستقبلية.
قد يكون الشيء المعقول الذي ينبغي القيام به هنا هو تضمين أحدث الأجهزة المحمولة فقط ، والتي توفر ميزات أمان أفضل والتشفير على مستوى الجهاز.
- هل الأجهزة اللوحية آمنة للاستخدام في Enterprise؟
ما ينبغي أن يكون الحد الأقصى للمستخدم للوصول إلى المعلومات؟
يتعين على الشركة بعد ذلك تحديد حد لحق المستخدم في الوصول إلى معلومات الشركة التي تم تلقيها وتخزينها عبر جهازه الجوّال. يعتمد هذا الحد بشكل كبير على نوع المنظمة وطبيعة المعلومات التي تمنحها المؤسسة لموظفيها.
أفضل الممارسات بالنسبة للشركات هي منح الموظفين حق الوصول إلى جميع البيانات الضرورية ، ولكن أيضًا التأكد من أنه لا يمكن تخزين هذه البيانات في أي مكان على الجهاز. وهذا يعني أن الجهاز المحمول الشخصي يصبح مجرد نوع من منصة العرض - واحدة لا تدعم تبادل المعلومات.
- كيفية تطوير منصة متنقلة فعالة من حيث التكلفة
ما هو ملف تعريف مخاطر جهاز الهاتف المحمول للموظف؟
يميل الموظفون المختلفون إلى استخدام أجهزتهم النقالة لأغراض مختلفة. كل واحد ، وبالتالي ، يصل إلى مستويات مختلفة من المعلومات مع أدواتهم النقالة.
ما تستطيع الشركة فعله هو مطالبة فريق الأمان بتحديد المستخدمين ذوي المخاطر العالية وإطلاعهم على عناصر التحكم في الأمان في الصناعة ، وبالتالي تحديد نوع البيانات الرسمية التي يمكنهم الوصول إليها من أدوات الحوسبة النقالة الشخصية الخاصة بهم.
- كيف يمكن لمطوري التطبيقات ضمان أفضل أمن للجوّال للعميل؟
هل تستطيع المؤسسة رفض طلب الموظف لإضافة جهاز؟
إطلاقا. في بعض الأحيان ، يصبح من الضروري أن ترفض الشركة طلبات الموظفين بإضافة أنواع معينة من الأجهزة المحمولة إلى قائمتهم المقبولة. هذا هو الحال على وجه الخصوص حيث يتعين على الصناعة الحفاظ على سرية بياناتها. وبالتالي ، فإن كمية معينة من أجهزة القفل تصبح ضرورية لأي منشأة.
تبحث العديد من الشركات اليوم عن المحاكاة الافتراضية كحل محتمل لمشكلة الأمن المحمول. تتيح الظاهرية للموظف الوصول إلى جميع البيانات والتطبيقات ، دون السماح له بالعيش على أجهزته.
تتيح الظاهرية للموظفين وجود صندوق رمل لتخزين جميع المعلومات الضرورية ، وكذلك السماح لهم بإزالتها دون ترك أي أثر على أجهزتهم النقالة.
- أعلى 5 أدوات لتطوير تطبيقات الهواتف المحمولة متعددة المنصات
فى الختام
كما ترى الآن ، من الضروري لجميع الشركات أن تخطط وتطور سياسات أمنية واضحة لأجهزة الجوال. وبمجرد القيام بذلك ، من المرغوب أيضًا أن تقوم الشركات بإضفاء الطابع الرسمي على هذه القواعد عن طريق مطالبة إدارتها القانونية باستنباط وثائق رسمية لها.
- هل شركتكم جاهزة لـ WYOD؟
