BYOD பாதுகாப்புக் கொள்கையை உருவாக்கும் போது கருத்தில் கொள்ள வேண்டிய 7 புள்ளிகள்

நூலாசிரியர்: Eugene Taylor
உருவாக்கிய தேதி: 10 ஆகஸ்ட் 2021
புதுப்பிப்பு தேதி: 22 ஜூன் 2024
Anonim
சிறந்த நகரங்களை உருவாக்குவதற்கான 7 கொள்கைகள் | பீட்டர் கால்தோர்ப்
காணொளி: சிறந்த நகரங்களை உருவாக்குவதற்கான 7 கொள்கைகள் | பீட்டர் கால்தோர்ப்

உள்ளடக்கம்



ஆதாரம்: சூ ஹார்பர் / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

உங்கள் சொந்த சாதனத்தை கொண்டு வருவது உங்கள் வணிகத்திற்கு பெரிதும் பயனளிக்கும், ஆனால் பாதுகாப்பு அபாயங்கள் ஏராளமாக உள்ளன மற்றும் இரும்பு இறுக்கமான கொள்கைகள் மிக முக்கியமானவை.

உங்கள் சொந்த சாதனத்தை கொண்டு வாருங்கள் (BYOD) நடைமுறைகள் அதிகரித்து வருகின்றன; 2017 ஆம் ஆண்டளவில், வணிக ஊழியர்களில் பாதி பேர் தங்கள் சொந்த சாதனங்களை வழங்குவார்கள் என்று கார்ட்னர் கூறுகிறார்.

ஒரு BYOD திட்டத்தை வெளியிடுவது எளிதானது அல்ல, பாதுகாப்பு அபாயங்கள் மிகவும் உண்மையானவை, ஆனால் பாதுகாப்புக் கொள்கையை வைப்பது என்பது செலவுகளைக் குறைப்பதற்கும் நீண்ட காலத்திற்கு உற்பத்தித்திறனை அதிகரிப்பதற்கும் சாத்தியமாகும். BYOD பாதுகாப்புக் கொள்கையை உருவாக்கும் போது நீங்கள் கவனிக்க வேண்டிய ஏழு விஷயங்கள் இங்கே. (BYOD பற்றி தெரிந்து கொள்ள 5 விஷயங்களில் BYOD பற்றி மேலும் அறிக.)

சரியான குழு

பணியிடத்தில் BYOD க்காக எந்தவொரு விதிகளையும் அமைப்பதற்கு முன், கொள்கைகளை உருவாக்க உங்களுக்கு சரியான குழு தேவை.

"நான் பார்த்தது மனிதவளத்தைச் சேர்ந்த ஒருவர் கொள்கையை உருவாக்குவார், ஆனால் அவர்களுக்கு தொழில்நுட்பத் தேவைகள் புரியவில்லை, எனவே நிறுவனங்கள் என்ன செய்கின்றன என்பதை கொள்கை பிரதிபலிக்கவில்லை" என்று தரவு தனியுரிமை நிபுணத்துவம் பெற்ற புளோரிடாவில் உள்ள வழக்கறிஞர் டாடியானா மெல்னிக் கூறுகிறார் மற்றும் பாதுகாப்பு.

இந்த கொள்கை வணிக நடைமுறைகளை பிரதிபலிக்க வேண்டும் மற்றும் தொழில்நுட்ப பின்னணி கொண்ட ஒருவர் வரைவுக்கு தலைமை தாங்க வேண்டும், அதே நேரத்தில் சட்ட மற்றும் மனிதவள பிரதிநிதிகள் ஆலோசனை மற்றும் பரிந்துரைகளை வழங்க முடியும்.

"கொள்கையில் கூடுதல் விதிமுறைகளையும் வழிகாட்டலையும் சேர்க்க வேண்டுமா என்று ஒரு நிறுவனம் கருத்தில் கொள்ள வேண்டும், எடுத்துக்காட்டாக, வைஃபை பயன்படுத்துவது மற்றும் குடும்ப உறுப்பினர்கள் மற்றும் நண்பர்கள் தொலைபேசியைப் பயன்படுத்த அனுமதிப்பது தொடர்பானது" என்று மெல்னிக் கூறினார். "சில நிறுவனங்கள் நிறுவக்கூடிய பயன்பாடுகளை மட்டுப்படுத்த தேர்வு செய்கின்றன, மேலும் அவை ஊழியரின் சாதனத்தை மொபைல் சாதன மேலாண்மை திட்டத்தில் சேர்த்தால், அவை அந்த தேவைகளை பட்டியலிடும்."

