Elva steg till säker hantering av BYOD

Tillåter ni redan eller ska ni tillåta medarbetare att ta med privata enheter till arbetet eller att arbeta hemifrån? Här får du elva tips om hur du minskar risken om du tillåter BYOD:

BYOD

1. Utforma tydliga centrala riktlinjer  
Gör en kritisk genomgång av alla aspekter som förknippas med att tillåta BYOD och se till att dessa tydligt framgår i riktlinjerna. Se till att ledningen står bakom riktlinjerna och att de kommunicerar dessa till medarbetarna. IT-säkerhet är för många ”något som IT-avdelningen hanterar” och som många därför inte förhåller sig till – och därför är det viktigt att ledningen visar sitt stöd.

2. Formulera tydliga konsekvenser för brott mot riktlinjerna
Vad är följden om en medarbetare bryter mot reglerna för BYOD? Och finns det olika konsekvenser beroende på vilka riktlinjer som man bryter mot? Får man inte längre använda privata enheter? Och kan allvarliga brott, som att överföra affärskritisk data via osäkra förbindelser, resultera i en uppsägning? Om medarbetarna inte känner till konsekvenserna riskerar du att de ignorerar reglerna.

3. Begränsa medarbetarnas användarrättigheter
Har medarbetarna åtkomst till data som de inte borde ha? Har IT glömt att dra in ett tillfälligt tillstånd, eller har de kopierat användarrättigheter till en nyanställd som innefattar utökade befogenheter? Ju fler medarbetare som har åtkomst till data och system som de inte borde, desto större är risken för att obehöriga använder medarbetarnas enheter för att skaffa sig åtkomst till systemet.

4. Begränsa åtkomsten utifrån till affärskritisk data  
Vissa data är så känsliga att de aldrig ska få lämna företagets nätverk. Se till att fysiskt begränsa åtkomsten till data som inte får lämna registret. Detta gäller även för medarbetare som annars har åtkomst till dessa data i sitt arbete.

5. Ställ krav på uppdatering av enheter, pinkod och säkerhetsprogram
För att begränsa risken för digitala angrepp är det viktigt att hålla en hög säkerhetsnivå – i synnerhet gällande säkerhetsuppdateringar och program som hanterar skadlig programvara. Men om medarbetaren lämnar sin enhet oskyddad kan olyckan ändå vara framme. Så se till att alla säkerhetsaspekter är i ordning.

6. Ställ krav på installation av ”splitterappar”
En splitterapp delar din telefon i två – en privat och en yrkesdel. All data från ditt företag lagras i yrkesdelen som är helt separat från den privata delen och dold bakom ett lösenord.

7. Ange begränsningar för vilka enheter som stöds
Vissa enheter lever helt enkelt inte upp till säkerhetskraven. Det kan antingen röra sig om ett märke som är känt för dålig säkerhet eller anställda som har manipulerat sina telefoner och på sätt minskat säkerheten. Tillåt aldrig att dessa enheter kopplas till nätverket eftersom de utgör en väsentligt ökad risk.

8. Inför regler för kryptering
Kryptering är numera så enkelt att man ofta kan göra det genom att ladda ner en app, men de allra flesta krypterar aldrig sin data. Se till att affärskritisk data alltid görs otillgänglig med hjälp av kryptering.

9. Bestäm vilka appar som anställda får ha i telefonen
En del anställda skulle aldrig drömma om att ladda ner andra appar än de som finns överst i App Store. Andra söker på webben efter små och smarta applikationer som de inte hittar på andra ställen. Klargör vilka typer av appar som är godkända om man vill använda sin egen enhet på jobbet.

10. Se till  att IT-avdelningen kan radera allt innehåll i telefonen
Om en enhet med affärskritisk data blir stulen kan ingen garantera var de hamnar, om det inte finns en bakdörr som gör det möjligt för IT att radera data från en enhet som används i företaget. Se till att alltid ha möjlighet att radera data.

11. Använd Mobile Application Management på ditt nätverk
Du kommer aldrig att kunna hindra medarbetare helt från att ladda ner otillåtna appar – men med system för Mobile Application Management kan du övervaka och förhindra åtkomst från appar eller vissa typer av appar. På så sätt säkerställer du att de inte används på din arbetsplats.

Annons
Andra läser också
Annons