2017年のBYoDの状態:セキュリティの悪夢を保護する方法

公開: 2017-03-10

2017年のUCのトレンドと、2017年のチームコラボレーションのトレンドの両方を見て、かなり前にトレンドについて話しました。 ただし、まだ焦点を当てていない大きなトレンドの1つは、BYoDポリシーの採用です。 モビリティの概念が労働力内でより望ましいものになるにつれて、自分のデバイスを機能させるという概念は非常に理にかなっています。

もちろん、最も明白な利点の1つは、チームの二次携帯電話やワークステーションにお金を払う必要がなくなった雇用主のコストを削減することです。 信じられないかもしれませんが、経済化は、より多くの企業がこのポリシーを採用している主な理由ではありません。 BYoDの最大のメリットは、従業員の満足度、機動性、生産性の3つです。

ただし、同時に、欠点も同様に明白です。 セキュリティとプライバシーが最大の懸念事項であるため、企業がこのアプローチの採用を躊躇する理由は理にかなっています。 最近、Crowd ResearchPartnerのBYoDSpotlight Reportを確認しました。このレポートでは、この種のポリシーの懸念と利点が強調されています。 レポートを拡張し、主要なポイントを共有し、独自の文化に移行しながら、ビジネスがネットワークを最も安全に保護する方法についての洞察を提供したいと考えました。

リスクはそれだけの価値がありますか?

BYoDアプローチを使用せずにビジネスを長年にわたって運営している場合は、おそらく「なぜわざわざ」と考えているでしょう。 セキュリティ違反の可能性が高まることは、チームメンバーに自分の電話を使用する自由を与える価値が本当にありますか? 過去にBYoDの長所と短所を強調しましたが、もう一度確認する価値があります。 結局のところ、多くの人は、このアプローチは、どちらかといえば、シャドーITの概念、つまり従業員がITに相談せずに独自のソリューションを採用するという概念を促進すると考えています。 間違いなく、これらのポリシーを採用することの最大の抵抗は、セキュリティ上の懸念から生じています。 セキュリティ上の懸念のインフォグラフィック

これは、互換性の問題、コラボレーションの障害、そしてもちろんセキュリティ上の懸念につながる可能性があります。 たとえば、Cisco Sparkは、強力なセキュリティを必要とするチームにとって素晴らしい選択肢です。 一方、Slackは、セキュリティに関しては恒星よりも劣ります。 この欠点により、セキュリティに重点を置いたSlackの代替案が急増しています。 他のチームがSlackover Sparkを使用している場合でも、1つのチームがSlack over Sparkを使用することを決定するとすぐに、すべての安全な通信がウィンドウから消えます。

Crowdの調査によると、「2018年までに121億台のモバイルデバイスが使用される予定です。 世界の雇用者の半数が2017年までにBYODを必要としています。 CIOとITプロフェッショナルの67%は、モビリティが1990年代のインターネットと同じかそれ以上の影響を組織に与えると確信しています。」

現実的には、これらのポリシーからチームが得ることができるメリットは、セキュリティ上の懸念を上回る可能性があります。 群集は、BYoDアプローチが以下を提供することに気づきました。

  • モビリティの向上
  • 従業員満足度の向上
  • 生産性が大幅に向上
  • もちろん、コスト削減

さて、満足は一見表面的な尺度のように見えるかもしれませんが、幸せな労働者は生産的な労働者であることが何度も証明されています。 過去に述べたように、ユーザーエクスペリエンスが重要です。アプリケーションやソリューションが複雑な場合、誰もそれを使用しません。 従業員に同じ、おそらく古いデバイスを使用するように強制すると、仕事をするよりも頻繁にテクノロジーと戦う動揺した従業員につながる可能性があります。 以下は、この種のポリシーの最大のメリットが何であると企業が感じているかを尋ねた調査の結果です。

BYODのメリットのインフォグラフィック

調査に参加した一部の企業が複数の側面を選択したため、これらのパーセンテージが100%にならないことは注目に値します。 これは、BYoDアプローチの利点をさらに強調するだけです。

したがって、最先端のビジネスを目指しており、考えられる利点を活用する場合は、独自のアプローチを採用することで、従業員が自分の仕事に集中できるようになると言っても過言ではありません。 これは、幸せで、生産的で、達成されたチームにつながります。

