Sikkerhetsstrategi: Personale-smarttelefoner ringer endringene

Etter hvert som flere ansatte bruker sine egne enheter for å få tilgang til bedriftsdata, bør firmaer utvikle en sikkerhetsarkitektur som handler like mye om å skape forretningsverdi som å kutte risiko, sier Bob Tarzey.

Det er liten tvil om at ansatte ønsker å bruke et voksende utvalg av enheter for å få tilgang til data. Nyere Quocirca-undersøkelser viser at mens Windows-baserte stasjonære og bærbare PC-er fremdeles dominerer, blir de raskt supplert med et mangfoldig utvalg av alternative formfaktorer og operativsystemer.

Bedrifter vil bare legge inn mobile brukere og deres enheter i forretningsprosesser hvis data kan deles trygt. Foto: Shutterstock

I den nye undersøkelsen, som ble sponset av Trend Micro, sier 88 prosent av små og mellomstore bedrifter at minst noen av de ansatte bruker smarttelefoner til forretningsformål, og 43 prosent rapporterer at minst en eller flere av sine ansatte bruker nettbrett PCer.

Disse enhetene eies ikke alltid av virksomheten. Cirka 74 prosent av de spurte firmaene sier at noen av enhetene som brukes tilhører ansatte.

Respondentene på undersøkelsen siterer mer effektive forretningsprosesser som den største fordelen ved å muliggjøre tilgang til data fra mobile enheter. Uansett fordelene skaper slik deling sikkerhetshodepine for IT-ledere, spesielt ettersom det meste av delingen foregår over offentlige nettverk.

Bare hvis data kan deles trygt, vil virksomheter ha tillit til å legge inn mobile brukere og deres valgte enheter i forretningsprosesser. Det er meldingen fra en fersk rapport sponset av Check Point fra Quocirca kalt A value proposition for IT security, som er tilgjengelig for gratis nedlasting.

Lage en samsvarsorientert arkitektur

Rapporten tar til orde for å få på plass en samsvarsorientert arkitektur, eller COA. Begrunnelsen for enhver investering som kreves for å oppnå en samsvarsorientert arkitektur handler like mye om å skape forretningsverdi som det handler om å redusere forretningsrisiko.

Diskusjoner om IT-sikkerhet fokuserer vanligvis på å redusere risikoen fra utenforstående eller ondsinnede innsidere. Avbøtende risiko er fortsatt avgjørende, men det er også viktig å sørge for at en samsvarsorientert arkitektur beskytter velmente ansatte fra seg selv.

Den vanligste måten datalekkasjer forekommer er gjennom utilsiktede handlinger fra ansatte. De trenger å dele data, men kan ved et uhell dele feil data med feil person via e-post eller en annen kommunikasjonskanal.

Og selvfølgelig kan de, hvis det ikke blir kontrollert på noen måte, lagre data på mobile enheter som senere blir tapt eller stjålet. Tyveri, utilsiktet tap og feilaktig avsløring er de desidert vanligste årsakene til brudd på egenrapportering av data, slik data i rapporten viser.

Høyprofilerte tap av datatap

Ironien er at selv om datatap er et vanlig problem, til tross for de mange høyprofilerte hendelsene - ikke minst de nylige problemene hos Sony - faktisk mistes data sjelden kompromittert. Tyven som stjeler en iPad er mer sannsynlig interessert i videresalgsverdien til enheten enn dataene som er lagret på den.

Likevel kutter ikke det faktum isen med regulatorer. God håndtering av personlig identifiserbar informasjon er obligatorisk. Organisasjoner må overholde og sees å overholde.

En samsvarsorientert arkitektur innebærer å få på plass ...

© Copyright 2020 | mobilegn.com