Το Bring Your Own Device (BYOD) είναι εξαιρετικά κοινό στους σύγχρονους χώρους εργασίας. Με την υβριδική εργασία να γίνεται πρότυπο, οι εργαζόμενοι αναμένουν να έχουν πρόσβαση στα εταιρικά συστήματα από προσωπικούς φορητούς υπολογιστές, τηλέφωνα και tablets.

Ωστόσο, ενώ το BYOD ωριμάζει ως πρότυπο, οι πολιτικές γύρω από την ασφαλή εφαρμογή του συνεχίζουν να υστερούν, και συνήθως δεν οφείλεται σε κακό σχεδιασμό ασφαλείας. Οι εργαζόμενοι απλώς δεν ακολουθούν τις κατευθυντήριες γραμμές που τους απαιτούνται, και οι ομάδες κυβερνοασφάλειας μένουν στο σκοτάδι.

Επομένως, πώς μπορούν οι οργανισμοί να σχεδιάσουν μια πολιτική BYOD που οι εργαζόμενοι θα ακολουθήσουν πραγματικά, χωρίς να θέσουν σε κίνδυνο την ασφάλεια;

Κάντε την Ασφάλεια Αόρατη (ή Τουλάχιστον Σχεδόν Αόρατη)

Για να λειτουργήσει μια πολιτική BYOD στην πράξη, η ασφάλεια πρέπει να ενσωματώνεται φυσικά στον τρόπο που ήδη εργάζονται οι εργαζόμενοι. Όσο περισσότερο διακόπτει τις καθημερινές ροές εργασίας, τόσο πιο πιθανό είναι οι χρήστες να αναζητήσουν τρόπους να την παρακάμψουν.

Η τριβή κατά τη σύνδεση είναι ένας από τους μεγαλύτερους φονιάδες της υιοθέτησης. Η απαίτηση επαναλαμβανόμενων συνδέσεων, πολύπλοκων βημάτων ελέγχου ταυτότητας ή συνεχούς επαλήθευσης μπορεί να οδηγήσει γρήγορα σε απογοήτευση. Αλλά δεν χρειάζεται να είναι έτσι.

Με τεχνολογίες όπως το Single Sign On (SSO) και απλές μεθόδους MFA (όπως ειδοποιήσεις push ή βιομετρικά στοιχεία), οι οργανισμοί μπορούν να διατηρήσουν ισχυρή ασφάλεια χωρίς να επιβραδύνουν τους χρήστες.

Η επιτρεπή μεγαλύτερης διάρκειας συνεδρίας είναι επίσης ένας τρόπος για να μειωθεί η απογοήτευση με ελάχιστο μειονέκτημα ασφαλείας. Ο στόχος είναι να αποφευχθεί ο εξαναγκασμός των χρηστών να κάνουν επιπλέον βήματα για βασικές εργασίες. Αν η πρόσβαση σε email, έγγραφα ή εσωτερικά εργαλεία γίνει δύσκολη, οι εργαζόμενοι θα αναζητήσουν φυσικά συντομεύσεις.

Σχεδιάστε Πολιτικές BYOD Γύρω από τη Συμπεριφορά των Χρηστών

Μια πολιτική BYOD θα πρέπει να αντικατοπτρίζει τον τρόπο που πραγματικά εργάζονται οι εργαζόμενοι, όχι πώς νομίζουν οι οργανισμοί ότι θα έπρεπε να εργάζονται. Στην πραγματικότητα, οι εργαζόμενοι αλλάζουν μεταξύ συσκευών, συνδέονται από διαφορετικές τοποθεσίες και μετακινούνται σε δίκτυα καθ' όλη τη διάρκεια της ημέρας. Οι πολιτικές που αγνοούν αυτό θα οδηγήσουν φυσικά σε μη συμμόρφωση.

Αντί να σχεδιάζετε για ιδανικά σενάρια, δημιουργήστε πολιτικές γύρω από την πραγματική συμπεριφορά. Για παράδειγμα, είναι καλή πρακτική να απαιτούνται αρκετά βήματα ελέγχου ταυτότητας κάθε φορά που ένας χρήστης προσπαθεί να συνδεθεί από μια νέα

συσκευή. Ωστόσο, η απαίτηση του ίδιου επιπέδου ελέγχου ταυτότητας με κάθε μία σύνδεση θα απογοητεύσει τους ανθρώπους.

Η ευελιξία είναι απαραίτητη σε περιβάλλοντα BYOD. Οι πολιτικές θα πρέπει επομένως να επικεντρώνονται κυρίως στην ασφάλεια δεδομένων και πρόσβασης, παρά στον έλεγχο κάθε συσκευής ή τοποθεσίας.

Αξίζει επίσης να εξετάσετε την απομάκρυνση από κανόνες που ταιριάζουν σε όλους. Ένας προγραμματιστής, ένας εκπρόσωπος πωλήσεων και ένας υπάλληλος χρηματοοικονομικών αλληλεπιδρούν με τα συστήματα με διαφορετικούς τρόπους και πιθανώς χρησιμοποιούν εντελώς διαφορετικά εργαλεία. Η προσαρμογή του πόσο αυστηροί είναι οι κανόνες, με βάση τον ρόλο, το επίπεδο πρόσβασης και την ευαισθησία των δεδομένων που εμπλέκονται, θα οδηγήσει σε καλύτερη υιοθέτηση.

