Kai naudotojų įrenginiai susiduria su saugumo grėsmėmis iš visų pusių ir nematyti pabaigos, BYOD turėtų šiek tiek sulėtinti. Tikrasis klausimas yra toks: „Koks atsakymas į šią nuolatinę grėsmę? Atsakymas gali jus nustebinti.
Stulpelio „BYOD/Consumerization“ rašymas nebūtinai daro mane visaverčiu šios praktikos šalininku. Mano nuomonė yra tokia, kad galite daryti viską, ko norite, kol esate pasirengę prisiimti riziką. Tai apima gyvačių medžioklę, šokinėjimą parašiutu, slidinėjimą už ribų ir savo prietaiso atsinešimą. Visi turi savo privalumų, visi turi savo riziką ir visi turi neigiamų pasekmių, jei kas nors nutiktų ne taip. Ir tai turi būti šiek tiek neteisinga, kad tas neigiamas poveikis būtų didesnis už bet kokią galimą naudą.
Nors daugelis nesutiktų, aš nereklamuoju FUD*. Manau, kad norint pasiekti realią pažangą pasaulyje, reikia rizikuoti – tų, kurie nori daryti tai, ko niekas kitas nedaro. Be tokių žmonių neturėtume daug technologijų, medicinos ar žemės ūkio pažangos, padarytos per pastaruosius 200 metų.
Rizikos prisiėmimas yra verslo dalis. Tačiau jūs turite suvaldyti grąžos riziką. Paklauskite bet kurio energingo verslininko apie riziką ir jis tikrai pakartos posakį „Be didelės rizikos nėra didelio atlygio“. Tai tiesa. Bet mes čia nekalbame apie naujus takus, o apie BYOD vs. įmonėms priklausantys įrenginiai. Tai labai skirtinga istorija nei ta, kuri apibūdina, kaip didieji pasaulio verslo rizikos prisiėmimai yra ir didžiosios sėkmės istorijos.
Tai susiję su verslo vykdymu – kasdienėmis operacijomis, kai rizika nėra geras dalykas. Įmonės išleidžia milijardus atsarginėms sistemoms, RAID masyvams, SAN, atkūrimui po nelaimių ir bet kokiam pertekliui bei „oro pagalvei“, kurią galite įsivaizduoti, kad sumažintų tą kasdienę riziką verslo operacijoms.
Tiesa?
Neabejotinai tiesa.
Ar BYOD padidina šių kasdienių operacijų riziką?
Ji.
Nuo to, kaip susidorosite su šia rizika, priklauso, kokie rimti bus tie sutrikimai, kai jie įvyks.
BYOD kelia pavojų, nes tinkle leidžiate naudotojams priklausančius įrenginius. Leidžiate naudotojams prisijungti prie įmonės turto, pasiekti įmonės dokumentus ir bendrauti su vartotojais tinkle ir už jo ribų naudodami tuos ne įmonei priklausančius (kontroliuojamus) įrenginius.
Norėdami leisti šiuos įrenginius, naudokite mobiliųjų įrenginių valdymo (MDM) arba mobiliųjų programų valdymo (MAM) rinkinį, kad sumažintumėte riziką. Šaunuolis. Tačiau šis rinkinys yra tik dalis atsakymo. Tai neišspręs visos su BYOD susijusios saugumo rizikos. Pavyzdžiui, ji neišsprendžia su mobiliąja OS susijusių saugumo problemų ir visiškai neapsaugo nuo piktybiškų, neišmanančių ar kvailų vartotojų. Jei ką nors žinote apie kompiuterių palaikymą, žmonės niekada nėra kalti ką nors pakeitę, ką nors įdiegę ar ištrynę ką nors, kas yra būtina bet kurio jų prižiūrimo skaičiavimo įrenginio veikimui.
Gera programa arba įrenginių valdymo rinkinys apsaugo jūsų tinklą nuo sugadintų įrenginių, nuo tūkstančių žinomų kenkėjiškų programų ir nuo standartinės rizikos per šifruotus ryšius / ryšius atgal į pagrindinį laivą (įmonę tinklas).
Jūsų MDM arba MAM yra puiki pirmoji gynybos linija nuo daugybės grėsmių. Tačiau silpnosios grandys vis tiek yra vartotojas ir vartotojo įrenginys. Naudotojui priklausantis įrenginys yra atviros durys atsitiktiniams ar tyčiniams saugumo pažeidimams. Jei netikite manimi, paklauskite bet kurio saugos specialisto.