குறியாக்கம் மற்றும் சாண்ட்பாக்ஸிங்

எந்தவொரு BYOD பாதுகாப்புக் கொள்கையின் முதல் முக்கிய கோக் தரவுகளை குறியாக்கம் மற்றும் சாண்ட்பாக்ஸிங் ஆகும். குறியாக்கம் மற்றும் தரவை குறியீடாக மாற்றுவது சாதனம் மற்றும் அதன் தகவல்தொடர்புகளைப் பாதுகாக்கும். ஒரு மொபைல் சாதன மேலாண்மை திட்டத்தைப் பயன்படுத்துவதன் மூலம், உங்கள் வணிகமானது சாதனத் தரவை வணிக மற்றும் தனிப்பட்ட என இரு வேறுபட்ட பக்கங்களாகப் பிரிக்கலாம், மேலும் அவை கலப்பதைத் தடுக்கலாம், புஜித்சூ அமெரிக்காவின் இறுதி பயனர் சேவைகளின் மூத்த இயக்குனர் நிக்கோலஸ் லீ விளக்குகிறார், அவர் BYOD கொள்கைகளுக்கு தலைமை தாங்கினார் புஜித்சூ.

"நீங்கள் அதை ஒரு கொள்கலன் என்று நினைக்கலாம்," என்று அவர் கூறுகிறார். "அந்த கொள்கலனில் இருந்து சாதனத்திற்கு நகலெடுத்து ஒட்டுவதையும் தரவை மாற்றுவதையும் தடுக்கும் திறன் உங்களிடம் உள்ளது, எனவே உங்களிடம் உள்ள அனைத்தும் பெருநிறுவன வாரியாக இருக்கும் அனைத்தும் அந்த ஒற்றை கொள்கலனில் இருக்கும்."

நிறுவனத்தை விட்டு வெளியேறிய ஒரு ஊழியருக்கான பிணைய அணுகலை அகற்ற இது மிகவும் உதவியாக இருக்கும்.

அணுகலைக் கட்டுப்படுத்துகிறது

ஒரு வணிகமாக, ஒரு குறிப்பிட்ட நேரத்தில் ஊழியர்களுக்கு எவ்வளவு தகவல் தேவைப்படும் என்பதை நீங்களே கேட்டுக்கொள்ள வேண்டியிருக்கலாம். கள் மற்றும் காலெண்டர்களுக்கான அணுகலை அனுமதிப்பது திறமையாக இருக்கலாம், ஆனால் அனைவருக்கும் நிதித் தகவல்களை அணுக வேண்டுமா? நீங்கள் எவ்வளவு தூரம் செல்ல வேண்டும் என்பதை நீங்கள் கருத்தில் கொள்ள வேண்டும்.

"சில சமயங்களில், சில ஊழியர்களுக்கு, நெட்வொர்க்கில் தங்கள் சொந்த சாதனங்களைப் பயன்படுத்த நாங்கள் அனுமதிக்கப் போவதில்லை என்று நீங்கள் தீர்மானிக்கலாம்" என்று மெல்னிக் கூறினார். "எனவே, எடுத்துக்காட்டாக, எல்லா கார்ப்பரேட் நிதித் தரவையும் அணுகக்கூடிய ஒரு நிர்வாகக் குழு உங்களிடம் உள்ளது, சில வேடங்களில் இருப்பவர்களுக்கு, அவர்கள் தங்கள் சொந்த சாதனத்தைப் பயன்படுத்துவது பொருத்தமானதல்ல, ஏனெனில் அதைக் கட்டுப்படுத்துவது மிகவும் கடினம், அபாயங்கள் மிக உயர்ந்தவை, அதைச் செய்வது சரி. "

இவை அனைத்தும் ஐ.டி.யின் மதிப்பைப் பொறுத்தது.

