11 trin til sikker håndtering af BYOD

BYOD

Tillader I allerede, eller vil I tillade medarbejdere at medbringe personlige enheder på arbejdet eller at arbejde hjemmefra? Her får du 11 tips til, hvordan du minimerer risikoen ved at tillade BYOD:

 

1. Udform klare retningslinjer kommunikeret fra centralt plan

Foretag en kritisk gennemgang af alle aspekter forbundet med at tillade BYOD, og sørg for, at de fremgår klart af jeres retningslinjer. Sørg for, at ledelsen står bag retningslinjerne og kommunikerer dem ud til medarbejderne. It-sikkerhed er for mange "noget, som it-afdelingen håndterer", og som mange derfor ikke forholder sig til – derfor er det vigtigt, at ledelsen lægger vægt bag.

 

2. Formuler klare konsekvenser for brud på retningslinjerne

Hvad er konsekvensen, hvis en medarbejder bryder reglerne for BYOD? Og er der forskellige konsekvenser, alt efter hvilke retningslinjer der brydes? Fratages man tilladelsen til at bruge personlige enheder? Og kan seriøse brud, som at overføre forretningskritiske data via usikre forbindelser, resultere i en opsigelse? Hvis ikke medarbejderne kender konsekvenserne, risikerer du, at de ignorerer reglerne.

 

3. Begræns medarbejdernes brugerrettigheder

Har medarbejderne adgang til data, som de ikke burde have? Har it glemt at inddrage en midlertidig tilladelse, eller har de kopieret brugerrettigheder til en nyansat, som inkluderede udvidede beføjelser? Jo flere medarbejdere der har adgang til data og systemer, de ikke skal kunne tilgå, jo større er risikoen for, at udefrakommende bruger medarbejdernes enheder til at skaffe sig adgang til systemet.

 

4. Begræns adgangen udefra til forretningskritiske data

Nogle data er så følsomme, at de aldrig må forlade virksomhedens netværk. Sørg for fysisk at begrænse adgangen til data, som ikke må forlade matriklen. Også for medarbejdere, som ellers har adgang til disse data i deres arbejde.

 

5. Stil krav om opdatering af devices, pinkode og sikkerhedssoftware

For at begrænse muligheden for digitale angreb er det vigtigt at holde et højt sikkerhedsniveau – især i form af sikkerhedsopdateringer og anti-malware-programmer. Det hele kan dog hurtigt omgås, hvis en medarbejder efterlader sin enhed uden pinkode. Så sørg for, at der er styr på alle aspekter af sikkerheden.

 

6. Stil krav om installation af "splitter-apps"

En "splitter-app" opdeler din telefon i 2 – en privat og en professionel. Alle data fra din virksomhed gemmes i den professionelle del, som er fuldstændig separat fra den private del og er gemt bag et password.

 

7. Sæt begrænsninger på, hvilke enheder I vil understøtte

Nogle enheder lever simpelthen ikke op til sikkerhedskravene. Det kan enten dreje sig om et mærke, som er kendt for dårlig sikkerhed, eller ansatte, som har "rootet" eller "jailbreaket" sin telefon og dermed nedsat sikkerheden. Tillad aldrig, at disse devices kobles til netværket, da disse repræsenterer en betydelig øget risiko.

 

8. Indfør regler for kryptering

Kryptering er efterhånden gjort så simpelt, at man ofte kan gøre det ved at downloade en app – men langt de fleste krypterer aldrig deres data. Sørg for, at forretningskritiske data altid er gjort utilgængelige med kryptering.

 

9. Træf beslutninger om, hvilke apps ansatte må have på telefonen

Nogle ansatte kunne aldrig drømme om at downloade andre apps end dem, der dukker op øverst i App Store. Andre gennemsøger nettet for små, smarte applikationer, som de ikke kan finde andre steder. Gør det klart, hvilke typer af apps der er acceptable, hvis man vil anvende sine enheder på arbejde.

 

10. Gør det muligt for it-afdelingen at slette alt indhold på telefonen

Hvis en enhed med forretningskritiske data bliver stjålet, kan ingen garantere, hvor de ender, medmindre I har installeret en bagdør, som gør det muligt for it at slette data fra en enhed, der bruges i virksomheden. Sørg altid for at have en mulighed for at slette data.

 

11. Brug Mobile Application Management på dit netværk

Du vil aldrig fuldstændigt kunne forhindre medarbejdere i at downloade apps, som ikke er tilladte – men med mobile application management-systemer kan du monitorere og stoppe adgangen fra apps eller typer af apps. På den måde sikrer du, at de ikke bliver brugt på din arbejdsplads.