BYODスマートフォンとタブレットのセキュリティを管理するためのベストプラクティス

個人の携帯電話とタブレットを職場で使用する従業員の慣行はすでに広まっており、2018年には10億台に達すると予測されています。

セキュリティ、セキュリティで保護されていないHTTP接続の表示を開始するChrome、セキュリティ、ハイパージーガーのプロジェクトはギャングバスターのように成長している、セキュリティー、今はパスで何かを破壊するUSB​​スティックを購入できるセキュリティー、年

Bring Your Own Device(BYOD)のトレンドで企業に課された課題は、ITの管理下にない多数の異なるモバイルコンピュータで企業データを安全に保つことです。さらに悪いことに、各デバイスは異なるOSがインストールされていて、脆弱性が異なる可能性があります。

従業員の仕事の能力を妨げないように、これらのデバイスのセキュリティに組織はどのようにアプローチすべきですか?

BYODスマートフォンとタブレットのセキュリティを管理するためのベストプラクティスのヒントをいくつか紹介します。

アナリストのガートナーは、従業員が好きかどうかに関わらず、職場で個人用のデバイスを使用することを明らかにしています。アンケートに答えた従業員の半数は、アナリストに企業の承認なしに自社のデバイスを職場で使用したことを伝えました。

Gartnerの報告書 “EMM / MDMの上位10位の間違いを避ける方法”の記事で、「IT組織ができる最大の間違いは何もない」と述べている。

代わりに、IT部門はBYODを管理するビジネスを準備し、従業員が最も使用する可能性が高いデバイスを検討し、管理性、ビジネスアプリケーションの可用性、サポート性、およびセキュリティで順位付けします。

「IT部門の目標は、積極的な証拠に基づいて特定のデバイスや構成を許可するか否かを決定することを正当化することです。

BYODがオプションではない場合、企業は自分のデバイスを選択する(CYOD)プログラムを提供する必要があります.Gartnerは、スタッフが会社の購入、所有、管理のデバイスのリストから選択します。

従業員がデバイスをどのように使用するかを厳密に制御しようとする試みは、逆火する可能性があり、従業員は会社にさらされる可能性のある回避策を使用する可能性があります。

BYODの電話機とタブレットのセキュリティポリシーを設定する場合は、その従業員に相談してください。

ガートナーは、ユーザーがデバイスを使用するたびに複雑なパスコードを入力しなければならないという例を挙げています。

「ユーザーがこれを体験すると、移動中にテキストや電子メールを送ることが非常に困難になるという極端な不便のために、IT担当者はすぐに迷惑になる。

この例では、企業データにアクセスするためのより複雑なパスコードを使用して、デバイスのロックを解除する簡単な4桁の数字のパスコードを使用しています。

従業員の利便性と企業の要件との間にこの種のバランスをとることは、最良の結果につながることを示唆しています。

エンタープライズモビリティ管理(EMM)スイートを選択する前に、IT部門は従業員と協力してワークフローを文書化し、スタッフの役割とその下で動作する規制に関して、モバイルデバイス管理ポリシー、ツール、プラクティスが意味を成すことを保証する必要があります。 CEOはSEC規則に拘束されることがありますが、人事部は健康保険の携帯性と説明責任法の下で義務を負う可能性があります。

この初期の段階で、企業は従業員のデバイスの使用状況を監査する必要があります、とアナリストのForrester氏は言います。

ガートナーは、この情報を活用して、モバイルデバイスの使用方法、データの機密性、規制要件、使用するデバイスの種類に基づいて、従業員を幅広いカテゴリに分類することを推奨しています。これらのグループのニーズとそれを実施するために選択されたEMMのそれぞれに合わせてポリシーを策定することができます。

EMMを決定する前に、企業はプライバシーとセキュリティの最小限の許容基準を実施するために必要な方針を決める必要があります。

新しい技術とプロセスのコントロールを導入する際には、徐々にフォレスターを推奨し、一連のパイロットとして段階的に導入してください。その後の各パイロットは、以前のフィードバックに基づいて改善することができます。報告書には、モバイルアプリケーションセキュリティプログラムのレベルアップの時間が書かれています。

ガートナーはまた、BYODの電話機とタブレットが時間とともにどのように使用されるかについて新しい制限を課すことを警告し、BYODプログラムの開始時にこれらの制限を設定するよう推奨しています。この初期アプローチは、早期訓練と並行して、従業員の期待を設定し、早期の自由を取り除く際の反発を回避します。

IT部門は、BYODのタブレットや電話機のセキュリティ上の課題に対する技術的解決策を探したいと思っていますが、リスクについてユーザーに教育する方がより効果的であることがわかります。

ガートナーは、多くの場合、セキュリティホールを閉鎖するための簡単な技術的選択肢はないと指摘し、ワイヤレス接続へのアクセスを禁止するためにアプリケーションをブラックリストに載せるという点で、iOSの限界を指摘している。

このような場合、そのような行動に固有のリスクについてユーザーに通知する方がより良い方法になる可能性があります。

一般的に、モバイルポリシーに関するユーザートレーニングは、基本的なモバイル安全に関する教育と並行して早期に実施されるべきである。

Forresterは、ユーザーが携帯電話やタブレットをどのように使用するかを学ぶことから学んだ内容に基づいて、モバイルリスクアセスメントを実施するようアドバイスします。

このリスクアセスメントは、データ侵害、規制上の罰金、運用上の損失、評判上の損害、またはその他の悪影響に組織をさらす可能性のあるシナリオや状況を説明するものであり、レポートを推奨します。

結果として得られるリスクは、容認できないものから許容できないものまで、分類することができます。

スマートフォンやタブレットにソフトウェアの更新が適用される比較的早いペースで、長期的なモバイルデバイス管理を計画することは困難です。

Gartnerは、Appleが2015年にさまざまなiOSアップデートをリリースした例を挙げています。

「これらのリリースでは、しばしば事前通知がなく、最終的にエンドユーザーに提示され、デバイスを最新バージョンにアップグレードするよう要請されました」とGartnerのレポートは述べています。

これらの頻繁な更新により、主要なEMMおよびモバイルデバイス管理(MDM)ベンダーは、年間12〜15の新しいバージョンをリリースしました。

モバイルプラットフォームに関する不確実性のため、ガートナーは企業が6〜12ヵ月ごとにモバイル管理プラットフォームを再評価することを推奨しています。

企業は、他のセキュリティツールとともにEMMを使用して、BYOD電話機とタブレットの使用方法に関する技術的なコントロールを実装することができます。

これらのコントロールの性質は、どの程度のリスクが許容できるかによって異なりますが、さまざまなオプションがあります。

VPNを使用してモバイルデバイスと企業バックエンド間の転送中のデータを暗号化する、デバイス上のデータを暗号化する、自動クラウドバックアップを制御する、デバイスまたは企業サービスまたはコンテナアプリケーションを使用してアクセス可能なアプリケーションのサンドボックスやホワイトリストの作成、パッチが適用されていないデバイスからの接続の制限、危険なシナリオでのリモートワイプの自動トリガー、疑わしいイベントに関する情報のロギングなどが含まれます。

デバイスをパッチで最新の状態に保つ必要も明らかに重要です。

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

今、あなたはその道で何かを破壊するUSB​​スティックを買うことができます

ransomware攻撃のコスト:今年は10億ドル