Van olyan munkahely, ahol eltűrik a saját eszköz használatát vállalati célra, van olyan, ahol ezt kérik és létezik olyan is, ahol a céges telefon és laptop biztosításában látják a könnyen menedzselhető mobilflotta garanciáját. Minden esetben, tulajdonosváltáskor az adatokat érdemes akkor is minősítetten törölni, ha cégen belül marad az eszköz.
Egy nagy biztosítónál dolgozó ismerősöm legújabb iPhone-jával dicsekedett a minap, amit nem saját zsebből vásárolt meg, hanem a vállalat biztosított számára. Nem kell egy drága darabra gondolni, egy vagy két verzióval van elmaradva a kezében lévő készülék a legújabb modelltől – érthető módon a vállalat egy kipróbált, érett készülék típust részesített előnyben. Ismerősöm korábban a saját almás készülékéről használta a céges levelezést is, de csak feltételekkel tehette: például kötelező volt jelkódot beállítania.
Hozd a saját eszközöd!
Ismerősöm esete egy régóta jelen lévő jelenségre irányította újra a figyelmemet, ami angol nyelven a Bring Your Own Device (BYOD) vagyis hozd a saját eszközöd elnevezést kapta. Az emberek hamarabb vásároltak maguknak okostelefont, mint ahogy kaptak volna a vállalattól. Ezen a saját okostelefonon keresztül szerették volna elérni nemcsak a magán, hanem a céges levelezést is, a céges rendszereket. A vállalatok pedig szerették volna a cég keretein belül tudni adataikat, ezért hosszú időn át ellenálltak és tiltották a saját eszköz céges jellegű használatát.
Végül beadták a derekukat és feltételekkel ugyan, de engedélyezték a BYOD eszközök használatát. Mert látták, hogy ettől boldogok az alkalmazottak. És hogy hiába a tiltás, ha egyszer kipróbálják a kényelmes, távmunkát, akkor nincs visszaút, büntetésként élik meg a munkatársak a lehetőség eltörlését. Addig sok mindent tanultak és okosodtak a vállalatok is, és rájöttek, hogy ellenőrzött módon ugyan, de a cég fizikai határain kívülre engedhetők ezek az adatok.
Én adom a készüléket!
Hogy pontosan milyen biztonsági előírások betartását javasolják a BYOD szakértői, azt keretes írásunkban részletezzük. A BYOD tapasztalatai rávilágítottak, hogy az alkalmazottak mobilitást szeretnének. A különböző típusú, technikai felszereltségű eszközök menedzselése egyre nehezebbé vált, majd a szigorú adatvédelmi intézkedések (GDPR) hatására egyre több vállalat dönt úgy, hogy saját kezébe veszi a mobilitás kérdését. Egyszerűbb és hatásosabb, ha egységes mobilflottát kell kezelnie egy cégnek, így természetesen érthető, hogy bevállalják az eszköz beszerzésének és menedzselésének költségeit, mintsem óriási adatvédelmi bírságokat kockáztassanak. Időközben az alkalmazottak elvárásai is változtak, a mobiltelefon ma a munkáltatók által elvárt céges juttatások közé tartozik, vagyis senki sem megy dolgozni egy céghez csak mert mobiltelefont biztosítanak neki.
Hogy vállalatunknak a BYOD engedélyezése vagy a saját céges eszköz biztosítása a járható út, az tőlünk függ. Egy fontos dologról ne feledkezzünk el: még ha cégen belül is cserél gazdát a készülék, előtte az adatokat minősítetten, a vállalat előírásainak megfelelően szükséges törölni. Hiszen belső biztonsági incidenst kockáztat a vállalat akkor is, ha például a marketinges munkatárshoz kerül a korábban értékesítői munkakörben, ügyfelekkel és ügyféladatokkal dolgozó kolléga készüléke.
Így védd a BYOD eszközöket
Attól, hogy a kolléga hozza a saját eszközét a munkahelyre, a vállalatnak is költenie kell az eszközök és főleg a rajtuk keresztül elérhető adatok biztonságáért. A következő tippek betartásával biztonságban tudhatja az adatokat még akkor is, ha munkatársa birtokában van a készülék.
1. Tároljuk titkosítva az adatokat a laptopon és a mobiltelefonon egyaránt. Az almás készülékek alapból titkosítják az adatokat, ha használunk egy jelkódot, sok androidos eszközön is elérhető ez a lehetőség. Így, ha el is hagyjuk vagy netán ellopják a készüléket, az adatok valamennyire biztonságban vannak.
2. Írjuk elő a VPN szoftver használatát, ha a vállalati hálózaton kívülről csatlakozik a készülék a céges hálózathoz.
3. Úgy állítsuk be a készülékeket, hogy fél év leteltével kikényszerítsük a jelszó változtatást.
4. Telepítsünk biztonsági megoldást a gépre, mobileszközre.
5. Engedélyezzük az operációs rendszer automatikus frissítését, így mindig a javított operációs rendszer fut a készüléken. 6. Szabályzatban rögzítsünk, milyen elfogadható alkalmazásokat és felhőszolgáltatásokat használhat az alkalmazott a vállalati adatok tárolása céljából.