Legfontosabb tippek a biztonságos BYOD-hoz a munkahelyen

Engedélyezze az alkalmazottaknak, hogy saját mobiltelefonjukat, laptopjukat vagy tabletjüket használják munkavégzéshez Számtalan vállalatnál, kicsiknél és nagyoknál egyaránt, megszokottá vált. Ez a BYOD (Bring Your Own Device, azaz Hozd Magad Eszközöd) modell óriási rugalmasságot kínál: az emberek olyan eszközökkel dolgoznak, amelyeket már ismernek, általában produktívabbak, és sok esetben természetes módon meghosszabbítják a munkanapjukat, mivel mindig rendelkezésre áll a munkakörnyezetük.

Most, Ugyanez a kényelem új biztonsági kockázatok előtt nyitja meg az utatEgy elveszett mobiltelefon, egy ellopott laptop vagy egy rosszul konfigurált eszköz tökéletes belépési pont lehet a vállalati hálózatba. Ezért ahelyett, hogy azt kérdeznénk, hogy bevezessük-e a BYOD-ot vagy sem, a valódi kérdés az, hogyan tegyük ezt biztonságosan, egyensúlyt teremtve az adatvédelem, a jó felhasználói élmény és az ésszerű költségek között.

Mi a BYOD, és miért olyan fontos a megfelelő kezelése?

A BYOD (Byod) megközelítés lehetővé teszi az alkalmazottak számára, hogy saját személyes eszközeiket használják. alkalmazásokhoz, e-mailekhez, dokumentumokhoz és egyéb vállalati erőforrásokhoz való hozzáféréshez, sőt vállalati információk tárolásához is. Ez csökkenti a vállalati eszközökre fordított kiadásokat és javítja az alkalmazottak elégedettségét, mivel már nem kell két mobiltelefont vagy két laptopot magukkal hordaniuk.

Az a probléma, amikor a vállalati adatok egy olyan eszközön találhatók, amelyet nem a vállalat közvetlenül ellenőrizA kitettség szintje növekszik. Egy titkosítás nélküli, képernyőzár nélküli vagy gyanús alkalmazásokkal telepített eszköz tökéletes támadási vektorrá válhat bizalmas információk kiszivárogtatására vagy a belső hálózathoz való hozzáférés megszerzésére.

Ezen kockázatok csökkentése érdekében Gyakori, hogy a BYOD szabályzatokat olyan megoldásokkal kombinálják, mint a mobil eszközkezelés (MDM) vagy mobilalkalmazások (MAM)Ezek a platformok lehetővé teszik a minimális biztonsági konfigurációk betartatását, a munkakörnyezet elkülönítését a személyzettől, hozzáférési szabályzatok alkalmazását és a gyors reagálást incidens esetén.

Támadások a munkahelyen használt vállalati vagy személyes mobileszközök ellen Egyre kifinomultabbakká válnak: social engineering (smishing, qrishing és variánsok), rosszindulatú alkalmazások, csalárd Wi-Fi hotspotok, Bluetooth- vagy NFC-visszaélések, manipulált VPN-kapcsolatok stb. Miután a támadó beszivárog az eszközbe, megpróbálhat oldalirányban mozogni, és elérni a szervezeten belüli más eszközöket vagy szolgáltatásokat.

A BYOD előnyei… és a kockázatok formájában rejlő hátrányai

Számos tanulmány egyetért abban, hogy a munkavállalók jobban teljesítenek Amikor az alkalmazottak a saját eszközeikkel dolgoznak, kényelmesebben érzik magukat, ismerik az operációs rendszert és az alkalmazásokat, és jobban kihasználják az irodán kívüli állásidőt. Továbbá a BYOD csökkenti a vállalat kezdeti hardverberuházását.

De ennek a pozitív oldalnak van egy másik fele is: Bármely ellopott vagy elveszett eszköz megfelelő védelem nélkül hátsó kapu a hálózathozEgy támadó hozzáférhet az e-mailekhez, a vállalati VPN-hez, bizalmas dokumentumokhoz vagy belső alkalmazásokhoz, ami közvetlen hatással lehet a bizalmas adatok védelmére, és bizonyos esetekben az üzletmenet folytonosságára is.

A kockázatok nem korlátozódnak a fizikai veszteségre. Emellett fenyegetések is felmerülhetnek a rosszindulatú alkalmazásokkal, a nem biztonságos Wi-Fi hálózatokkal és a gyenge konfigurációkkal kapcsolatban.Az a felhasználó, aki prémium alkalmazások „módosított” verzióit telepíti, védelem nélküli, nyílt Wi-Fi hálózatokhoz csatlakozik, vagy frissítések nélkül tartja eszközét, jelentősen növeli a támadási felületet.

