สถานะของ BYoD ในปี 2560: วิธีรักษาความปลอดภัยฝันร้ายของคุณ

เผยแพร่แล้ว: 2017-03-10

เราเคยพูดถึงแนวโน้มมาบ้างแล้ว โดยดูทั้งแนวโน้ม UC ปี 2017 และแนวโน้มการทำงานร่วมกันของทีมในปี 2017 แนวโน้มใหญ่ประการหนึ่งที่เรายังไม่ได้เน้นคือการนำนโยบาย BYoD มาใช้ เนื่องจากแนวคิดเรื่องความคล่องตัวกลายเป็นที่พึงปรารถนามากขึ้นภายในพนักงาน แนวคิดในการนำอุปกรณ์ของคุณเองไปใช้ในการทำงานจึงเป็นเรื่องที่สมเหตุสมผล

แน่นอน ประโยชน์ที่ชัดเจนที่สุดประการหนึ่งคือการลดต้นทุนสำหรับนายจ้าง ซึ่งไม่ต้องจ่ายค่าโทรศัพท์มือถือหรือเวิร์กสเตชันสำรองของทีมอีกต่อไป เชื่อหรือไม่ว่าการประหยัดไม่ใช่สาเหตุหลักที่ทำให้บริษัทต่างๆ หันมาใช้นโยบายนี้มากขึ้น ความพึงพอใจของพนักงาน ความคล่องตัว และประสิทธิภาพการทำงานเป็นผลประโยชน์ที่ใหญ่ที่สุดสามประการของ BYoD

อย่างไรก็ตาม ในขณะเดียวกัน ข้อเสียก็ชัดเจนไม่แพ้กัน มันสมเหตุสมผลแล้วว่าทำไมธุรกิจถึงลังเลที่จะนำแนวทางนี้มาใช้ เนื่องจากความปลอดภัยและความเป็นส่วนตัวเป็นปัญหาที่ใหญ่ที่สุด เมื่อเร็ว ๆ นี้เราได้ดูรายงานสปอตไลท์ BYoD ของพันธมิตรการวิจัยฝูงชน ซึ่งเน้นย้ำข้อกังวลและประโยชน์ของนโยบายประเภทนี้ เราต้องการขยายขอบเขตของรายงาน แบ่งปันประเด็นสำคัญของเรา และเสนอข้อมูลเชิงลึกเกี่ยวกับวิธีการที่ธุรกิจของคุณจะรักษาความปลอดภัยเครือข่ายได้ดีที่สุดในขณะที่ก้าวไปสู่วัฒนธรรมที่นำมาเอง

ความเสี่ยงนั้นคุ้มค่าหรือไม่?

หากธุรกิจของคุณดำเนินไปโดยปราศจากแนวทาง BYoD มาหลายปี คุณอาจจะคิดว่า “ทำไมต้องกังวล” ความเป็นไปได้ที่เพิ่มขึ้นของการละเมิดความปลอดภัย นั้น คุ้มค่าที่จะให้สมาชิกในทีมของคุณมีอิสระในการใช้โทรศัพท์ของตัวเองหรือไม่? แม้ว่าเราจะเน้นถึงข้อดีและข้อเสียของ BYoD ในอดีต แต่ก็คุ้มค่าที่จะดูอีกครั้ง ท้ายที่สุด หลายคนคิดว่าแนวทางนี้ หากมี ส่งเสริมแนวคิดของ Shadow IT ซึ่งเป็นแนวคิดของพนักงานที่นำโซลูชันของตนเองไปใช้โดยไม่ปรึกษากับ IT ไม่ต้องสงสัยเลยว่า การต่อต้านที่ใหญ่ที่สุดของการนำนโยบายเหล่านี้ไปใช้นั้นเกิดจากปัญหาด้านความปลอดภัย อินโฟกราฟิกเกี่ยวกับข้อกังวลด้านความปลอดภัย

