الإعلانات
لقد ولت أيام قضاء 40 ساعة في الأسبوع باستخدام جهاز كمبيوتر عمره 15 عامًا مع شاشة وامضة. لم يعد يتعين على العاملين في المكاتب حول العالم أن يعرضوا صحتهم أو سلامتهم للخطر. تسعد معظم الشركات ذات التفكير المستقبلي لموظفيها بإحضار أجهزتهم الخاصة واستخدامها.
لكن لكل فائز ، هناك خاسر. على الرغم من أن بصرك قد يستفيد ، إلا أنه من الممكن أن تعرض سلامتك وأمنك للخطر من خلال التسجيل في مخطط "إحضار جهازك الخاص" (BYOD). و ال لا تتوقف المخاطر بالنسبة لك كموظف 5 طرق تعرض سلامتك للخطر في المكتبتفترض أن زملائك في تكنولوجيا المعلومات في شركتك لديهم المهارات الكافية للحفاظ على بياناتك آمنة. ولكن ماذا لو لم يكونوا كذلك؟ وما هي التهديدات الأخرى التي تواجه خصوصيتك وأمانك في مكان العمل؟ اقرأ أكثر - قد تعرض شركتك نفسها للخطر أيضًا.
ما هي المخاطر الأمنية لـ BYOD؟ في هذه المقالة ، سأناقش لماذا تكتسب فكرة BYOD زخمًا ، ثم تشرح المشاكل التي يمكن أن تنشأ.
ما هو BYOD؟
BYOD هو مصطلح شامل لسياسة الشركة التي تسمح للموظفين باستخدام أجهزتهم الخاصة للوصول إلى بيانات الشركة والبريد الإلكتروني والبنية التحتية والشبكات.
يمكن أن تكون الأجهزة كل شيء من الهواتف الذكية والأجهزة اللوحية إلى أجهزة الكمبيوتر المحمولة وأجهزة العرض. عادةً ، يشير إلى أي جهاز مملوك للموظفين لديه اتصال بالإنترنت متصل بالشبكة الداخلية للشركة.
ملاحظة للجميع: "BYOD" (إحضار جهازك الخاص للعمل) المعروف أيضًا باسم استهلاكه لا يعني إحضار XBox الخاص بك إلى المكتب.
- لست سعيدًا ، غلاديس (NickHodgeAU) 10 فبراير 2012
دخل المصطلح الاستخدام العام في عام 2009 بفضل Intel ، ومنذ ذلك الحين انفجرت السياسة. تقدم الغالبية العظمى من أكبر الشركات في العالم الآن شكلاً من أشكال BYOD ، مثلما تفعل الآلاف من الشركات الصغيرة والمتوسطة.
تشير البيانات إلى أن استيعاب BYOD كان الأكثر انتشارًا في الشرق الأوسط حيث يتمتع أكثر من 80 بالمائة من العاملين في المكاتب الآن بالوصول إلى السياسة. البرازيل وروسيا والهند والإمارات العربية المتحدة وماليزيا هي الدول الخمس الرائدة في العالم - وجميعها تفتخر بمعدلات تزيد عن 75 في المائة. في أمريكا الشمالية ، يبلغ المعدل حوالي 44 في المائة.
لماذا تحبه الشركات؟
كانت الشركات سريعة في اعتماد BYOD لسببين رئيسيين: خفض التكاليف والإنتاجية.
من حيث التكلفة ، تكون الشركات قادرة على توفير المال على الأجهزة والبرمجيات صيانة الجهاز 8 أخطاء صيانة أجهزة الكمبيوتر التي تقتل عمر الأجهزة الخاصة بكصيانة الكمبيوتر ليست علم الصواريخ ، ولكن قد تكون ارتكبت حفنة من الأخطاء التي تضر بالفعل بالأجهزة الخاصة بك. اقرأ أكثر . من الناحية النظرية ، فإنه يخفف الضغط على أقسام تكنولوجيا المعلومات التي تكافح بالفعل لمواكبة وتيرة التكنولوجيا المتغيرة بسرعة.
من وجهة نظر الإنتاجية ، أظهر البحث المتكرر أن الموظفين الذين لديهم حق الوصول إلى سياسات BYOD أكثر سعادة وراحة ويعملون عادةً بشكل أسرع.
لكن كل شيء ليس وردياً. من المحتمل أن تكون هناك بعض المخاطر الأمنية الخطيرة التي يحتاج إليها كل من الموظفين والشركات.
مطبات أمنية للموظفين
تستخدم الشركات بشكل متكرر برنامج إدارة الجهاز المحمول عن بعد لإدارة مخططات BYOD ، ولكن البرنامج أكثر تطفلاً مما قد يعتقده الموظفون. فيما يلي ثلاثة أشياء يجب الانتباه إليها.