Jogi és megfelelési szempontból, A BYOD szabályzatnak egyensúlyt kell teremtenie vállalati információvédelem a munkavállaló magánéletévelNem ugyanaz a céges mobiltelefon teljes ellenőrzése, mint korlátozások bevezetése egy személyes eszközön, ahol a munkavállaló fényképei, privát csevegései és érzékeny adatai is egyszerre vannak jelen.

Sok szervezetben, A biztonsági auditok kezdik magukban foglalni a munkahelyen használt mobiltelefon-flottára vonatkozó speciális teszteket.függetlenül attól, hogy a vállalat tulajdonában vannak-e. Ez magában foglalja mind az eszközkonfiguráció, mind az azokat kezelő MDM/MAM felülvizsgálatát, olyan kiskapuk keresését, amelyek lehetővé tennék a támadók számára a szabályzatok megkerülését.

A BYOD eszközök és menedzsment jelenlegi állapota

Különböző felmérésekből származó adatok érdekes valóságot tárnak fel: A munkavállalók nagy többsége már mobiltelefonról és táblagépről fér hozzá a vállalati adatokhozA szervezeteknek azonban csak egy része rendelkezik hivatalos eszközökkel és folyamatokkal a hozzáférés biztonságos kezelésére.

Néhány jelentés kimutatta, hogy A munkavállalók körülbelül 60%-a mobiltelefonon keresztül fér hozzá a vállalati információkhoz.Bár a vállalatoknak csak egyharmada vezetett be bármilyen BYOD-kezelési megoldást, ez azt jelenti, hogy sok szervezet ki van téve a kockázatnak anélkül, hogy teljes mértékben tudatában lenne.

Ez a szakadék keletkezett egy nagyon dinamikus piac a vállalati mobilitási megoldások számára a felhőben és a helyszínen. Felhőalapú EMM/MDM platformok (például a MaaS360 és mások), valamint a nagy gyártók által felvásárolt termékek központosított eszközkezelést, munkaprofilokat, távoli törlést és fejlett biztonsági szabályzatokat kínálnak.

Egyszerre, a főbb technológiai szolgáltatók (IBM, HP, Dell, Microsoft és mások) Saját javaslatokkal csatlakoztak, akár tisztán felhőalapú megoldásokként, akár hibrid vagy helyszíni telepítésekként. Ez lehetővé teszi számukra, hogy alkalmazkodjanak a szabályozás, az adatszuverenitás vagy a meglévő rendszerekkel való integráció tekintetében nagyon eltérő követelményekkel rendelkező vállalatokhoz.

Szoftverfejlesztők és független szállítók (ISV-k) számára, A BYOD menedzsment egyértelmű lehetőségeket nyit megA mobil környezethez adaptált hozzáférés-vezérlő eszközök, titkosítási megoldások, auditrendszerek és identitáskezelő platformok már elérhetők. Még mindig van lehetőség az innovációra, különösen a felhasználói élmény és a szabályzatautomatizálás terén.

Biztonságos BYOD-szabályzat megvalósítása: alapvető pillérek

Egy jól megtervezett BYOD-szabályzat nem az MDM kiválasztásával kezdődik, hanem az irányítás meghatározásával.Ki dönt, ki irányít, ki felügyel, és hogyan kommunikálják a szabályokat a munkatársakkal. Az informatikai igazgató (CIO) és az informatikai, biztonsági, jogi, HR és üzleti csapatok szerepe alapvető fontosságú.

Az ideális az, hogy a politikának konszenzusos dokumentumként kell létrejönnie részletezi a minimális biztonsági követelményeket, a támogatott eszköztípusokat, a személyes mobiltelefonról kezelhető adatokat, valamint azt, hogy mit tehet a vállalat az alkalmazott elvesztése, ellopása vagy távozása esetén.

Ahhoz, hogy jogi és működési súlya legyen, Erősen ajánlott, hogy az alkalmazottak külön BYOD-megállapodást írjanak alá.Például elmagyarázza, hogy az eszköz blokkolható, vagy a vállalati konténer törölhető, ha azt veszélyeztetettnek ítélik. Ez megakadályozza a jövőbeni félreértéseket, és megerősíti az informatikai részleg hatáskörét az incidensekre való reagáláshoz.

