הניידות, בין אם באמצעות ה-BYOD או שימוש בטלפונים ניידים על ידי העובדים לצרכי עבודה, נושאת בחובה יתרונות רבים לארגונים וחברות. עם זאת, היא טומנת בחובה. . .
לפיכך, להלן חמשת הצעדים החשובים ביותר לראיית מומחי אבטחת מידע, בכל הנוגע למציאת האיזון שבין הניידות לבין אבטחת המידע:
1) פיתוח מדיניות שימוש במובייל- הדבר אמור להיות בראש סדר העדיפויות של הארגון, בבחינת קול קורא" המגדיר את אופן ההתנהלות של העובדים בסביבת ה-BYOD. על בסיס המדיניות, ניתן ליישם אמצעי ושיטות אבטחה שונים ומגוונים.
2) מקרה של מכשיר שנאבד- בהתחשב בגודל הארגון ובחשיבות המידע השמור במכשיר הנייד, יש לשקול קיום יכולת לנעילה ומחיקה של מכשירים שנאבדו/נגנבו. כמו כן, על הארגון לחנך את עובדיו להעביר דיווח במקרים מעין אלה במהירות האפשרית.
3) אבטחת אפליקציות- הדיווחים אודות הנזקים שמחוללות זדונות מסוגים שונים למכשירים ניידים, בדגש על אנדרואיד, הולכים ומתרבים. לפיכך, על ארגונים לאסור שימוש במכשירים או אפליקציות פרוצות, ולהקפיד כי מכשירים ניידים המתחברים לרשת החברה יהיו בעלי תוכנות אבטחה והצפנה מתאימות.
4) שליטה בנתונים- גודלו של הארגון אינו משנה את חשיבות המידע ששמור במאגריו, בין אם עובדים בו 40 או 400 עובדים. לפיכך, חשוב לקבוע מהו המידע העסקי שלעובדים מותר לגשת מהמכשיר הנייד, ומהן ההשלכות במידה ומידע זה דולף.
5) יצירת חיבורים מאובטחים- האופן בו מתחבר מכשיר נייד לנכסים הארגוניים מהווה שיקול חשוב ביותר. ארגונים המאפשרים גישה ממכשירים ניידים צריכים לשקול מגוון אמצעי אבטחה, בהם כפיית התחברות דרך VPN והזדהות חזקה.
בכדי להתמודד עם איומים מסוג זה, אנו מציעים שירותי ייעוץ וליווי מקצועיים, במסגרתם מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת סבירותם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון.
לידיעה המלאה- כאן