சாதனங்கள்

எந்தவொரு மற்றும் எல்லா சாதனங்களுக்கும் நீங்கள் வெள்ளப்பெருக்கைத் திறக்க முடியாது. உங்கள் BYOD கொள்கை மற்றும் ஐடி குழு ஆதரிக்கும் சாதனங்களின் குறுகிய பட்டியலை உருவாக்கவும். இது ஒரு குறிப்பிட்ட இயக்க முறைமை அல்லது உங்கள் பாதுகாப்புக் கவலைகளை பூர்த்தி செய்யும் சாதனங்களுக்கு ஊழியர்களைக் கட்டுப்படுத்துவதைக் குறிக்கலாம். உங்கள் ஊழியர்களுக்கு BYOD இல் ஆர்வம் உள்ளதா, அவர்கள் எந்த சாதனங்களைப் பயன்படுத்துவார்கள் என்பதைப் பற்றி வாக்களிப்பதைக் கவனியுங்கள்.

ஃபோகஸ் யூவின் வில்லியம் டி. பிட்னி தனது நிதி திட்டமிடல் நிறுவனத்தில் இரண்டு சிறிய ஊழியர்களைக் கொண்டுள்ளார், மேலும் அவர்கள் அனைவரும் ஐபோனுக்கு குடிபெயர்ந்தனர், முன்பு ஆண்ட்ராய்டு, iOS மற்றும் பிளாக்பெர்ரி ஆகியவற்றின் கலவையைப் பயன்படுத்தினர்.

"IOS க்கு இடம்பெயர்வதற்கு முன்பு, இது மிகவும் சவாலானது. எல்லோரும் ஆப்பிளுக்கு இடம்பெயரத் தேர்ந்தெடுத்ததால், இது பாதுகாப்பை நிர்வகிப்பது மிகவும் எளிதானது" என்று அவர் கூறினார். "கூடுதலாக, ஒரு மாதத்திற்கு ஒரு முறை, நாங்கள் iOS புதுப்பிப்புகள், பயன்பாடுகளை நிறுவுதல் மற்றும் பிற பாதுகாப்பு நெறிமுறைகளைப் பற்றி விவாதிக்கிறோம்."

தொலை துடைத்தல்

மே 2014 இல், கலிஃபோர்னியாவின் செனட் ஒப்புதல் சட்டத்தை "கொலை சுவிட்சுகள்" - மற்றும் திருடப்பட்ட தொலைபேசிகளை முடக்கும் திறன் - மாநிலத்தில் விற்கப்படும் அனைத்து தொலைபேசிகளிலும் கட்டாயமாகும். BYOD கொள்கைகள் இதைப் பின்பற்ற வேண்டும், ஆனால் உங்கள் ஐடி குழுவுக்கு அவ்வாறு செய்வதற்கான திறன்கள் தேவைப்படும்.

"உங்கள் ஐபோனைக் கண்டுபிடிக்க வேண்டும் என்றால் ... இது ஜி.பி.எஸ்-லெவல் குவாட்ரண்ட்டுடன் கிட்டத்தட்ட உடனடி மற்றும் நீங்கள் அதை இழந்தால் சாதனத்தை தொலைதூரத்தில் துடைக்க முடியும். அதே விஷயம் ஒரு கார்ப்பரேட் சாதனத்திற்கும் செல்கிறது. நீங்கள் கார்ப்பரேட் கொள்கலனை அடிப்படையில் அகற்றலாம் சாதனம், "லீ கூறினார்.

இந்த குறிப்பிட்ட கொள்கையின் சவால் என்னவென்றால், அவர்களின் சாதனம் காணாமல் போகும்போது புகாரளிக்க உரிமையாளரின் பொறுப்பு உள்ளது. அதுவே நமது அடுத்த கட்டத்திற்கு நம்மை அழைத்துச் செல்கிறது ...

பாதுகாப்பு மற்றும் கலாச்சாரம்

BYOD இன் முக்கிய நன்மைகளில் ஒன்று, ஊழியர்கள் தங்களுக்கு வசதியான ஒரு சாதனத்தைப் பயன்படுத்துகிறார்கள். இருப்பினும், ஊழியர்கள் மோசமான பழக்கவழக்கங்களுக்குள் வரக்கூடும் மற்றும் சரியான நேரத்தில் சிக்கல்களை வெளியிடாமல் பாதுகாப்பு தகவல்களை நிறுத்தி வைக்கலாம்.

வணிகங்கள் சுற்றுப்பட்டிலிருந்து BYOD க்கு செல்ல முடியாது. சாத்தியமான பணம்-சேமிப்பு ஈர்க்கக்கூடியது, ஆனால் சாத்தியமான பாதுகாப்பு பேரழிவுகள் மிகவும் மோசமானவை. உங்கள் வணிகம் BYOD ஐப் பயன்படுத்த ஆர்வமாக இருந்தால், முதலில் பைலட் செய்வதை விட பைலட் திட்டத்தை வெளியிடுவது நல்லது.

