BYOD, BYOT ja BYOP

BYODSama kiirelt ja jõudsalt kui kasvab nutitelefonide ja tahvelarvutite müük, kasvab ka igapäevaselt oma nutiseadet tööks kasutatavate inimeste arv. Mida peidavad endas lühendid BYOD, BYOT ja BYOP ning kuidas kõik need lühendite taga peituvad seadmete kasutamise poliitikad ettevõtte kasuks tööle panna?

2012 . aasta detsembrikuus ületas uuringufirma GfK Retail & Technology andmetel tahvelarvutite müük eestis esimest korda sülearvutite müügi- väikearvutite kogumüügist moodustasid 57% tahvelarvutid ja 43% sülearvutid (elisa). 2013. aasta esimese kolme kuuga on müüdud ka rohkem nutitelefone kui tavatelefone, nimelt 51,6% müüdud 420-st miljonist müüdud telefonist oli nutitelefon (err).

Mobiilsete seadmetega töötamine?

Möödas on ajad, kus sülearvutit pidi endaga kõikjale kaasa vedama ja tasuta wifit otsima- sülearvuteid asendavad erinevad mobiilsed nutiseadmed, mis võimaldavad korraga jälgida enda isiklikku postkasti, töömeili ja kõikvõimalikke muid sõnumite-piltide saatmise rakendusi (Facebook Chat, WhatsApp, Skype+endine Windows Live Messenger, Twitter jne). Taoline töö-ja eraelu segunemine ongi põhjustanud olukorra, kus üsna raske on piiri joonistada erinevate seadmete erakasutuse ja töiste tegemiste vahele, isiklike andmete ja tööks vajalike andmete vahele.pc-vs-tablet

BYOD poliitika ehk Bring Your Own Device (heal lapsel mitu nime- Bring Your Own Device, Bring Your Own Technology, Bring Your Own Phone) on loonud olukorra, kus töötajate poolt tulev surve enda seadmete kasutamiseks töö tegemisel on pannud ettevõtete IT osakonna küsima, et kas neid seadmeid peaks ettevõtte võrku lisama/lubama. Vastus sellele on lihtne: JAH, KINDLASTI PEAKS. Järgnevalt mõned lihtsamad põhjused miks:

  • Lubades töötajatel enda seadmeid kasutada töö tegemiseks tõuseb töötajaskonna produktiivsus 20%, mis võrdub nelja töötaja kohta ühe tasuta lisatöötajaga aastas (techradar)
  • Mõõdetav kasu ettevõtte eelarves- riistvara soetamise pealt kokku hoitav summa. Eriti märkimisväärse efekti annab see startup-tüüpi ja väike-ettevõtete jaoks.
  • Kontrollitud BYOD programm laseb nii juhtkonnal kui IT-l öösel paremini magada- Selleks, et suvalise päeva hommikul ei peaks päevalehest ettevõtte andmete lekkimisest lugema on vajalik kontrollitav-hallatav BYOD poliitika ettevõtte siseselt. Töötaja igapäevasteks tegevusteks on enda seadmega töökirjade lugemine ja ettevõtte konfidentsiaalse info hoidmine ning teadmata turvalisusega seadmetega ühenduses olevate lisade kasutamine.

Nutiseadmetega kaasnevad ohud

Nutiseadme kasutamisega kaasneb terve rida ohtusid, mida on võimalik õigeaegsete ennetavate sammudega ära hoida:

  • Pahavara sisaldavad rakendused, mida on võimalik ametlikust rakenduste poest alla laadida. Techcrunchi andmetel nakatus viimase aja suurimas pahavara levikus 2 kuni 9 miljonit seadet rakendusega, mis võimaldas pahavara haldajatel saata neile telefoni andmed, liituda tasulise sms-teenusega jne.
  • Telefoni kaotamisel/varguse ohvriks langemisel on võimalik ettevõtte e-postile ja sealtkaudu kliendibaasidele ligipääs tagada

BYOD programmiga turvalisuse tagamine

Klientide andmete kaitsmine, e-kirjade turvalise liikumise tagamine ja infosüsteemi igakülgne kaitse nii väliste kui sisemiste ohtude eest peaks olema ühe endast lugupidava ettevõtte prioriteetide top 10-s. Selleks, et ka töötajate seadmed oleksid ettevõtte andmete lekkimise eest kaitstud, kliendibaas väljapool ohtu ja info välja liikumisega seotud riskid minimeeritud on vajalikud järgmised sammud:

  • Töötajate harimine elementaarsetel  küberkuritegevuse ja nutiseadmete turvalisuse teemadel  (Security Software korraldab infoturbekoolitusi nii “võhikutele” kui spetsialistidele. Võta ühendust andre@secsoft.ee)
  • BYOD poliitika väljatöötamine, mis defineeriks konkreetsed tegevused näiteks nutiseadme kaotamisel, milles on ettevõtte ärikriitiline info või seadme nakatumisel erinevatesse viirustesse, pahavarasse või häkkeri ohvriks sattumisel.
  • Tööks kasutatavate seadmete registreerimine ja tööks kasutatavate funktsioonide/rakenduste välja selgitamine, monitoorimine ja kaitsmine.

Mobiilsete seadmete monitoorimine ja haldamine

Suure hulga mobiilsete seadmete lihtsaks halduseks on olemas mitmeid võimalikke lahendusi. Üks kiiremini arenevaid ja multifunktsionaalseid lahendusi selles vallas on Airwatch.

Airwatchi kasuks räägivad järgmised olulised võimalused:

  • Seadme PIN-i nõudmine
  • Isiklike andmete  ja ettevõtte(tööks vajalike) andmete selgepiiriline eraldamine, mis tagab töötajale privaatsuse ja loomingulise vabaduse kuid võimaldab ettevõttet puudutavat infot monitoorida ja hallata. Vajadusel on võimalik valikuline andmete kustutamine, mille puhul kasutaja isiklikud andmed alles jäävad.
  • Over-The-Air (OTA) konfigureerimine. Vajadusel kaotatud/varastatud seadme tühjendamine andmetest.
  • Andmete krüpteerimine (256-bit SSL krüpteerimine)
  • Võimalus häkitud seadmeid tuvastada ja jailbreakitud/rootitud seadmeid mitte võrku lasta.
  • Data Loss Prevention ehk andmete säilitamine pilveserveris, mis võimaldab kaotatud andmed taastada.

Kokkuvõte

Töövahendina ja puhkehetkel sotsiaalvõrgustike võlude nautimise vahendajatena on erinevad nutiseadmed esmatarbeesemeks ja peaaegu, et inimõiguseks muutnud. Kontorilaualt leiab tihtipeale rohkem tööks kasutatavaid seadmeid kui tööandja poolt ostetud süle-või lauaarvuti. Uute töövahendite kasutamine ja neist tulenevad turvaohud ettevõtte andmete kaitsel nõuavad aga tööandja poolt piisavalt paindlikkust ja suurendatud huvi selle vastu kuidas inimesed ettevõttes tööd teevad. On tõestatud, et isiklikud nutiseadmed võimaldavad töötajate efektiivsust tõsta ja seetõttu võib sõna BYOD üha rohkem nii kuulda kui lugeda.
Mobiilsete seadmete keskne haldamine saab kindlasti must-have turvalisuse punktiks, mille puudumisel tulevikus on “pahategijal” üsna vabad käed ettevõtte infole ligi pääsemiseks.

Sul on vaja konsultatsiooni ettevõtte mobiilsete seadmete turvalisuse suurendamiseks ja BYOD poliitika väljatöötamisel ? Võta ühendust andre@secsoft.ee

Märksõnad: