BYOD Segurança: Conseguir que os funcionários comprem

Você tem uma política de segurança Traga seu próprio dispositivo (BYOD) para sua empresa? Se você fizer isso, seus funcionários talvez não fiquem muito felizes com isso: um relatório recente da empresa de pesquisa de tecnologia Gartner descobriu que um quinto das políticas de BYOD falha porque os funcionários consideram as regras muito restritivas e não se dão ao trabalho de segui-las. O BYOD oferece flexibilidade à força de trabalho sem o custo extra de fornecer gadgets aos funcionários. Mas os funcionários geralmente não são informados sobre as políticas de segurança do BYOD ou simplesmente não se importam com eles. E quando os líderes da empresa tentam aprovar políticas que parecem muito rígidas, os funcionários acabam de ignorar.

Outro estudo, da Absolute Software, fornecedora de soluções de segurança, descobriu que quase um quarto dos pesquisados ​​não acha que eles devam sofrer consequências. se o seu dispositivo pessoal usado para o trabalho for perdido ou roubado. Sob essa linha de pensamento, a segurança dos dados corporativos não é responsabilidade do trabalhador.

O estudo também descobriu que os funcionários não estão cientes do valor dos dados corporativos armazenados em seus dispositivos. Essa atitude pode explicar por que, se ocorrer um incidente de segurança com o telefone, tablet ou outro dispositivo de um funcionário, muitos funcionários não fazem nada de novo para melhorar seu comportamento de segurança.

Startup de Toronto Better Dwelling, uma loja on-demand serviço de reserva, tem suas empregadas usam seus smartphones para manter contato com o escritório principal. A empresa precisa envolver os funcionários em políticas inteligentes de BYOD, porque uma violação poderia prejudicar todo o negócio, disse Paige Ring, da Better Dwelling. A empresa tem políticas em vigor para proteger a rede, como criptografia e proteção por senha, mas essas funções de segurança são inúteis se ninguém entender por que elas estão lá.

"Você não pode forçar seus funcionários a fazer nada por conta própria." hardware, "disse Ring.

Se os funcionários não estão seguindo as políticas de segurança BYOD, isso coloca as informações da empresa e a rede da empresa em risco, disse Ring. Mas os primeiros funcionários precisam se comprometer com essas políticas. "O BYOD é complicado, porque uma vez que os funcionários saibam que podem usar seus próprios dispositivos e aplicativos no trabalho, eles não vêem a justificativa para quaisquer limitações em cima disso", disse. Cortney Thompson, diretor de tecnologia de hospedagem em nuvem e provedor de colocation da Green House Data. "[Por exemplo,] se eu posso usar o armazenamento em nuvem da empresa, por que não posso usar o Dropbox? Por que não consigo jogar esse jogo pela rede?"

A melhor hora para resolver problemas de BYOD é no momento as políticas são implementadas, acrescentou Thompson. Não introduza as políticas com um email genérico descrevendo as regras. Em vez disso, Thompson recomendou a introdução de políticas de BYOD em uma reunião corporativa, enfatizando as razões para o gerenciamento de dispositivos móveis. Isso também fornece uma oportunidade para um diálogo engajado entre os funcionários e a liderança sobre as políticas.

Após essa reunião, continue a realizar reuniões regulares relacionadas ao BYOD que reforcem as políticas ou discutam as mudanças. A liderança deve abordar essas reuniões de política com a mente aberta; os funcionários podem apresentar preocupações que as políticas não abordam.

Paul Hill, da consultoria de segurança de sistemas System Experts, disse que as empresas devem tomar duas medidas críticas para envolver os funcionários na segurança BYOD, uma vez que as políticas sejam formalmente introduzidas. "Primeiro, as empresas devem exigir que os funcionários que participam do BYOD assinem anualmente um formulário reconhecendo as políticas e responsabilidades dos funcionários e renunciando à empresa de quaisquer responsabilidades resultantes da exclusão de dados ou aplicativos de funcionários", disse ele. Os participantes do BYOD devem inscrever os dispositivos autorizados no sistema de gerenciamento de dispositivos móveis da empresa para que as configurações de segurança possam ser configuradas automaticamente, incluindo fornecer à empresa a capacidade de bloquear remotamente e / ou limpar o dispositivo se for reportado como perdido ou roubado. >Uma abordagem centrada em informações para gerenciar esses riscos é essencial porque os dispositivos não emitidos pela empresa são muito numerosos, variados e vulneráveis ​​para serem gerenciados com eficácia.

"Manter a tampa sobre os riscos apresentados pelo novo ecossistema BYOD exigirá departamentos de TI para implantar de maneira rápida e eficaz estratégias, políticas e tecnologias de gerenciamento em toda a empresa ", disse Steve Durbin, vice-presidente global do Information Security Forum. "Embora a proteção dos dados da sua organização seja de suma importância, capacitar os funcionários a usar seus próprios dispositivos com segurança e flexibilidade é essencial para melhorar a produtividade no local de trabalho e a manutenção da moral e retenção de talentos."

Opções de política BYOD podem ser criado para refletir diferentes fatores, como o tipo de informação, a propriedade do dispositivo e a probabilidade de acesso a informações mais sensíveis, acrescentou Durbin. Por exemplo, informações e funcionalidades podem não ser disponibilizadas por meio de um dispositivo BYOD para grupos / funções específicos, como sistemas comerciais ou um sistema de recursos humanos. O uso de certos tipos de dispositivos e aplicativos também pode ser restrito àqueles em tarefas de trabalho específicas que exigem acesso à rede fora do escritório.

Para que os controles de políticas funcionem, as organizações devem poder confiar em seus funcionários para fazer a coisa certa. . Isso só é realista se a organização fornecer comunicação, treinamento, monitoramento e fiscalização que deixem claro quais comportamentos são esperados dos funcionários. Comportamentos podem ser difíceis de mudar, e a conscientização da segurança é muitas vezes evasiva.

A verdadeira mudança comportamental exigirá não apenas boa cidadania da empresa, mas também soluções que agreguem valor ao funcionário, disse Adam Ely, fundador e COO da Bluebox Security. Se houver muitas restrições, os funcionários encontrarão maneiras de contorná-las.

Os empregadores também precisam mostrar que respeitam a privacidade de seus funcionários. Uma maneira de fazer isso é habilitar um painel de controle de privacidade que exibe exatamente o que a empresa é, e não está, rastreando. Você também pode dar ao seu funcionário a chance de suspender o uso comercial do dispositivo. Essa opção dá aos funcionários uma maior sensação de controle sobre seus próprios dispositivos, disse Ely.

Sabendo que eles têm algum controle e privacidade, fica muito mais fácil para os funcionários comprarem as políticas de segurança BYOD.

Originalmente publicado no Mobby Business

Por que os melhores empreendedores sabem quando sair

Um estudo publicado online no International Small Business Journal revelou que, embora a persistência seja uma chave para os negócios Para o sucesso, os empreendedores podem ser mais prósperos se não apenas entenderem quando iniciar um negócio e correr riscos, mas também quando abandoná-lo e encontrar algo que ofereça uma oportunidade maior.

(O negócio)

Dicas de recuperação de desastres para pequenas empresas

Peças após greves de desastre podem ser um dos momentos mais difíceis que uma pequena empresa enfrenta. Analisando os danos, é fácil sentir-se sobrecarregado por todos os passos que você precisa para tornar sua empresa inteira novamente. Isso não é surpresa. Menos de 60% das empresas reabrem após um desastre, segundo a Agência Federal de Gerenciamento de Emergências (FEMA).

(O negócio)