考慮すべきリスク

以前に触れたように、BYoDアプローチに関連する主なリスクは、セキュリティとプライバシーに関係しています。 これらは両方とも非常に幅広いトピックですが、2つを凝縮することは可能です。 競合他社にあなたの会社の比喩的な秘密の金庫へのアクセスを許可することは、1つの明白な例です。 したがって、すべての企業はBYoDアプローチを正しい方法で計画する必要があります。 一般に、マルウェアは大きな懸念事項です。 実際、調査対象の企業の39%が、マルウェアをダウンロードしたBYOデバイスをネットワーク上で見つけたと述べています。

マルウェアのインフォグラフィック

ランサムウェア攻撃のリスクもますます懸念されています。 これらは、ハッカーがネットワークに侵入して、ネットワーク(またはその一部)をシャットダウンするか、情報を収集してすべてを人質にする攻撃です。 これらの攻撃者はあなたの会社にあなたのものを取り戻すためにかなりのペニーを支払うことを強制します。 ただし、攻撃に関係なく、大多数の企業はセキュリティ上の懸念が最大のBYoDバリアであると主張しています。

データ漏洩インフォグラフィック

具体的には、企業が最も恐れているのはデータ漏洩とデータ損失です。 許可されていない人があなたのビジネスの重要な個人情報にアクセスできるようにするという考えは、克服すべき大きなハードルです。 このようなリスクには次のものが含まれます。

  • データ漏洩またはデータ損失
  • 会社のデータとシステムへの不正アクセス
  • ユーザーは安全でないアプリをダウンロードし、許可されていないコンテンツにアクセスします
  • 前述のランサムウェアなどのマルウェアおよびその他の感染性ソフトウェア
  • デバイスの紛失および盗難
  • セキュリティで保護されていないデバイスの脆弱性エクスプロイト
  • エンドポイントのセキュリティを制御できない
  • すべてのデバイスで最新のセキュリティソフトウェアを確保する
  • 規制コンプライアンス
  • セキュリティで保護されていないWiFiを介したネットワーク攻撃

セキュリティ上の懸念を超えて、ほとんどの企業は統合が2番目に大きな障害であると述べています。 統合により、リモートワーカーに合わせてSlackを再構築するなどのことができます。 私たちは皆、統合がいかに重要であるかを知っています。 調査対象の企業は、既存のネットワークとアプリケーションスタックに統合できるモバイルセキュリティソリューションが優先度が高いと述べています。

統合BYODインフォグラフィック

企業は、脅威や侵害されたデバイスのネットワークの可視性にも関心を持っています。 実際、企業の35%が、BYoDがモバイルセキュリティを管理するために追加のITリソースを必要としていると報告しています。 これは非常に良い点です。セキュリティは費用と時間がかかり、ビジネスの優先順位を損なう可能性があります。

追加のITインフォグラフィック

ただし、以下を見ると、BYoDアプリケーションとネットワークの保護を複雑にする必要がないことがわかります。

BYoDネットワークを制御して保護する

BYoDオフィスは、セキュリティの悪夢のブラックホールを意味する必要はありません。 (これはIoTに任せます。)VoIPネットワークの保護について説明したように、最も単純なセキュリティポリシーとプラクティスは、すべてをロックダウンするのに役立ちます。 現在、データを安全に保つことに関しては、常識が最終的に最善の防御策です。 したがって、何よりもまず、自分の持ち込みチームにエラーの余地ができるだけ少ないことを確認してください。

適切なセキュリティ慣行とプロトコルを確立する

私はあなたのVoIPサービスを存在させるSIPやH.323のようなプロトコルについて話しているのではなく、古き良きガイドラインについて話している。 間違いなく、このアプローチの最大のリスクは、チームの機能と個人用デバイスの利用方法を規制しないことから生じます。 人生の他の何かと同じように、問題を無視しても問題は解決しません。

コミュニケーションインフォグラフィック

上記は、企業がBYOデバイスの理想的な機能をランク付けした別の一連の調査結果であり、チームがデバイスを何に使用できるかを示しています。 これらの側面は、ポリシー、ガイドライン、および承認されたアプリケーションまたは機能を検討する際に考慮することが重要です。 一般に、ビジネス(特にIT部門)が制定することを選択する規則と規制は、これらの特定のチームの機能と役割に基づいて変化する必要があります。

承認された使用ガイドライン:

最初から始めましょう。 チームで受け入れられている使用として適格であるかどうかを判断します。 直接的または間接的にビジネスをサポートする特定のアクティビティを使用して、許容できるビジネス用途を明確に定義します。 個人的なコミュニケーションを制限することはできますが、完全に禁止することはできません。これは、従業員がBYoDをどのように見るべきかを確立するのに役立ちます。