ซึ่งอาจนำไปสู่ปัญหาความเข้ากันได้ ปัญหาอุปสรรคในการทำงานร่วมกัน และแน่นอน ปัญหาด้านความปลอดภัย ตัวอย่างเช่น Cisco Spark เป็นตัวเลือกที่ยอดเยี่ยมสำหรับทีมที่ต้องการความปลอดภัยที่เข้มงวด ในทางกลับกัน Slack มีความปลอดภัยน้อยกว่าตัวเอก ข้อบกพร่องนี้ทำให้เกิดการระเบิดทางเลือก Slack ที่เน้นความปลอดภัย การสื่อสารที่ปลอดภัยทั้งหมดของคุณออกไปนอกหน้าต่างทันทีที่ทีมหนึ่งตัดสินใจใช้ Slack บน Spark แม้ว่าทีมอื่นจะใช้อย่างหลัง

การวิจัยของ Crowd สรุปว่า “อุปกรณ์เคลื่อนที่ 12.1 พันล้านเครื่องจะถูกใช้งานภายในปี 2018; นายจ้างครึ่งหนึ่งของโลกกำหนดให้ BYOD ภายในปี 2560 67 เปอร์เซ็นต์ของ CIO และผู้เชี่ยวชาญด้านไอทีเชื่อว่าการเคลื่อนย้ายจะส่งผลกระทบต่อองค์กรของตนมาก หรือมากกว่าที่อินเทอร์เน็ตทำในปี 1990”

ในความเป็นจริง ประโยชน์ที่ทีมของคุณจะได้รับจากนโยบายเหล่านี้อาจมีค่ามากกว่าข้อกังวลด้านความปลอดภัย ฝูงชนสังเกตว่าแนวทาง BYoD ให้:

  • เพิ่มความคล่องตัว
  • ปรับปรุงความพึงพอใจของพนักงาน
  • เพิ่มผลผลิตขนาดใหญ่
  • ประหยัดค่าใช้จ่ายแน่นอน

ในตอนนี้ ความพึงพอใจอาจดูเหมือนเป็นการวัดผิวเผินในตอนแรก แต่ได้รับการพิสูจน์ครั้งแล้วครั้งเล่าว่าคนงานที่มีความสุขคือคนงานที่มีประสิทธิผล อย่างที่ฉันพูดไปก่อนหน้านี้ ประสบการณ์ของผู้ใช้เป็นสิ่งสำคัญ — หากแอปพลิเคชันหรือโซลูชันซับซ้อน ก็จะไม่มีใครใช้ การบังคับให้พนักงานของคุณใช้อุปกรณ์แบบเดียวกันนี้ ซึ่งอาจเป็นอุปกรณ์ที่ล้าสมัยอาจทำให้พนักงานไม่พอใจในการต่อสู้กับเทคโนโลยีบ่อยกว่าการทำงานให้เสร็จ ด้านล่างนี้คือผลการสำรวจซึ่งธุรกิจต่างๆ ถูกถามถึงสิ่งที่พวกเขารู้สึกว่าจะเป็นประโยชน์สูงสุดจากนโยบายประเภทนี้:

BYOD ประโยชน์ของอินโฟกราฟิก

เป็นที่น่าสังเกตว่าเปอร์เซ็นต์เหล่านี้ไม่ได้รวมกันเป็น 100% เนื่องจากบางธุรกิจที่เข้าร่วมในการสำรวจได้เลือกหลายแง่มุม นี่เป็นเพียงการเน้นย้ำถึงประโยชน์ของแนวทาง BYoD เท่านั้น

ดังนั้น หากคุณกำลังมองหาธุรกิจที่ล้ำสมัยและใช้ประโยชน์จากข้อได้เปรียบที่เป็นไปได้ กล่าวได้อย่างปลอดภัยว่าการยอมรับแนวทางของคุณเองจะช่วยให้พนักงานของคุณมีสมาธิกับงานของตนได้ สิ่งนี้นำไปสู่ทีมที่มีความสุข มีประสิทธิผล และประสบความสำเร็จ

ความเสี่ยงที่ต้องพิจารณา

ดังที่เราได้กล่าวไปแล้วก่อนหน้านี้ ความเสี่ยงที่สำคัญที่เกี่ยวข้องกับแนวทาง BYoD เกี่ยวข้องกับความปลอดภัยและความเป็นส่วนตัว หัวข้อเหล่านี้เป็นหัวข้อที่กว้างมากอย่างเหลือเชื่อ แต่ก็สามารถย่อทั้งสองได้ การอนุญาตให้คู่แข่งเข้าถึงห้องนิรภัยลับเชิงเปรียบเทียบของบริษัทคุณเป็นตัวอย่างหนึ่งที่ชัดเจน ดังนั้นทุกธุรกิจควรวางแผน BYoD ของตนให้ถูกวิธี โดยทั่วไปแล้วมัลแวร์เป็นปัญหาสำคัญ อันที่จริง 39% ของธุรกิจที่ทำการสำรวจกล่าวว่าพวกเขาพบอุปกรณ์ BYO บนเครือข่ายที่ดาวน์โหลดมัลแวร์

อินโฟกราฟิกมัลแวร์

ความเสี่ยงของการโจมตีด้วยแรนซัมแวร์ยังเป็นปัญหาที่เพิ่มขึ้นอีกด้วย สิ่งเหล่านี้คือการโจมตีที่แฮ็กเกอร์เข้ามาในเครือข่ายของคุณเพื่อปิดหรือบางส่วนของเครือข่าย หรือรวบรวมข้อมูลและจับตัวประกันทั้งหมด ผู้โจมตีเหล่านี้บังคับให้บริษัทของคุณจ่ายเงินจำนวนมากเพื่อเอาสิ่งของของคุณคืน อย่างไรก็ตาม ไม่ว่าจะมีการโจมตีอย่างไร ธุรกิจส่วนใหญ่อ้างว่าความกังวลด้านความปลอดภัยเป็นอุปสรรคที่ใหญ่ที่สุดของพวกเขา BYoD

อินโฟกราฟิกการรั่วไหลของข้อมูล

โดยเฉพาะอย่างยิ่ง สิ่งที่ธุรกิจกลัวมากที่สุดคือการรั่วไหลของข้อมูลและการสูญหายของข้อมูล แนวคิดในการอนุญาตให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลส่วนตัวที่สำคัญของธุรกิจของคุณเป็นอุปสรรคใหญ่ที่ต้องเอาชนะ ความเสี่ยงดังกล่าวรวมถึง:

  • ข้อมูลรั่วไหลหรือข้อมูลสูญหาย
  • การเข้าถึงข้อมูลและระบบของบริษัทโดยไม่ได้รับอนุญาต
  • ผู้ใช้ดาวน์โหลดแอปที่ไม่ปลอดภัยและเข้าถึงเนื้อหาที่ไม่ได้รับอนุญาต
  • มัลแวร์และซอฟต์แวร์ติดไวรัสอื่นๆ เช่น ransomware ที่กล่าวถึงก่อนหน้านี้
  • อุปกรณ์ที่สูญหายและถูกขโมย
  • ช่องโหว่ช่องโหว่ในอุปกรณ์ที่ไม่ปลอดภัย
  • ไม่สามารถควบคุมความปลอดภัยของเอ็นด์พอยท์
  • ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัยในทุกอุปกรณ์
  • การปฏิบัติตามกฎระเบียบ
  • การโจมตีเครือข่ายผ่าน WiFi ที่ไม่ปลอดภัย

นอกเหนือจากข้อกังวลด้านความปลอดภัยแล้ว ธุรกิจส่วนใหญ่กล่าวถึงการบูรณาการว่าเป็นอุปสรรคที่ใหญ่เป็นอันดับสอง การผสานรวมทำให้เราทำสิ่งต่างๆ เช่น สร้าง Slack ขึ้นใหม่เพื่อให้เหมาะกับผู้ปฏิบัติงานระยะไกล เราทุกคนรู้ดีว่าการบูรณาการมีความสำคัญเพียงใด ธุรกิจที่ทำการสำรวจกล่าวว่าโซลูชันการรักษาความปลอดภัยมือถือที่สามารถรวมเข้ากับเครือข่ายและสแต็กแอปพลิเคชันที่มีอยู่มีความสำคัญสูง

บูรณาการ BYOD อินโฟกราฟิก

ธุรกิจต่างๆ ยังกังวลเกี่ยวกับการมองเห็นเครือข่ายของภัยคุกคามหรืออุปกรณ์ที่ถูกบุกรุก อันที่จริง 35% ของธุรกิจรายงานว่า BYoD ต้องการทรัพยากรไอทีเพิ่มเติมเพื่อจัดการความปลอดภัยบนมือถือ นี่เป็นจุดที่ดีมาก: การรักษาความปลอดภัยอาจมีราคาแพง ใช้เวลานาน และเบี่ยงเบนจากลำดับความสำคัญที่สูงกว่าของธุรกิจของคุณ

อินโฟกราฟิกเพิ่มเติมด้านไอที

ในขณะที่เราดูด้านล่าง คุณจะเห็นว่าการปกป้องแอปพลิเคชันและเครือข่าย BYoD ของคุณไม่จำเป็นต้องซับซ้อน

ควบคุมและรักษาความปลอดภัยเครือข่าย BYoD ของคุณ

สำนักงาน BYoD ไม่จำเป็นต้องหมายถึงหลุมดำของฝันร้ายด้านความปลอดภัย (เราจะปล่อยให้มันเป็น IoT) เช่นเดียวกับที่เราพูดถึงการปกป้องเครือข่าย VoIP ของคุณ นโยบายและแนวทางปฏิบัติด้านความปลอดภัยที่ง่ายที่สุดจะช่วยให้ทุกอย่างถูกล็อคไว้ ตอนนี้ สามัญสำนึกเป็นการป้องกันที่ดีที่สุดในการรักษาข้อมูลของคุณให้ปลอดภัย ดังนั้นก่อนอื่น ตรวจสอบให้แน่ใจว่าทีมที่นำมาเองของคุณมีที่ว่างสำหรับข้อผิดพลาดน้อยที่สุด

กำหนดแนวทางปฏิบัติและโปรโตคอลด้านความปลอดภัยที่เหมาะสม

ฉันไม่ได้พูดถึงโปรโตคอลอย่าง SIP และ H.323 ที่ให้คุณใช้บริการ VoIP ได้ แต่เป็นแนวทางที่ล้าสมัย โดยไม่ต้องสงสัย ความเสี่ยงที่ใหญ่ที่สุดในแนวทางนี้จะมาจากการไม่ควบคุมการทำงานของทีมและใช้อุปกรณ์ส่วนตัวของพวกเขา เช่นเดียวกับสิ่งอื่น ๆ ในชีวิต การละเลยปัญหาจะไม่ทำให้มันหายไป

อินโฟกราฟิกการสื่อสาร

ข้างต้นเป็นผลการสำรวจอีกชุดหนึ่งซึ่งธุรกิจต่างๆ ได้จัดอันดับฟังก์ชันที่เหมาะสมที่สุดสำหรับอุปกรณ์ BYO และสิ่งที่พวกเขาจะอนุญาตให้ทีมของตนใช้อุปกรณ์ของตนได้ ประเด็นเหล่านี้มีความสำคัญที่ต้องนำมาพิจารณาเมื่อพิจารณานโยบาย แนวทางปฏิบัติ และการใช้งานหรือหน้าที่ที่ได้รับอนุมัติ โดยทั่วไป กฎและข้อบังคับที่ธุรกิจของคุณ (โดยเฉพาะแผนกไอทีของคุณ) เลือกที่จะบังคับใช้ควรแตกต่างกันไปตามหน้าที่และบทบาทของทีมที่เฉพาะเจาะจงเหล่านี้

ยอมรับแนวทางการใช้งาน :

เริ่มต้นที่จุดเริ่มต้น กำหนดว่าสิ่งใดมีคุณสมบัติและไม่เข้าข่ายเป็นการใช้งานที่ยอมรับสำหรับทีมของคุณ กำหนดการใช้งานทางธุรกิจที่ยอมรับได้อย่างชัดเจนพร้อมกิจกรรมเฉพาะที่สนับสนุนธุรกิจของคุณโดยตรงหรือโดยอ้อม การจำกัดแต่ไม่ใช่การแบนโดยสิ้นเชิง การสื่อสารส่วนบุคคลสามารถช่วยกำหนดว่าพนักงานของคุณควรมอง BYoD อย่างไร

แน่นอนว่าการจำกัดการเข้าถึงเว็บทำให้เป็นการเริ่มต้นที่ดี อย่างไรก็ตาม จากการศึกษาพบว่าการท่องเว็บแบบสบาย ๆ อาจเป็นประโยชน์ต่อการทำงาน ดังนั้นอย่าไปลงน้ำ ที่สำคัญกว่านั้น ให้จำกัดวิธีการและเวลาที่ทีมของคุณสามารถจัดเก็บหรือส่งข้อมูลที่ละเอียดอ่อนผ่านอุปกรณ์มือถือของพวกเขา การตรวจสอบความปลอดภัยเป็นประจำเป็นนโยบายที่ดีในการตรวจสอบให้แน่ใจว่าอุปกรณ์แต่ละเครื่องเป็นปัจจุบันและเป็นไปตามหลักเกณฑ์

หลักเกณฑ์การขออนุญาต :

เป็นไปไม่ได้ที่จะแบนแอปทั้งหมดและป้องกันไม่ให้ทีมของคุณติดตั้งแอปโปรดในอุปกรณ์ส่วนตัว ที่กล่าวว่า กำหนดเกณฑ์สำหรับสิ่งที่ควรใช้สำหรับการทำงาน และพยายามกำหนดความสอดคล้องกันทั่วทั้งกระดาน ดังที่เราได้พูดคุยกันก่อนหน้านี้ Shadow IT อาจเป็นปัญหาใหญ่

การดูแลให้การสื่อสารทั้งหมดของคุณเกิดขึ้นบนแพลตฟอร์มเดียวกันเป็นสิ่งสำคัญในการบำรุงรักษาความปลอดภัย คุณยังสามารถเพียงแค่ไม่อนุญาตแอพที่ไม่ได้มาจากผู้ให้บริการที่ได้รับการยกย่องอย่างสูง เช่น Google Play หรือ Apple App Store อุปกรณ์บางอย่างยังอนุญาตให้ฝ่ายไอทีเปิดหรือปิดการดาวน์โหลดแอปจากตำแหน่งที่ไม่เป็นทางการ

แนวทางปฏิบัติในการออกเดินทางของพนักงาน:

เมื่อพนักงานออกจากทีม อุปกรณ์ของพวกเขาอาจยังคงมีข้อมูลที่เกี่ยวข้องกับธุรกิจ ข้อมูล การสื่อสาร และไฟล์ก่อนหน้าทั้งหมด ขั้นตอนแรกที่ธุรกิจของคุณสามารถทำได้คือการกำหนดนโยบายสำหรับพนักงานที่ลาออก นโยบายพนักงานที่ลาออกเป็นหนึ่งในแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดที่ธุรกิจของคุณสามารถใช้ได้

ไม่ใช่เรื่องจริงที่จะขอให้พนักงานที่ลาออกเพื่อล้างข้อมูลทุกอย่างออกจากอุปกรณ์ส่วนตัวของตน แต่การลบการสื่อสารทางธุรกิจและแอปพลิเคชันออกอย่างน้อยก็เป็นเรื่องที่สมเหตุสมผล

นโยบายรหัสผ่าน:

คนส่วนใหญ่ลืมรหัสผ่าน — พวกเขานำสิ่งที่จำง่ายที่สุดมาใช้ซ้ำ เราสามารถพูดคุยถึงแนวทางปฏิบัติเกี่ยวกับรหัสผ่านที่ดีที่สุดได้ทั้งหมด แต่นั่นเป็นอีกหัวข้อสำหรับวันอื่น พอจะพูดได้ว่าวิธีง่ายๆ ในการควบคุมรหัสผ่านคือการกำหนดนโยบายเวลาจำกัด

อย่างน้อย นโยบายของคุณควรกำหนดให้พนักงานเปลี่ยนรหัสผ่านเป็นประจำ และต้องมีข้อกำหนดรหัสผ่านที่เข้มงวดเพื่อป้องกันการโจมตีแบบเดรัจฉาน

การตรวจสอบความปลอดภัยเป็นประจำ:

การใช้ชุดแนวทางและนโยบายเป็นเรื่องหนึ่ง แต่การบังคับใช้เป็นอีกเรื่องหนึ่ง ท้ายที่สุด กฎของคุณจะดีอย่างไรถ้าไม่มีใครปฏิบัติตามเพราะไม่มีใครบังคับใช้กฎเหล่านี้ ธุรกิจขนาดใหญ่ที่มีความหรูหราของแผนกไอทีจะได้รับประโยชน์จากทีมงานที่ทุ่มเทเพื่อให้มั่นใจว่ามาตรการรักษาความปลอดภัยที่ดีที่สุด

แม้ว่าตามความเป็นจริงแล้ว ธุรกิจทุกขนาดสามารถและควรสร้างการตรวจสอบความปลอดภัยอย่างง่าย รวบรวมทีมของคุณเดือนละครั้งเพื่อรีเซ็ตรหัสผ่านและทบทวนนโยบายของคุณ การวิเคราะห์เพียงอย่างเดียวสามารถช่วยธุรกิจของคุณได้ เช่น การปรับปรุงรายงานการโทร VoIP ของคุณ ด้านล่างนี้ เราจะพูดถึงเครื่องมือที่มีให้สำหรับรายงานการตรวจสอบที่มีประสิทธิภาพ ซึ่งรวมถึงการบันทึก การตรวจสอบ และการเข้าถึงจากระยะไกล

ปรับใช้และใช้ประโยชน์จากชุดเครื่องมือที่เหมาะสม

การติดตามด้วยชุดเครื่องมือที่เหมาะสมสำหรับงานนั้นเป็นเรื่องที่สมเหตุสมผล หากธุรกิจของคุณกำลังจะกำหนดนโยบายการใช้งานที่เหมาะสม

อินโฟกราฟิกความปลอดภัยของข้อมูล นี่เป็นแนวคิดกว้างๆ แต่การใช้โซลูชันที่เน้นองค์กรจะช่วยลดความเสี่ยงด้านความปลอดภัยและปัญหาความเข้ากันได้ระหว่างทีม โซลูชันการจัดการอุปกรณ์เคลื่อนที่เป็นวิธีที่ง่ายที่สุดในการรวมทุกอย่างไว้ในที่เดียว อย่างไรก็ตาม ธุรกิจของคุณไม่จำเป็นต้องจ่ายเงินเพื่อรักษาเครือข่ายของคุณให้ปลอดภัยด้วยนโยบายที่เหมาะสม สิ่งเหล่านี้สามารถจัดเป็นมาตรการควบคุมความเสี่ยงได้

การจัดการอุปกรณ์เคลื่อนที่:

ตอนนี้ โซลูชันเหล่านี้อยู่ในกลุ่มของตัวเอง โดยทั่วไปแล้วมุ่งเน้นไปที่ตลาดองค์กร พวกเขาอาจไม่สามารถเข้าถึงได้สำหรับทีมขนาดเล็กบางทีมที่ใช้โทรศัพท์และคอมพิวเตอร์ส่วนบุคคลเท่านั้น อย่างไรก็ตาม หากธุรกิจของคุณต้องการใช้การรักษาความปลอดภัยอย่างจริงจังเท่าที่ควร การลงทุนในโซลูชันที่ถูกต้องสามารถไปได้ไกล

เครื่องมือเหล่านี้สามารถใช้เพื่อทำให้กระบวนการลบข้อมูลธุรกิจออกจากโทรศัพท์ของผู้ใช้เป็นอัตโนมัติ พวกเขาสามารถตั้งกฎ "ขอบเขตตำแหน่ง" ซึ่งจำกัดตำแหน่งที่ผู้ใช้สามารถเข้าถึงแอปธุรกิจหรือบัญชีของตนได้ โซลูชันยอดนิยมบางตัว ได้แก่ SOTI MobiControl, Vmware AirWatch, Citrix XenMobile และ Microsoft Intune

การเข้ารหัสข้อมูลและอุปกรณ์:

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ไม่ใช่ว่าทุกธุรกิจจะรู้สึกว่าจำเป็นต้องลงทุนในโซลูชันระดับองค์กร แต่ก็ไม่ได้ทำให้พวกเขาไม่มีทางเลือกอื่น เป็นไปได้ที่จะรวมโซลูชันที่ปลอดภัยด้วยตัวคุณเองโดยใช้วิธีการสื่อสารที่เหมาะสมและแอปส่วนใหญ่ที่เป็นไปได้

ฉันเคยสังเกตหลายครั้งแล้วว่า Cisco Spark มีความปลอดภัยเพียงใด แต่ขอเน้นย้ำอีกครั้งว่า Cisco ไม่สามารถมองเห็นการสื่อสารของคุณได้ คุณสามารถรับรองการเข้ารหัสอุปกรณ์ที่เหมาะสมได้หลายวิธี แต่วิธีหนึ่งที่ประหยัดและชัดเจนที่สุดคือการตั้งค่า Virtual Private Network (VPN) ซึ่งทุกธุรกิจควรมี

การเข้าถึงอุปกรณ์ระยะไกล:

การเข้าถึงอุปกรณ์ระยะไกลมีอยู่ในหมวดหมู่ของตัวเอง และสามารถใช้ได้กับสถานการณ์ต่างๆ มากมาย หากพนักงานที่ทำงานนอกสถานที่ของคุณต้องการการสนับสนุนหรือความช่วยเหลือ แอปพลิเคชันการเข้าถึงอุปกรณ์ระยะไกลคือสวรรค์สำหรับทีมไอที นอกจากนี้ยังสามารถใช้เพื่อรับรองความปลอดภัยและช่วยลบข้อมูลออกจากพนักงานที่ลาออก หรือเพื่อให้แน่ใจว่าทีมปฏิบัติตามแนวทางที่ถูกต้อง

เครื่องมือเหล่านี้ยังสามารถช่วยในการตรวจสอบความปลอดภัยเป็นประจำหากนั่นเป็นนโยบายที่ธุรกิจของคุณต้องการปรับใช้ เครื่องมือล้างข้อมูลจากระยะไกลก็เป็นเรื่องปกติเช่นกัน และโดยทั่วไปแล้วทั้งสองเครื่องมือนี้สามารถจัดอยู่ในหมวดหมู่เดียวกันได้

การรับรองความถูกต้องด้วยสองปัจจัย:

หากธุรกิจของคุณเลือกใช้ การตรวจสอบสิทธิ์แบบสองปัจจัยจะทำงานควบคู่ไปกับ VPN ของคุณ การรับรองความถูกต้องด้วยสองปัจจัยเป็นวิธีที่ง่ายที่สุดวิธีหนึ่งในการรักษาความปลอดภัยบัญชีและอุปกรณ์ของคุณให้ดียิ่งขึ้น คิดว่านี่เป็นกุญแจสำคัญสำหรับประตูหน้า การตรวจสอบสิทธิ์แบบสองปัจจัยกำหนดให้ผู้ใช้ระบุตัวเองโดยใช้มาตรการที่สองนอกเหนือจากรหัสผ่าน อันที่จริง Twilio และ Nexmo เป็นสองแพลตฟอร์มยอดนิยมที่ทำให้สิ่งนี้เป็นไปได้

วิธีที่ผู้ใช้ระบุตัวเองขึ้นอยู่กับแอปพลิเคชันและกรณีใช้งาน อย่างไรก็ตาม โดยทั่วไปเกี่ยวข้องกับการส่งรหัสแบบจำกัดเวลาผ่านทางโทรศัพท์ ข้อความ หรืออีเมล ธุรกิจบางแห่งอาจต้องใช้ความพยายามอย่างมากและจัดทีมของพวกเขาด้วยพวงกุญแจ "ตัวตรวจสอบความถูกต้อง" ซึ่งจะสร้างสตริงตัวเลขสุ่มทุกครั้งที่ผู้ใช้เข้าสู่ระบบหรือสร้างการเชื่อมต่อ VPN

ไฟร์วอลล์และโปรแกรมป้องกันไวรัส:

เราได้พิจารณาความแตกต่างระหว่างซอฟต์แวร์และไฟร์วอลล์ของฮาร์ดแวร์แล้ว และต้องการเน้นอีกครั้งว่าเครื่องมือเหล่านี้มีความสำคัญต่อการรักษาความปลอดภัยเครือข่ายของคุณอย่างไร แม้ว่าจะไม่สามารถติดตั้งซอฟต์แวร์ไฟร์วอลล์บนโทรศัพท์มือถือ BYoD ของสมาชิกในทีมทุกคนได้ การปกป้องเครือข่ายของคุณด้วยไฟร์วอลล์ของฮาร์ดแวร์ หรือแม้แต่ Session Border Controller เป็นหนึ่งในวิธีที่ดีที่สุดในการล็อคเครือข่ายทั้งหมดของคุณ

หากธุรกิจของคุณใช้ไฟร์วอลล์เป็นแนวป้องกันที่หนึ่งและสอง ก็จะได้รับการกำหนดค่าด้วย VPN ด้วย เครื่องมือเหล่านี้ยังสามารถช่วยป้องกันการโจมตี DDoS ที่น่ากลัวที่ทำให้เครือข่ายที่ใหญ่ที่สุดต้องคุกเข่าลง โซลูชันแอนตี้ไวรัสเป็นอีกเครื่องมือที่คล้ายคลึงกันซึ่งโดยทั่วไปจะทำงานควบคู่ไปกับการตั้งค่าไฟร์วอลล์ที่เหมาะสม และควรใช้กับอุปกรณ์ทั้งหมดหากเป็นไปได้

BYoD อยู่ที่นี่เพื่ออยู่

หากธุรกิจของคุณกำลังมองหาข้อได้เปรียบใด ๆ BYoD ก็คุ้มค่าที่จะพิจารณา ดังที่เราได้เห็น ธุรกิจส่วนใหญ่ที่ใช้นโยบายนี้เห็นประโยชน์ที่ได้รับมากกว่าข้อกังวล การรักษาความปลอดภัยมีความสำคัญอย่างไม่น่าเชื่อสำหรับธุรกิจใดๆ และฉันได้พูดครั้งแล้วครั้งเล่าว่าทุกคนต้องจริงจังกับเรื่องนี้

อินโฟกราฟิกงบประมาณความปลอดภัยมือถือ อย่างไรก็ตาม นั่นไม่ได้หมายความว่าธุรกิจของคุณไม่สามารถใช้แนวทาง BYoD ได้ การวัดสามัญสำนึกเพียงอย่างเดียวจะช่วยป้องกันไม่ให้ข้อมูลของคุณถูกล็อค ต้องใช้เงินลงทุนเพียงเล็กน้อยทั้งในเวลาและเงินเพื่อใช้หลักปฏิบัติด้านความปลอดภัยที่เรียบง่าย แม้ว่าบริษัท 30% จะเห็นงบประมาณเพิ่มขึ้น พบว่ามีงบประมาณคงที่มากกว่าเดิม และอีก 7% เห็นว่างบประมาณลดลง โดยรวมแล้ว BYoD เป็นหนึ่งในแนวโน้ม UC และกำลังคนที่ใหญ่ที่สุดที่กำลังเติบโตควบคู่ไปกับแนวคิดเรื่องความคล่องตัวที่เราให้ความสำคัญ

ผู้ให้บริการร่วมสมัยแทบทุกรายให้ความสำคัญกับความคล่องตัว และทุกธุรกิจควรตระหนักถึงประโยชน์ที่จะได้รับ สถานะปัจจุบันของ BYoD ควรมุ่งเน้นไปที่การยอมรับที่เพิ่มขึ้น แต่ที่สำคัญกว่านั้นคือความปลอดภัย ธุรกิจมีสิทธิ์ที่จะกังวลเกี่ยวกับความปลอดภัย แต่พวกเขาควรตระหนักด้วยว่าการรักษาทุกอย่างให้ปลอดภัยนั้นง่ายเพียงใด อย่าปล่อยให้ความกลัวว่าจะถูกแฮ็กลับๆ ทำให้ธุรกิจของคุณไม่สามารถตัดสินใจได้อย่างถูกต้องและใช้นโยบายที่เหมาะสมสำหรับทีมของคุณ