Câu hỏi thường gặp về chính sách bảo mật thiết bị di động dành cho doanh nghiệp

Câu hỏi: Các khía cạnh nào mà doanh nghiệp nên đưa vào trong Chính sách bảo mật thiết bị di động của mình?

Bảo mật di động , như tất cả các bạn đều nhận thức rõ, đã trở thành một trong những vấn đề lớn nhất hiện nay, với khu vực doanh nghiệp bị ảnh hưởng nhiều nhất bởi các lỗ hổng bảo mật và vi phạm. Các nỗ lực hack gần đây trên Facebook và gần đây hơn, trên PlayStation Network của Sony , đi để chứng minh rằng không có vấn đề làm thế nào các doanh nghiệp cẩn thận với dữ liệu của họ, không có gì có thể được coi là hoàn toàn an toàn trong cybersphere. Vấn đề đặc biệt phức tạp khi nhân viên sử dụng thiết bị di động cá nhân của họ để truy cập vào mạng và dữ liệu của công ty họ. Gần 70 phần trăm dân số của nhân viên truy cập vào tài khoản công ty của họ với sự trợ giúp của thiết bị di động của họ. Điều này có thể tạo ra nguy cơ bảo mật di động cho doanh nghiệp có liên quan. Sự cần thiết của giờ là dành cho các công ty để vạch ra một chính sách bảo mật thiết bị di động, để giảm thiểu nguy cơ xử lý các thiết bị di động cá nhân.

Các khía cạnh mà doanh nghiệp nên nghĩ đến bao gồm trong chính sách bảo mật thiết bị di động của mình là gì?

Câu trả lời:

Dưới đây là câu trả lời cho các câu hỏi thường gặp về chính sách bảo mật thiết bị di động cho khu vực doanh nghiệp.

Những loại thiết bị di động nào có thể được hỗ trợ?

Với lượng lớn các loại thiết bị di động khác nhau trên thị trường hiện nay, nó sẽ không có ý nghĩa đối với một công ty để duy trì một máy chủ chỉ hỗ trợ một nền tảng di động duy nhất. Thay vào đó, nó sẽ thích hợp hơn nếu máy chủ có thể hỗ trợ nhiều nền tảng khác nhau cùng một lúc.

Tất nhiên, nó là cần thiết mà công ty đầu tiên xác định loại thiết bị di động nó có thể hỗ trợ. Cung cấp hỗ trợ cho quá nhiều nền tảng cuối cùng sẽ làm suy yếu hệ thống bảo mật và làm cho nhóm bảo mật CNTT không thể xử lý các vấn đề trong tương lai.

Điều hợp lý để làm ở đây có thể là chỉ bao gồm các thiết bị di động mới nhất, cung cấp các tính năng bảo mật tốt hơn và mã hóa cấp thiết bị.

Giới hạn của thông tin truy cập của người dùng là gì?

Công ty phải đặt ra một giới hạn cho quyền truy cập và lưu trữ thông tin doanh nghiệp của người dùng nhận được thông qua thiết bị di động của họ. Giới hạn này phần lớn phụ thuộc vào loại tổ chức và bản chất của thông tin mà cơ sở cung cấp cho nhân viên của mình quyền truy cập.

Cách thực hành tốt nhất cho các công ty là cung cấp cho nhân viên quyền truy cập vào tất cả các dữ liệu cần thiết, nhưng cũng thấy rằng dữ liệu này không thể được lưu trữ ở bất cứ đâu trên thiết bị. Điều này có nghĩa là thiết bị di động cá nhân chỉ đơn thuần trở thành một loại nền tảng xem - một nền tảng không hỗ trợ trao đổi thông tin.

Hồ sơ rủi ro thiết bị di động của nhân viên là gì?

Các nhân viên khác nhau có xu hướng sử dụng thiết bị di động của họ cho các mục đích khác nhau. Do đó, mỗi người truy cập các cấp thông tin khác nhau với các tiện ích di động của họ.

Những gì công ty có thể làm là yêu cầu nhóm bảo mật xác định những người dùng có nguy cơ cao và tóm tắt chúng trên các điều khiển bảo mật của ngành, do đó xác định rõ ràng loại dữ liệu chính thức mà họ có thể và không thể truy cập từ các tiện ích điện toán di động cá nhân của họ.

Doanh nghiệp có thể từ chối yêu cầu của nhân viên để thêm thiết bị không?

Chắc chắn rồi. Đôi khi, nó trở thành bắt buộc đối với một công ty từ chối yêu cầu của nhân viên về việc thêm vào các loại thiết bị di động cụ thể vào danh sách được chấp nhận của họ. Điều này đặc biệt là trường hợp ngành công nghiệp phải giữ bí mật dữ liệu của mình. Do đó, một số lượng thiết bị khóa nhất định trở nên cần thiết cho bất kỳ cơ sở nào.

Nhiều doanh nghiệp ngày nay đang xem xét ảo hóa như một giải pháp khả thi cho vấn đề an ninh di động. Ảo hóa cho phép nhân viên có quyền truy cập vào tất cả các dữ liệu và ứng dụng mà không để nó trực tiếp trên thiết bị của họ.

Ảo hóa cho phép nhân viên có một sandbox để lưu trữ tất cả các thông tin cần thiết, cũng cho phép họ loại bỏ giống nhau mà không để lại dấu vết trên các tiện ích di động của họ.

Cuối cùng

Như bạn có thể thấy, điều bắt buộc đối với tất cả các công ty là lập kế hoạch và phát triển các chính sách bảo mật thiết bị di động rõ ràng. Sau khi thực hiện, nó cũng là mong muốn cho các doanh nghiệp để chính thức hóa các quy tắc này bằng cách yêu cầu bộ phận pháp lý của họ để rút ra các tài liệu chính thức của cùng một.