もちろん、Webアクセスを制限することは良いスタートになります。 ただし、調査によると、のんびりとしたWebブラウジングは生産性に役立つ可能性があるため、やりすぎないでください。 さらに重要なのは、チームがモバイルデバイスを介して機密情報を保存または送信できる方法とタイミングを制限することです。 定期的なセキュリティチェックは、各デバイスが最新であり、ガイドラインに準拠していることを確認するための優れたポリシーです。

許可されたアプリケーションの基準:

すべてのアプリを禁止し、チームがお気に入りを個人のデバイスにインストールするのを防ぐことは不可能です。 とはいえ、作業に何を利用すべきかについての基準を提供し、全面的に一貫性を設定しようとします。 前に説明したように、シャドーITは大きな問題になる可能性があります。

すべての通信が同じプラットフォーム上で行われるようにすることは、セキュリティの維持において重要です。 また、GooglePlayやAppleAppStoreなどの評価の高いプロバイダー以外のアプリを単純に禁止することもできます。 一部のデバイスでは、IT部門が非公式の場所からのアプリのダウンロードを有効または無効にすることもできます。

従業員の出発慣行:

従業員がチームを離れるときでも、デバイスには以前のビジネス関連の情報、データ、通信、およびファイルがすべて含まれている可能性があります。 あなたのビジネスが取ることができる最初のステップは、退職する従業員のための方針を確立することです。 退職する従業員のポリシーは、ビジネスで採用できる最高のセキュリティ慣行の1つです。

退職した従業員に個人のデバイスからすべてを一掃するように依頼するのは現実的ではありませんが、少なくともすべてのビジネスコミュニケーションとアプリケーションを削除することは理にかなっています。

パスワードポリシー:

ほとんどの人はパスワードを当然のことと考えています—覚えやすいものは何でも再利用します。 パスワードのベストプラクティスについて全体的に議論することもできますが、それは別の日の別のトピックです。 パスワードを常に把握する簡単な方法は、期間限定のポリシーを確立することです。

少なくとも、ポリシーでは、従業員が定期的にパスワードを変更することを要求し、単純なブルートフォース攻撃を防ぐために一連の厳密なパスワード要件を要求する必要があります。

定期的なセキュリティチェック:

一連のガイドラインとポリシーを採用することは1つのことですが、それらを実施することは別のことです。 結局のところ、誰もそれらを強制していないので誰もそれらをフォローしていない場合、あなたのルールはどのくらい良いですか? IT部門の贅沢を備えた大企業には、最高のセキュリティ対策を確保することに専念するチームのメリットがあります。

ただし、現実的には、あらゆる規模の企業が簡単なセキュリティチェックを確立でき、確立する必要があります。 月に1回、チームを集めてパスワードをリセットし、ポリシーを確認します。 分析だけでも、たとえばVoIP通話レポートを改善することでビジネスを支援できます。 以下では、ログ記録、監視、リモートアクセスなどの強力な監査レポートに使用できるツールについて説明します。

適切なツールセットを導入して利用する

あなたのビジネスが適切な使用ポリシーを確立しようとしているのであれば、その仕事に適したツールのセットをフォローアップすることは理にかなっています。

データセキュリティインフォグラフィック これは幅広いアイデアですが、エンタープライズに焦点を合わせたソリューションを利用することで、セキュリティリスクとチーム間の互換性の問題の両方を最小限に抑えることができます。 モバイルデバイス管理ソリューションは、すべてを1つの屋根の下に置く最も簡単な方法です。 ただし、適切なポリシーを使用してネットワークを安全に保つために、ビジネスをシェルアウトする必要はありません。 これらは、リスク管理措置として分類することもできます。

モバイルデバイス管理:

現在、これらのソリューションは独自のクラスに属しています。 一般的にエンタープライズ市場に焦点を当てているため、個人の電話やコンピューターを使用している小規模なチームには手が届かない可能性があります。 ただし、ビジネスでセキュリティを可能な限り真剣に受け止めたい場合は、適切なソリューションへの投資が大いに役立つ可能性があります。

これらのツールを使用して、ユーザーの電話からビジネスデータを削除するプロセスを自動化できます。 また、ユーザーがビジネスアプリやアカウントにアクセスできる場所を制限する「ジオフェンス」ルールを設定することもできます。 人気のあるソリューションには、SOTI MobiControl、Vmware AirWatch、Citrix XenMobile、MicrosoftIntuneなどがあります。

データとデバイスの暗号化:

前に述べたように、すべての企業がエンタープライズソリューションに投資する必要性を切実に感じるわけではありませんが、それでも代替手段がないわけではありません。 適切な通信方法と可能な限り多くのアプリを利用することで、安全なソリューションを独自に組み合わせることができます。

Cisco Sparkの安全性について何度も言及しましたが、もう一度強調しておきます。Ciscoはあなたの通信を見ることさえできません。 適切なデバイス暗号化をさまざまな方法で保証できますが、最も手頃で明白な方法の1つは、仮想プライベートネットワーク(VPN)をセットアップすることです。これはすべての企業が持つべきものです。

リモートデバイスアクセス:

リモートデバイスアクセスは、独自のカテゴリとして存在し、さまざまなシナリオで利用できます。 モバイル従業員がサポートや支援を必要とする場合、リモートデバイスアクセスアプリケーションはITチームにとって天の恵みです。 これらは、セキュリティを確保し、退職した従業員からデータを削除したり、チームが適切なガイドラインに従っていることを確認したりするためにも使用できます。

これらのツールは、それがビジネスで展開したいポリシーである場合、定期的なセキュリティチェックにも役立ちます。 リモートワイプツールも一般的であり、2つは一般的に同じカテゴリに分類できます。

二要素認証:

ビジネスで使用することを選択した場合、2要素認証はVPNと連携して機能します。 二要素認証は、アカウントとデバイスをさらに保護するための最も簡単な方法の1つです。 これは、正面玄関のデッドボルトロックと考えてください。 二要素認証では、ユーザーはパスワード以外の2番目の手段で自分自身を識別する必要があります。 実際、TwilioとNexmoは、これを可能にする最も人気のあるプラットフォームの2つです。

ユーザーが自分自身を識別する方法は、アプリケーションとユースケースによって異なります。 ただし、通常は、電話、テキストメッセージ、または電子メールを介して期間限定のコードを送信する必要があります。 一部の企業は、さらに一歩進んで、チームに「オーセンティケーター」キーチェーンを装備する場合があります。これは、ユーザーがログインするかVPN接続を確立するたびに乱数文字列を生成します。

ファイアウォールとアンチウイルス:

以前にソフトウェアファイアウォールとハードウェアファイアウォールの違いを確認しましたが、これらのツールがネットワークを保護するためにどれほど重要であるかをもう一度強調したいと思います。 すべてのチームメンバーのBYoD携帯電話にソフトウェアファイアウォールをインストールすることは不可能かもしれませんが、ハードウェアファイアウォールまたはセッションボーダーコントローラーのいずれかでネットワークを保護することは、ネットワーク全体をロックダウンするための最良の方法の1つです。

ビジネスでファイアウォールを第1および第2の防御線として使用している場合は、VPNも構成されます。 これらのツールは、最大規模のネットワークでさえもひざまずく恐ろしいDDoS攻撃を防ぐのにも役立ちます。 ウイルス対策ソリューションは、一般的に適切なファイアウォール設定と連携して機能する別の同様のツールであり、可能な場合はすべてのデバイスで使用する必要があります。

BYoDは今後も続く

あなたのビジネスが何らかの利点を得ようとしているなら、BYoDは間違いなく検討する価値があります。 これまで見てきたように、このポリシーを利用している企業の大多数は、懸念を上回るメリットを認識しています。 セキュリティはどのビジネスにとっても非常に重要であり、誰もがそれを真剣に受け止める必要があると何度も言いました。

モバイルセキュリティ予算のインフォグラフィック ただし、それはあなたのビジネスがBYoDアプローチを活用できないという意味ではありません。 常識的な対策だけでも、データをロックしておくのに大いに役立ちます。 単純なセキュリティ手法を採用するのに、時間とお金の両方で実際にはわずかな投資しか必要ありません。 30%の企業が予算の増加を見ましたが、さらに多くの企業が予算が横ばいであり、7%が予算の減少を見ました。 全体として、BYoDは、現在私たちが大切にしているモビリティの概念とともに成長している、UCおよび労働力の最大のトレンドの1つです。

ほぼすべての現代のプロバイダーはモビリティに焦点を合わせており、すべての企業はそれがテーブルにもたらす可能性のある利点を認識する必要があります。 BYoDの現在の状態は、採用の拡大に焦点を当てる必要がありますが、さらに重要なのはセキュリティです。 企業にはセキュリティについて心配する権利がありますが、すべてを安全に保つことがいかに簡単であるかも認識しなければなりません。 バックドアハッキングの恐れが、ビジネスが正しい決定を下し、チームに適切なポリシーを採用することを妨げないようにしてください。