1. جمع البيانات
ما مقدار البيانات التي ترغب في مشاركتها مع شركتك؟ على سبيل المثال ، هل ستكون سعيدًا إذا كان رئيسك في العمل يعرف سجل التصفح بالكامل؟ هل ترغب في مشاركة موقعك مع قسم تكنولوجيا المعلومات لديك؟
ربما تكون الإجابة على هذه الأسئلة هي "لا" ، ولكن وفقًا لـ تقرير من Bitglass، قد تعرض نفسك لهذه الغزوات العميقة للخصوصية.
"إن الغرض من حلول إدارة الأجهزة المحمولة ليس التجسس على الموظفين بل مراقبة أشياء مثل البرامج الضارة والأمن العام.
لكن هذه الأدوات تفعل الكثير. وهذا يشمل رؤية مكان الهاتف ، والتطبيقات الموجودة على الهاتف ، وحتى مواقع الويب التي كان المستخدم يدخل إليها. يمكننا أن نرى أن بعض موظفينا يبحثون عن معلومات صحية على الويب ".
- سالم حفيظ ، مدير المنتج في Bitglass
اطرح على نفسك هذا السؤال: هل تعرف ما البيانات التي تحتفظ بها شركتك عنك؟ بموجب كل من قانون الولايات المتحدة والمملكة المتحدة ، لديك الحق القانوني في الاطلاع على كل شيء. اذهب واسأل قسم الموارد البشرية الخاص بك. النتائج قد مفاجأة لك.
2. اعتراض الاتصالات الشخصية
على الرغم من أنك قد لا تكون سعيدًا بهذه الفكرة ، إلا أن معظمنا يوافق على أن أصحاب العمل لدينا لديهم الحق في الوصول إلى حسابات البريد الإلكتروني الخاصة بشركتنا ومراقبتها. ولكن ماذا عن حسابات البريد الإلكتروني الشخصية؟ أو الرسائل المرسلة عبر Facebook Messenger خصوصية Facebook Messenger: كل ما تحتاج إلى معرفتههل أنت قلق بشأن خصوصية Facebook Messenger؟ يجب أن تكون؟ نلقي نظرة على أذونات التطبيق وحالة حماية رسائلك باستخدام تطبيق آخر. اقرأ أكثر ? هذه مسألة مختلفة تمامًا.
ومع ذلك ، تمكن الباحثون في Bitglass من رؤية كل هذه الاتصالات باستخدام برنامج إدارة الجهاز عن بُعد. حتى أن التقرير ادعى أن كلمات المرور والتفاصيل المصرفية كانت مرئية.
بالطبع ، ربما لا تقوم الشركات بجمع هذه البيانات كمسألة بالطبع (ما لم تمنحهم إذنًا في النسخة الصغيرة من العقد). ومع ذلك ، فإن الخطر المحتمل يجب أن يحدد رنين الأجراس. هل تثق في كل عضو في قسم تكنولوجيا المعلومات في شركتك حتى لا يتطفل عليك؟ هل تثق في قدرة أنظمة أمان شركتك على منع المتسللين من الوصول إلى البيانات؟
3. فقدان البيانات الشخصية
يمكن لجميع برامج إدارة الأجهزة البعيدة السائدة تقريبًا التي تستخدمها الشركات مسح البيانات من جهاز عن بُعد.
تحتاج الشركات إلى هذه الإجراءات الوقائية في حالة مغادرة المؤسسة. يجب أن يكون صاحب العمل قادرًا على حذف البيانات الحساسة على التطبيقات المُدارة وأي محتوى قاعدة بيانات قد يكون لديك على جهازك.
لكن برنامج إدارة الجهاز ليس لديه القدرة فقط على مسح التطبيقات التي تديرها الشركة. يمكنه أيضًا حذف التطبيقات بأكملها وحتى مسح الهاتف بالكامل.
كموظف ، هذا يعني أن بياناتك عرضة بشكل دائم لأهواء شركتك. إذا كنت قد وقعت على عقد BYOD ، فإن شيءًا بريئًا مثل تنزيل ملف شركة عن طريق الخطأ إلى تطبيق غير مُدار يمكن أن يمنح أصحاب العمل سببًا لمسح هاتفك.
خلاصة القول: جميع صورك وموسيقاك وملفاتك ورسائلك معرضة لخطر الحذف دون موافقتك.
مطبات أمنية للشركات
في حين أن معظم مخاطر الموظفين تعتمد في الغالب على الخصوصية ، فإن مخاطر صاحب العمل تدور أساسًا حول الأمن. فيما يلي أهم ثلاث طرق تواجه الشركات خطرًا من سياسات BYOD الخاصة بها.
1. الأجهزة المفقودة
يمكن للشركة أن تنفق آلاف الدولارات على أحدث برامج الأمان ، ولكن لا يمكنها فعل أي شيء لمنع خطأ المستخدم البسيط.