Technológiai szinten a leggyakoribb kombináció a következőket tartalmazza: eszközregisztráció, MDM/MAM, VPN WireGuarddaltitkosítás és robusztus hitelesítésHa ezeket az alkatrészeket megfelelően összeszerelik, akkor a személyes mobiltelefonok használata elfogadhatatlan kockázatvállalás nélkül lehetséges.

Párhuzamosan, Nem szabad megfeledkezni a képzés és a tudatosság aspektusáról sem.Még a világ legjobb MDM-jével is, egy felhasználó, aki áldozatul esik egy smishing támadásnak, vagy egy hivatalos áruházon kívülről telepít egy rosszindulatú alkalmazást, veszélyeztetheti a szervezetet. A lényeg az, hogy a BYOD-szabályzat ne csak egy elfelejtett PDF legyen, hanem a napi biztonsági kultúra szerves része.

Eszközvezérlés: leltár- és hozzáférési szabályzatok

Egy alapvető kiindulópont az, hogy Naprakész nyilvántartást vezet az összes olyan személyes eszközről, amely a vállalati erőforrásokhoz csatlakozik.Minden regisztrációt egy adott felhasználóhoz kell társítani, és a terminálról lényeges adatokat kell gyűjteni (modell, operációs rendszer, verzió, titkosítási állapot stb.).

Ezzel a leltárral, Az informatikai csapat rendszeresen ellenőrizheti a hálózatot Gyanús kapcsolatok, nem regisztrált terminálokról történő hozzáférés vagy a megállapított szabályzatoknak nem megfelelő erőforrás-használat észlelésére. Sokkal könnyebb blokkolni azt, amit nem ismerünk, ha először tudjuk, mi jogosult rá.

A leltáron kívül, Fontos meghatározni, hogy mely eszközök alkalmasak vállalati környezetbe.A BYOD (byod) nem azt jelenti, hogy „bármi megengedett”: a régebbi, javítások nélküli Android-verziók, a gyártói támogatás nélküli eszközök, illetve a teljes titkosítást nem lehetővé tevő modellek kizárhatók.

A vállalatnak létre kell hoznia a támogatott eszközök és operációs rendszerek pozitív listái, dokumentálja az új modellek felvételének kérelmezésének folyamatát, és részletezze, mi történik, ha egy eszköz már nem felel meg a követelményeknek (például miután a továbbiakban nem kap biztonsági frissítéseket).

Amikor a szigorú leltározás és a világos jogosultsági kritériumok kombinációja... Ez csökkenti annak valószínűségét, hogy egy biztonsági szempontból sérülékeny terminál átcsússzon.Ez leegyszerűsíti a támogatási és tesztelési csapatok dolgát is, akik így ésszerű konfigurációkészletre koncentrálhatnak.

BYOD Androidon és iOS-en: munkahelyi profilok és beállítások

A legszélesebb körben használt mobil operációs rendszerek speciális mechanizmusokat beépítettek a BYOD (személyes eszközök használata) elősegítésére. Az Android lehetőséget kínál munkaprofil létrehozására amely egyértelműen elkülöníti a professzionális környezetet a személyes környezettől, mind a tárolás, mind a folyamatok és az értesítések tekintetében.

Ez a munkaprofil manuálisan is konfigurálható, de Valódi potenciálját az MDM szoftverrel történő kezeléssel érheti el.A rendszergazda határozza meg, hogy mely alkalmazások engedélyezettek a vállalati profilban, hogyan titkosítják az adatokat, milyen korlátozások vonatkoznak rájuk, és hogyan viselkedjen az eszköz bizonyos műveletekre reagálva (például a profilok közötti másolás/beillesztés lehetetlensége).

Az Apple esetében Az iOS konfigurációs profilokon keresztül valósítja meg a BYOD-t (MobileConfig fájlok), amelyek több „hasznos adatot” tartalmaznak: Wi-Fi, VPN, e-mail, tanúsítványok, tartalomkorlátozások stb. Ezek a profilok telepíthetők egy Apple Business Manageren vagy egy harmadik féltől származó MDM-en keresztül kezelt fiókkal való bejelentkezéssel.

Szokásos, hogy A profil e-mailben, vállalati portálon vagy MDM alkalmazáson keresztül kerül kézbesítésre a felhasználó számára.A telepítés után az eszköz felügyelt és a megállapított szabályzatok hatálya alá tartozik anélkül, hogy teljes értékű vállalati terminállá kellene alakítani.