ஃபோகஸ் யூவின் மாதாந்திர சந்திப்புகளைப் போலவே, நிறுவனங்கள் தொடர்ந்து என்ன வேலை செய்கின்றன, என்ன செய்யக்கூடாது என்பதைப் பார்க்க வேண்டும், குறிப்பாக எந்தவொரு தரவு கசிவும் வணிகத்தின் பொறுப்பாகும், ஊழியரின் அல்ல. "பொதுவாக இது பொறுப்பான நிறுவனமாக இருக்கும்" என்று மெல்னிக் கூறுகிறார், இது தனிப்பட்ட சாதனமாக இருந்தாலும் கூட.

ஒரு நிறுவனம் கொண்டிருக்கக்கூடிய ஒரே பாதுகாப்பு ஒரு "முரட்டு ஊழியர் பாதுகாப்பு" ஆகும், அங்கு பணியாளர் தங்கள் பங்கின் எல்லைக்கு வெளியே தெளிவாக செயல்படுகிறார். "மீண்டும், நீங்கள் கொள்கைக்கு வெளியே செயல்படுகிறீர்கள் என்றால், நீங்கள் ஒரு கொள்கையை வைத்திருக்க வேண்டும்," என்கிறார் மெல்னிக். "அந்தக் கொள்கையில் எந்தக் கொள்கையும் பயிற்சியும் இல்லை என்றால், அந்தக் கொள்கையைப் பற்றி ஊழியர் அறிந்திருந்தார் என்பதற்கான அறிகுறியும் இல்லை என்றால் அது செயல்படாது."

இதனால்தான் ஒரு நிறுவனம் தரவு மீறல் காப்பீட்டுக் கொள்கைகளைக் கொண்டிருக்க வேண்டும். "எல்லா நேரத்திலும் மீறல்கள் நடந்து கொண்டிருக்கின்றன, நிறுவனங்கள் ஒரு கொள்கையை வைத்திருக்காதது ஆபத்தானது" என்று மெல்னிக் கூறுகிறார். (BYOD பாதுகாப்பின் 3 முக்கிய கூறுகளில் மேலும் அறிக.)

கொள்கையை குறியீடாக்குகிறது

ஆஸ்திரேலியாவின் மேக்வாரி டெலிகாமின் மொபைல் வணிகத் தலைவரும், "ஒரு BYOD கொள்கையை எவ்வாறு உருவாக்குவது" என்ற அறிக்கையின் ஆசிரியருமான ஐன்கி மகேஸ்வரன், ஒரு சட்ட கண்ணோட்டத்திலிருந்தும் தொழில்நுட்ப ரீதியாகவும் முன்கூட்டியே திட்டமிடுவதை ஊக்குவிக்கிறார். இது சரியான அணியைக் கொண்டுவருவதற்கு மீண்டும் நம்மை அழைத்துச் செல்கிறது.

கொள்கைகள் கடைபிடிக்கப்படுவதை உறுதிப்படுத்த கையொப்பமிடப்பட்ட முதலாளி / பணியாளர் ஒப்பந்தம் இருக்க வேண்டியதன் அவசியத்தை மெல்னிக் மீண்டும் உறுதிப்படுத்துகிறார். "வழக்கு ஏற்பட்டால் அவர்களின் சாதனம் இயக்கப்பட வேண்டும், அவர்கள் சாதனத்தை கிடைக்கச் செய்யப் போகிறார்கள், கொள்கைக்கு ஏற்ப சாதனத்தைப் பயன்படுத்தப் போகிறார்கள் என்று அவர்களுக்கு தெளிவாக வெளிப்படுத்தப்பட வேண்டும்" என்று அவர் கூறுகிறார். கையொப்பமிடப்பட்ட ஆவணத்தில் இந்த காரணிகள் அனைத்தும் ஒப்புக்கொள்ளப்படுகின்றன. "

அத்தகைய ஒப்பந்தம் உங்கள் கொள்கைகளை காப்புப் பிரதி எடுக்கும் மற்றும் அவர்களுக்கு அதிக எடை மற்றும் பாதுகாப்பை வழங்கும்.