Prie problemos prisideda ir tai, kad jūs nevisiškai valdote vartotojo įrenginį. Jiems tai priklauso. Galbūt norėsite valdyti, ką naudotojas su juo daro prisijungdamas prie tinklo ir pasiekdamas išteklius, bet jūs negalite visiškai valdyti įrenginio.
Visiškas įrenginio valdymas reiškia, kad galite nustatyti:
- Kai įrenginys atnaujinamas.
- Kokias programas vartotojas gali atsisiųsti ir naudoti.
- Kurie programų teikėjai yra leidžiami.
- Naudojamo įrenginio tipas.
- Kada taikyti programos naujinimus.
- Kurios programos versijos yra leidžiamos.
Manau, kad jūs suprantate, kad jūs tikrai negalite ir neturėtumėte valdyti vartotojo įrenginio. Tai asmeninis įrenginys. Dėl šios priežasties kai kurios įmonės naudoja MAM, kuri visiškai kontroliuoja konkrečias įmonėms priklausančias programas. Bendrovė visiškai kontroliuoja šias programas, įskaitant jų saugumą, priežiūrą ir gyvavimo ciklą. Norėdami pašalinti naudotojo prieigą, paprasčiausiai pašalinkite programą ir palikite įrenginį nepaliestą.
MAM yra geras kompromisas daugeliui vartotojų ir įmonių. Tai leidžia vartotojui laisvai naudotis savo telefonais ir įrenginiais kaip savo, tačiau taip pat užtikrina aukštą įmonių priklausančių programų saugumą.
Vienintelis trūkumas, kurį matau naudojant MAM, yra tai, kad negalite užkirsti kelio sąveikai su pagrindine operacine sistema. Ši sąveika gali pakenkti programai ir, savo ruožtu, pakenkti kitam Programėlės gale, ty jūsų įmonės tinklui. Ir jokia operacinė sistema nėra apsaugota nuo šių grėsmių. „Android“ grėsmių daugėjo nerimą keliančiu greičiu. Žr. toliau pateiktą „Kaspersky“ grafiką, kuriame pavaizduotas „Android“ grėsmių augimas.
Iš Kaspersky Security Bulletin 2012 Malware Evolution.
Kalbant apie naujas kenkėjiškų programų grėsmes ir išnaudojimus, „Android“ yra nauja „Windows“. Buvo laikas, kai „Android“ ir „Linux“ šalininkai manė, kad operacinės sistemos nėra pažeidžiamos tokios kenkėjiškos programinės įrangos.
Visi šie duomenys ir nuomonė susiveda į vieną klausimą jums ir jūsų BYOD programai: kiek rizikuojate prisiimti? Papildomas MDM ir MAM pardavėjų pateiktas klausimas yra: "Kaip sumažinsite šią riziką?" Atsakymai nėra tokie lengvi ir ne tokie patrauklūs kaip grasinimai.
Įmonėms priklausantys įrenginiai taip pat negarantuoja aplinkos be problemų ar grėsmių. Tačiau skirtumas yra tas kontrolės lygis, kurį rašiau anksčiau. Įmonėms priklausantys įrenginiai turi tokį išskirtinį valdymo lygį. Vienintelė silpnoji bendrovei priklausančio įrenginio scenarijaus grandis yra ta, kad vartotojas yra kitame įrenginio gale – būtinas blogis.
Negalite visiškai pašalinti visos rizikos dėl tų galutinių vartotojų. Galite sumažinti riziką, bet negalite jos atsikratyti. Bet kokia rizika, kurią norite prisiimti, priklauso nuo pinigų sumos, kurią norite išleisti, kad išvengtumėte, išvengtumėte ir sumažintumėte.
Atrodo, kad BYOD arba įmonėms priklausančių įrenginių išlaidos yra labai artimos. Kitaip tariant, nedaugelis mano, kad BYOD yra pinigų taupymo praktika. Tačiau rizika ir su ta rizika susijusios išlaidos gali sulėtinti jūsų BYOD programos pagreitį. Ir tikriausiai turėtų.
Ką tu manai? Ar manote, kad įmonės turėtų antrą kartą pažvelgti į saugumo riziką, kylančią dėl BYOD programų priėmimo? O gal manote, kad šis saugumo dalykas yra perdėtas FUD? Pasikalbėkite ir praneškite man.
*FUD – baimė, netikrumas ir abejonės.