Mindkét rendszerben ugyanaz a cél: Izolálja a vállalati adatokat és alkalmazásokat, szabjon meg minimális biztonsági követelményeket, és tartson fenn némi kontrollt a személyes térbe való behatolás nélkül.Ez javítja a BYOD program elfogadottságát, és csökkenti az adatvédelemmel és a megfigyeléssel kapcsolatos feszültségeket.

MDM, MAM és fejlett megoldások a munka és a magánélet szétválasztására

Amikor egy vállalat komolyan veszi a BYOD-ot, fektessen be egy MDM vagy MAM platform már nem opcionálisEzek az eszközök lehetővé teszik eszközök regisztrálását, munkaprofilok aktiválását, vállalati alkalmazások terjesztését, biztonsági szabályzatok alkalmazását, valamint távoli blokkolási vagy törlési műveletek végrehajtását elvesztés vagy ellopás esetén.

Néhány megoldás, például a vállalati operációs rendszerek bizonyos verziói, Teljesen különálló „munkahelyi” és „személyes” profilokat kínálnak.Ez hasonló ahhoz, amit a Blackberry népszerűsített a különálló környezeteivel. A felhasználó két világosan elkülönített teret lát, és tudja, hogy ha vállalati adattörlés történik, személyes adatai érintetlenek maradnak.

iOS és Android rendszeren Harmadik féltől származó platformok konténerek vagy „biztonságos táskák” használatával másolják ezt a modellt. ahol a vállalati alkalmazások és adatok találhatók. Az MDM/MAM képes bizonyos engedélyezett alkalmazások használatát e-mailhez, irodai csomagokhoz vagy üzenetküldéshez kikényszeríteni, és blokkolni, hogy az adatok elhagyják a konténert ellenőrizetlen alkalmazásokhoz.

Ezen eszközök leggyakoribb képességei közé tartoznak: képernyőzár előírása, az engedélyezett alkalmazások listájának szabályozása, a tárhelyek közötti másolás és beillesztés megakadályozása, illetve rootolt vagy feltört eszközökön való használat tiltásaEz az utolsó pont kulcsfontosságú, mivel a rootolás/jailbreakelés számos szabványos operációs rendszer biztonsági akadályt letilt.

Az érettebb szervezetekben, Maga az MDM biztonsága auditok tárgya.Nem elég egy platform: ellenőrizni kell, hogy a konfigurációja robusztus-e, vannak-e módok a jogosultság nélküli regisztrációra, a szabályzatok lehetővé teszik-e a veszélyes kiskapukat, vagy hogy valaki megkerülheti-e a vezérlőket az eszköz USB-n keresztüli csatlakoztatásával vagy a VPN-kapcsolat manipulálásával.

Jó szervezeti gyakorlatok: irányítás, szerepek és támogatás

Az informatikai struktúra szempontjából, A saját eszközeid (BYOD) kezelése jellemzően elsősorban az IT-üzemeltetés és -biztonság feladata., a Compliance és a HR jelentős részvételével, amikor belső szabályzatok végrehajtása vagy jogi és fegyelmi kérdések kezelése szükséges.

Sok szervezet választja Világosan különítse el a vállalati eszközökre és a BYOD-ra vonatkozó szabályzatokat és támogatási modelleket.Az előbbiben az IT teljes körű támogatást nyújt (hardver, operációs rendszer, alapvető alkalmazások), míg az utóbbiban a támogatás a vállalati környezetre korlátozódik: hozzáférés az e-mailhez, VPN-hez, üzleti alkalmazásokhoz stb.

Ez különböző szolgáltatási szintű megállapodásokat eredményez: Egy céges mobiltelefon esetében átfogó incidensmegoldás várható.Míg a BYOD esetében a felhasználó vállalja a felelősséget az eszköz általános állapotáért, az informatikai részleg pedig csak a vállalati részt garantálja, amennyiben a minimális biztonsági követelmények teljesülnek.

A támogatással kapcsolatban Célszerű írásban meghatározni az informatikai támogatás mértékét.Hogy formázni fogják-e az eszközt, hogy a személyes alkalmazások érintettek lesznek-e, hogyan kezelik a biztonsági mentéseket stb. Minél világosabban fogalmazzuk ezt meg a kezdetektől fogva, annál kevesebb konfliktus merül fel a problémák felmerülésekor.