Αντιμετωπίστε τις Ανησυχίες για το Απόρρητο Άμεσα

Είναι φυσικό για τους εργαζομένους να αισθάνονται σκεπτικοί σχετικά με τις πολιτικές BYOD, ακόμη και αν είναι επιεικείς, απλώς επειδή υπονοούν ένα επίπεδο πρόσβασης ή ελέγχου του εργοδότη σε μια συσκευή που κατέχουν.

Γι' αυτό οι οργανισμοί θα πρέπει να επικεντρώνονται αυστηρά στον έλεγχο της πρόσβασης σε εταιρικά δεδομένα και συστήματα, και να το εξηγούν στους εργαζομένους έτσι ώστε να αισθάνονται σίγουροι ότι όλα τα άλλα που κάνουν στη συσκευή τους παραμένουν ιδιωτικά.

Ο σαφής διαχωρισμός είναι το κλειδί. Οι οργανισμοί δεν χρειάζονται ορατότητα σε προσωπικές εφαρμογές, αρχεία ή δραστηριότητα για να διαχειριστούν αποτελεσματικά τον κίνδυνο BYOD. Όλα τα εταιρικά δεδομένα θα πρέπει να βρίσκονται σε εφαρμογές cloud και διαχειριζόμενους χώρους εργασίας, παρά στην ίδια τη συσκευή. Έτσι μπορούν να υπάρχουν έλεγχοι ασφαλείας χωρίς να επεκτείνονται στο προσωπικό περιβάλλον του χρήστη.

Οι εργοδότες επωφελούνται επίσης από αυτήν την προσέγγιση. Εάν μια συσκευή χαθεί, παραβιαστεί ή ένας εργαζόμενος αποχωρήσει από την εταιρεία, οι οργανισμοί μπορούν να αφαιρέσουν την πρόσβαση ή να διαγράψουν εταιρικά δεδομένα χωρίς να επηρεάσουν το προσωπικό περιεχόμενο.

Παρέχετε Πρακτική, Συνεχή Εκπαίδευση

Οι εργαζόμενοι είναι πολύ πιο πιθανό να ακολουθήσουν μια πολιτική BYOD αν κατανοούν γιατί υπάρχει. Όταν η ασφάλεια φαίνεται αφηρημένη ή άσχετη, είναι εύκολο να την αγνοήσουν. Αλλά όταν οι χρήστες γνωρίζουν πραγματικούς κινδύνους όπως το phishing, την κατάληψη λογαριασμών ή το μη ασφαλές δημόσιο Wi-Fi, είναι πολύ πιο πιθανό να λάβουν σοβαρά υπόψη τις πολιτικές.

Η εκπαίδευση θα πρέπει να είναι πρακτική και σχετική με τον τρόπο που οι εργαζόμενοι πραγματικά χρησιμοποιούν τις συσκευές τους. Αντί για γενικές συνεδρίες ευαισθητοποίησης, επικεντρωθείτε σε σενάρια του πραγματικού κόσμου που συναντούν καθημερινά. Για περιβάλλοντα BYOD, αυτό περιλαμβάνει την αναγνώριση προσπαθειών phishing, την αποφυγή ύποπτων συνδέσμων, την κατανόηση των κινδύνων των δημόσιων δικτύων και τη γνώση πώς να αποκτούν ασφαλή πρόσβαση σε εταιρικά συστήματα από προσωπικές συσκευές.

Είναι επίσης σημαντικό να μην αντιμετωπίζετε την εκπαίδευση ως άσκηση μιας φοράς. Οι απειλές εξελίσσονται συνεχώς, και έτσι θα πρέπει να εξελίσσεται και η ευαισθητοποίηση των εργαζομένων. Σύντομες, τακτικές ενημερώσεις ή υπενθυμίσεις είναι πολύ πιο αποτελεσματικές από σπάνιες, μακρές συνεδρίες εκπαίδευσης που ξεχνιούνται γρήγορα.

Ο στόχος δεν είναι να μετατρέψουμε τους εργαζομένους σε ειδικούς ασφαλείας, αλλά να τους δώσουμε αρκετή ευαισθητοποίηση για να λαμβάνουν καλύτερες αποφάσεις σε καθημερινές καταστάσεις.

Συμπέρασμα

Το BYOD είναι η πραγματικότητα του τρόπου που γίνεται η σύγχρονη εργασία. Η πρόκληση στις περισσότερες περιπτώσεις δεν είναι αν θα το επιτρέψουμε, αλλά πώς να εφαρμόσουμε μια πολιτική BYOD που οι εργαζόμενοι θα ακολουθήσουν πραγματικά. Οι πιο αποτελεσματικές πολιτικές δεν είναι οι πιο αυστηρές, αλλά αυτές που διευκολύνουν τους εργαζομένους να τις ακολουθήσουν χωρίς να εισάγουν περιττό κίνδυνο.

Τελικά, η μεγιστοποίηση της υιοθέτησης της πολιτικής BYOD καταλήγει στην εύρεση ισορροπίας μεταξύ ασφάλειας και ευχρηστίας. Οι οργανισμοί που πετυχαίνουν αυτήν την ισορροπία δεν θα βελτιώσουν μόνο την ασφάλεια, αλλά θα δημιουργήσουν επίσης ένα πιο ομαλό και παραγωγικό εργασιακό περιβάλλον.