يفقد الناس الأشياء 2 طرق سهلة لاستعادة هاتف Android المفقود أو المسروقيمكن أن تساعدك هذه الطرق في العثور على هاتفك أو جهازك اللوحي الذي يعمل بنظام Android المفقود أو المسروق. اقرأ أكثر وتسرق الأشياء. وإذا كان الجهاز المفقود يحتوي على معلومات حساسة للغاية ، فقد يكون مدمرًا للشركة المعنية. في الواقع ، تشير البيانات إلى أن أكثر من 60 في المائة من جميع انتهاكات شبكة المؤسسة ترجع إلى الأجهزة المسروقة.
ستقول شركة أن هذا هو السبب في أنها تحتاج إلى برنامج إدارة جهاز محمول عن بُعد على أدوات BYOD ، ولكن من المرجح أن يتراجع الموظفون لأسباب ناقشتها بالفعل.
يمكن أن تؤدي المشكلة إلى طريق مسدود حيث لا يكون صاحب العمل أو الموظف سعيدًا بالوضع.
2. شبكات غير آمنة
سيستخدم الأشخاص أجهزتهم على نطاق واسع من الشبكات. وعلى الرغم من أن شبكة Wi-Fi المنزلية الخاصة بك قد تكون آمنة إلى حد كبير من المجرمين والمتسللين ، إلا أنه لا يمكن قول الشيء نفسه خدمة الواي فاي العامة في الفنادق والمطارات 7 استراتيجيات آمنة لاستخدام شبكة Wi-Fi العامة بأمان على الهواتفهل شبكة Wi-Fi العامة التي اتصلت بها للتو آمنة؟ قبل أن ترتشف القهوة ، وتقرأ Facebook ، ضع في اعتبارك هذه الاستراتيجيات الآمنة البسيطة لاستخدام شبكة Wi-Fi العامة بأمان على هاتفك. اقرأ أكثر .
مثل هذه الشبكات هي مناطق صيد غنية لمجرمي الإنترنت. يمكن أن يتسلل المخترقون في انتظار تسجيل دخول جهاز آمن بشكل سيء ، ثم يعيثون فسادًا بمجرد إجراء الاتصال.
مرة أخرى ، تدعم البيانات النظرية. تشير التقديرات إلى أن المتسللين يستهدفون ما يصل إلى 40 في المائة من جميع أجهزة BYOD على شبكة Wi-Fi عامة في غضون أربعة أشهر من الاستخدام.
يمكن للشركات أن تحمي من هذه المشاكل من خلال التنميط الأمني القوي ، ولكن هل تمتلك الشركات الصغيرة والمتوسطة غير التقنية الميزانية أو الوقت أو المعرفة لاتخاذ مثل هذه الخطوات؟
3. تحديثات البرنامج
يمكن أن يؤدي التفاوت بين كيفية إصدار الشركات المختلفة للتحديثات إلى حدوث مشكلات من الشركات. على سبيل المثال ، انظر إلى الفرق بين عملية التحديث المركزي لـ Apple ونهج Android المجزأ.
سيستخدم الموظفون مجموعة متنوعة من الأجهزة ، وليس لدى أقسام تكنولوجيا المعلومات طريقة لإجبارهم على الترقية إلى أحدث الإصدارات. الأمر نفسه ينطبق على تطبيقات الطرف الثالث: كيف يمكن للشركات التأكد من أن رمز التطبيق ليس عرضة للخطر؟
بالتأكيد ، يمكن للشركات منع الموظفين الذين لديهم برامج قديمة من الوصول إلى الشبكات ، ولكن بعد ذلك لن يتمكن الموظف من أداء وظيفته. إنه يهزم أحد المبادئ الأساسية الأصلية لـ BYOD: تحسين الإنتاجية.
هل أنت قلق من BYOD؟
لقد شاركت أكبر ثلاثة مخاوف أمنية من BYOD من وجهة نظر كل من صاحب العمل والموظف.
بالطبع ، هناك الكثير من الفوائد للسياسة ، ولكن كلا الطرفين بحاجة إلى أن يكون على بينة من المخاطر التي يتعرضون لها. في الوقت الحالي ، لا يمتلك أصحاب المصلحة ما يكفي من المعرفة.
هل أنت موظف مكتب ولديك قصة BYOD بغيضة للمشاركة؟ هل واجهت عرض رعب BYOD في SME الخاص بك؟ كما هو الحال دائمًا ، يمكنك ترك جميع أفكارك وآرائك في التعليقات أدناه.
حقوق الصورة: Ryan Jorgensen - Jorgo / Shutterstock
دان مغترب بريطاني يعيش في المكسيك. وهو مدير تحرير موقع شقيقة MUO ، كتل فك الشفرة. في أوقات مختلفة ، عمل كمحرر اجتماعي ومحرر إبداعي ومحرر مالي لـ MUO. يمكنك أن تجده يتجول في قاعة العرض في CES في لاس فيغاس كل عام (أيها الناس ، تواصلوا!) ، وهو يقوم بالكثير من المواقع خلف الكواليس...