Végül, a Létfontosságú a felső vezetés bevonása magába a politikábaA vezetők jellemzően rendkívül érzékeny információkat kezelnek, és gyakran ők használják elsőként az új eszközöket, ezért a BYOD-szabályok betartásának példaértékűnek kell lennie. Súlyos hiba lenne kizárni őket ezekből a szabályokból.

Alapvető technikai biztonság: jelszavak, 2FA, Wi-Fi és alkalmazások

A menedzsment platformokon túl, Számos alapvető intézkedést kell betartania minden munkahelyen használt eszköznek.Az első egy robusztus képernyőzárolási módszer (kód, minta, biometrikus adatok) beállítása, elkerülve a triviális vagy könnyen kitalálható kombinációkat.

Másodszor, Egy második hitelesítési tényező (2FA) aktiválása elengedhetetlen minden olyan vállalati alkalmazásban és kritikus szolgáltatásban, amely ezt lehetővé teszi. Egy jelszót ellopó támadónak sokkal nehezebb dolga lesz, ha ideiglenes kódra vagy egy másik csatornán keresztül generált kulcsra is szüksége van.

Egy másik kulcsfontosságú ajánlás az Korlátozd magad a hivatalos áruházakból származó alkalmazások telepítésére, és légy óvatos a „kalóz” vagy módosított verziókkalSok ilyen, extra funkciókkal (pl. hirdetések eltávolítása) ellátott alkalmazás rosszindulatú programokat, hátsó ajtókat vagy adatlopási mechanizmusokat vezet be anélkül, hogy a felhasználó teljesen tudatában lenne.

Az operációs rendszerrel kapcsolatban Rootolt vagy feltört eszközök használatát tilos engedélyezni. ahol bizalmas adatokat fognak kezelni. A szuperfelhasználói hozzáférés drasztikusan csökkenti a biztonságot, mivel a rosszindulatú alkalmazások megkerülhetik a standard felhasználók számára létrehozott korlátozásokat.

Végül, A rendszer- és alkalmazásbiztonsági frissítések telepítésének nem alku tárgyát képező szabványnak kell lennie.A kritikus javítások késleltetése olyan sebezhetőségeknek teszi ki az eszközt, amelyek már ismertek, és sok esetben nyilvánosan dokumentáltak és kihasználtak.

Wi-Fi hálózatok, VPN-ek és a nem biztonságos kapcsolatok kezelése

A BYOD egyik legkényesebb kérdése a nyilvános vagy kétes Wi-Fi hálózatok használataGyakori, hogy a dolgozók kávézókból, repülőterekről vagy más olyan helyekről csatlakoznak, ahol a támadó csalárd hozzáférési pontot hozhat létre, kémkedhet a forgalom után, vagy közbeékelődéses (MITM) támadásokat hajthat végre.

Ezen forgatókönyvek enyhítése érdekében A vállalat szabályzatának meg kell határoznia, hogy mely hálózatok engedélyezettek, melyek teljesen tiltottak, és milyen feltételek mellett szabad a VPN-t használni.Bizonyos esetekben a vállalati erőforrásokhoz való távoli hozzáférést az MDM-en keresztül konfigurált VPN-en keresztül kell végrehajtani.

Ez is kényelmes előre látni a biztonsági intézkedések tényleges korlátaitEgy titkosított hálózat nem garantálja a biztonságot, ha a jelszót széles körben megosztják, vagy ha a hozzáférési pont nincs megfelelően védve. Mindezt világosan fel kell tüntetni a munkavállalói irányelvekben.

A készüléken Szabályzatok alkalmazhatók a nyílt hálózatokhoz való jogosulatlan csatlakozások megakadályozásáraEzek az intézkedések magukban foglalják a Wi-Fi automatikus letiltását bizonyos helyzetekben, vagy a felhasználók figyelmeztetését, ha nem engedélyezett hozzáférési pontokhoz próbálnak csatlakozni. Bár nem hibátlanok, jelentősen csökkentik a kitettséget.

Végül, a A vállalati VPN-kapcsolatokat naplózni és robusztus titkosítással kell konfigurálni.Elavult protokollok vagy gyenge konfigurációk elkerülése. Egy rosszul biztosított VPN-alagút a támadó előnyben részesített autópályájává válhat a belső hálózathoz.

Incidenskezelés: veszteség, lopás és fluktuáció

Bármilyen komoly BYOD programra van szükség egyértelmű szabályok az eszköz elvesztése, ellopása vagy súlyos károsodása esetén alkalmazandó intézkedésekreA felhasználónak tudnia kell, hogy kit értesítsen, milyen időkereten belül, és milyen intézkedéseket fog tenni a terminál vállalati környezetével kapcsolatban.

