Bring Your Own Device (BYOD) este extrem de comun în locurile de muncă moderne. Odată cu munca hibridă devenind un standard, angajații se așteaptă să acceseze sistemele corporative de pe laptopuri, telefoane și tablete personale.
Cu toate acestea, în timp ce BYOD devine un standard matur, politicile privind implementarea sa sigură continuă să rămână în urmă, și de obicei nu se datorează unui design slab al securității. Angajații pur și simplu nu respectă liniile directoare cerute, iar echipele de securitate cibernetică rămân în necunoscut.
Așadar, cum pot organizațiile să proiecteze o politică BYOD pe care angajații să o urmeze efectiv, fără a compromite securitatea?
Faceți securitatea invizibilă (sau cel puțin aproape invizibilă)
Pentru ca o politică BYOD să funcționeze în practică, securitatea trebuie să se integreze natural în modul în care angajații lucrează deja. Cu cât întrerupe mai mult fluxurile de lucru zilnice, cu atât este mai probabil ca utilizatorii să caute modalități de a o ocoli.
Fricțiunea la autentificare este unul dintre cei mai mari factori care inhibă adoptarea. Solicitarea de autentificări repetate, pași complecși de autentificare sau reverificare constantă poate duce rapid la frustrare. Dar nu trebuie să fie așa.
Cu tehnologii precum Single Sign On (SSO) și metode MFA simple (cum ar fi notificările push sau biometria), organizațiile pot menține o securitate puternică fără a încetini utilizatorii.
Permiterea persistenței mai lungi a sesiunilor este, de asemenea, o modalitate de a reduce frustrarea cu un dezavantaj minim de securitate. Scopul este de a evita forțarea utilizatorilor să facă pași suplimentari pentru sarcini de bază. Dacă accesarea e-mailului, documentelor sau instrumentelor interne devine dificilă, angajații vor căuta în mod natural scurtături.
Proiectați politici BYOD în jurul comportamentului utilizatorilor
O politică BYOD ar trebui să reflecte modul în care angajații lucrează efectiv, nu modul în care organizațiile cred că ar trebui să lucreze. În realitate, angajații schimbă între dispozitive, se conectează din locații diferite și se mută între rețele pe parcursul zilei. Politicile care ignoră acest lucru vor duce în mod natural la neconformare.
În loc să proiectați pentru scenarii ideale, construiți politici în jurul comportamentului real. De exemplu, este o practică bună să solicitați mai mulți pași de autentificare de fiecare dată când un utilizator încearcă să se conecteze de pe un
dispozitiv nou. Cu toate acestea, solicitarea aceluiași nivel de autentificare la fiecare autentificare va frustra oamenii.
Flexibilitatea este obligatorie în mediile BYOD. Prin urmare, politicile ar trebui să se concentreze în principal pe securizarea datelor și accesului, mai degrabă decât pe controlarea fiecărui dispozitiv sau locație.
Merită, de asemenea, să luați în considerare renunțarea la reguli universale. Un dezvoltator, un reprezentant de vânzări și un angajat din finanțe interacționează cu sistemele în moduri diferite și probabil folosesc instrumente complet diferite. Ajustarea stricteței regulilor, în funcție de rol, nivelul de acces și sensibilitatea datelor implicate, va duce la o adoptare mai bună.
Abordați direct preocupările legate de confidențialitate
Este firesc ca angajații să fie sceptici cu privire la politicile BYOD, chiar dacă sunt indulgente, pur și simplu pentru că implică un nivel de acces sau control al angajatorului asupra unui dispozitiv pe care îl dețin.
De aceea organizațiile ar trebui să se concentreze strict pe controlul accesului la datele și sistemele companiei și să explice acest lucru angajaților astfel încât să se simtă încrezători că tot ceea ce fac pe dispozitivul lor rămâne privat.
Separarea clară este esențială. Organizațiile nu au nevoie de vizibilitate asupra aplicațiilor personale, fișierelor sau activității pentru a gestiona eficient riscul BYOD. Toate datele corporative ar trebui să rezide în aplicații cloud și spații de lucru gestionate, mai degrabă decât pe dispozitivul în sine. Astfel, controalele de securitate pot exista fără a se extinde în mediul personal al utilizatorului.
Angajatorii beneficiază, de asemenea, de această abordare. Dacă un dispozitiv este pierdut, compromis sau un angajat părăsește compania, organizațiile pot elimina accesul sau șterge datele corporative fără a afecta conținutul personal.
Oferiți instruire practică și continuă
Angajații sunt mult mai susceptibili să urmeze o politică BYOD dacă înțeleg de ce există. Când securitatea pare abstractă sau irelevantă, este ușor de ignorat. Dar când utilizatorii sunt conștienți de riscurile reale precum phishing-ul, preluarea conturilor sau Wi-Fi-ul public nesecurizat, este mult mai probabil să ia politicile în serios.
Instruirea ar trebui să fie practică și relevantă pentru modul în care angajații își folosesc efectiv dispozitivele. În loc de sesiuni generice de conștientizare, concentrați-vă pe scenarii din lumea reală cu care se întâlnesc zilnic. Pentru mediile BYOD, aceasta include recunoașterea încercărilor de phishing, evitarea link-urilor suspecte, înțelegerea riscurilor rețelelor publice și cunoașterea modului de a accesa în siguranță sistemele corporative de pe dispozitive personale.
De asemenea, este important să nu tratați instruirea ca pe un exercițiu unic. Amenințările evoluează constant, la fel ar trebui să fie și conștientizarea angajaților. Actualizările sau memento-urile scurte și regulate sunt mult mai eficiente decât sesiunile lungi de instruire rare, care sunt rapid uitate.
Scopul nu este să transformăm angajații în experți în securitate, ci să le oferim suficientă conștientizare pentru a lua decizii mai bune în situații de zi cu zi.
Concluzie
BYOD este realitatea modului în care se desfășoară munca modernă. Provocarea în majoritatea cazurilor nu este dacă să o permitem, ci cum să implementăm o politică BYOD pe care angajații să o urmeze efectiv. Cele mai eficiente politici nu sunt cele mai stricte, ci cele care le ușurează angajaților să le urmeze fără a introduce riscuri inutile.
În cele din urmă, maximizarea adoptării politicii BYOD se rezumă la găsirea unui echilibru între securitate și utilizabilitate. Organizațiile care obțin acest echilibru corect nu numai că vor îmbunătăți securitatea, ci vor crea și un mediu de lucru mai fluid și mai productiv.