A folyamat jellemzően magában foglalja távoli hozzáférés blokkolása és lehetőség szerint a vállalati adatok szelektív törléseSzámos MDM-megoldás lehetővé teszi, hogy csak a munkaprofilt vagy a konténert törölje, megőrizve az alkalmazott fényképeit, alkalmazásait és személyes adatait.

Azt a pillanatot is figyelembe kell vennünk, amikor egy alkalmazott elhagyja a szervezetet vagy munkakört váltHa az ügyfél- vagy üzleti kapcsolattartási listájának nagy része a személyes mobiltelefonján található, vállalata elveszíthet egy kritikus fontosságú eszközt, ha nem kezelte megfelelően ezeket az információkat a kezdetektől fogva.

Ezért ajánlott a lehető legnagyobb mértékben központosítsa a stratégiai adatokat, például az üzleti kapcsolatokat (CRM, megosztott könyvtárak stb. használatával), és amikor itt az ideje letiltani a hozzáférést, távolítsa el a vállalati konténert, vonja vissza a tanúsítványokat, törölje az e-mail fiókokat, és zárja be az adott eszközhöz társított aktív munkameneteket.

A politikának is értékelnie kellene a túlzottan agresszív fellépések hírnévre gyakorolt ​​hatásapéldául egy személyes mobiltelefon teljes törlése előzetes értesítés nélkül. A vállalati védelem és az alkalmazottak adatainak védelme közötti egyensúly megteremtése kulcsfontosságú ahhoz, hogy a BYOD (személyes eszközök használata) hosszú távon elfogadott és fenntartható legyen.

BYOD-specifikus biztonsági auditok és tesztelés

A hagyományos mobilalkalmazás-auditok mellett, Sok vállalat elkezdte a BYOD (személyes okoseszközök használata) megvalósításának célzott felülvizsgálatát.Ezek a tesztek mind az MDM konfigurációját, mind az eszközök tényleges betartását a megállapított szabályzatoknak megfelelően értékelik.

A leggyakoribb tesztek közé tartoznak a kísérletek, amelyek Jogosulatlan eszközök regisztrálása, felügyelt terminálok rootolása vagy jailbreakelése, a munkakörnyezetben nem engedélyezett alkalmazások telepítése, illetve az eszközhöz USB-n keresztüli csatlakozás olyan adatokhoz férhessenek hozzá, amelyeket elméletileg védeni kellene.

Egy másik gyakori támadási vonal a következőkből áll: a vállalati hálózat elérésének megkísérlése egy olyan külső eszközről, amely nem felel meg a követelményeknekEz kihasználja a VPN-konfigurációban, a tanúsítványokban vagy a feltételes hozzáférési szabályzatokban található lehetséges hibákat. Az olyan ellenőrzéseket is tartalmazza, mint például a következők: eszköz állapotának ellenőrzéseamelyek segítenek az integritás ellenőrzésében a hozzáférés engedélyezése előtt.

Ezen auditok eredménye lehetővé teszi MDM-szabályzatok módosítása, túlzottan engedékeny konfigurációk szigorítása és biztonsági réseket észlelés mielőtt a rosszindulatú szereplők kihasználnák őket. Segít ellenőrizni azt is, hogy a belső eljárások (például egy alkalmazott elbocsátása) a tervek szerint kerülnek végrehajtásra.

Röviden: Azok a szervezetek, amelyek rendszeres tesztelésnek vetik alá a BYOD környezetüket, jobban képesek előre látni a problémákat. incidensekhez és olyan tervezési vagy megvalósítási hibák kijavításához, amelyek nem mindig fordulnak elő naponta.

Minden, ami a BYOD-dal (személyes okoseszközök használatával) kapcsolatos, a munkaköri profiloktól az MDM-ig, beleértve a Wi-Fi-szabályzatokat, a 2FA-t, az irányítást és az auditokat, ugyanabba az irányba mutat: hogy az alkalmazottak saját eszközeikkel dolgozhassanak anélkül, hogy adatszivárgást vagy a vállalati hálózatba való behatolást veszélyeztetnénekEnnek eléréséhez szilárd technikai intézkedések, egyértelmű belső szabályok, állandó tudatosság, valamint az informatika, a biztonság, az üzleti élet és az emberek közötti jó koordináció kombinációjára van szükség, de akik jól csinálják, élvezhetik a BYOD rugalmasságát a magas szintű biztonság feláldozása nélkül.