Siirry sisältöön

7 suurinta riskiä, jotka liittyvät oman laitteen tuomiseen (BYOD).

huhtikuu 24, 2019|
Lukuaika: 5 min
resurssien pikkukuva monivärinen

Mobiililaitteiden käyttö on nykypäivän työntekijöissä yhtä yleistä kuin älypuhelimetkin. Rajat hämärtyvät, kun työntekijät hyppäävät Instagramista yrityksen tiedostojen jakoon henkilökohtaisilla laitteillaan. Samsungin Oxford Economicsilla teettämässä tuoreessa tutkimuksessa (vaatii rekisteröitymisen ladattavaksi) todettiin, että lähes 80 prosenttia työnantajista oli sitä mieltä, että heidän työntekijänsä eivät pystyisi tekemään työtään ilman niitä. Yritykset luottavat siihen, että ne tavoittavat työntekijät tavallisina työaikoina ja niiden jälkeen. Työntekijät luottavat niihin pysyäkseen yhteydessä sähköpostiinsa ja muihin kriittisiin yrityssovelluksiin.

BYODin nousu

Teknologian kehittyminen ja kustannukset, jotka aiheutuvat siitä, että työntekijöille on tarjottava suojattuja laitteita, tekivät BYOD:sta houkuttelevan ehdotuksen työnantajille. Työntekijät pitävät siitä, että heidän on pidettävä kirjaa vain yhdestä laitteesta, ja siitä, että he voivat kätevästi hallita henkilökohtaisia ja työasioitaan samassa paikassa.

Vuonna 2019 Intelligent Information Management Benchmark Reportkyselyyn vastanneet ilmoittivat, että:

  • Yli 60 prosenttia työntekijöistä käyttää henkilökohtaisia tiedostonjakosovelluksia ja/tai henkilökohtaisia laitteita yrityksen tietojen käyttämiseen ja jakamiseen... vielä...
  • Yli puolet yrityksistä (52 %) estää tai kieltää henkilökohtaisten laitteiden käytön.

Mikä on siis ratkaisu? Työntekijöiden omien laitteiden salliminen on useissa tutkimuksissa osoitettu parantavan työntekijöiden työmoraalia ja tuottavuutta. Miksi yritykset eivät haluaisi jatkaa suosittua ja kustannustehokasta käytäntöä? Vaikka BYOD-käytännössä on hyviä ja huonoja puolia, tiedämme, että se on käytäntö, joka on tullut jäädäkseen. BYOD-käytäntöjä harjoittavien organisaatioiden tulisi kuitenkin ainakin olla tietoisia merkittävimmistä riskeistä.

7 suurinta BYOD-riskiä

BYOD-riskit tulevat selvemmin esiin, kun otetaan huomioon, miten monta eri pääsyä yrityksen järjestelmiin on. Mitä tapahtuu, kun työntekijät eivät lataa kriittisiä tietoturvakorjauksia tai käyttävät suojaamattomia verkkoja kriittisten tiedostojen siirtämiseen? Kuinka hyvin yrityksesi on valmistautunut selviytymään seuraavista vaaroista?

Tietovarkauksien mahdollisuudet

BYOD-käytäntöjen avulla on helppo pitää yhteyttä työntekijöihin. Mutta entä jos he ovat lentokentällä ja lähettävät tiedoston suojaamattoman Wi-Fi-verkon kautta? Ajattele riskejä siitä, että nämä tiedot altistuvat hakkereille, jotka etsivät pääsyä yrityksen kriittisiin järjestelmiin, mikä on erityisen yleistä lentokentillä. Hakkerit löytävät tilaisuuksia varastaa tietoja, ja BYOD-käytäntö voi olla heille loistava ympäristö siihen.

Haittaohjelman tunkeutuminen

Työntekijäsi käyttävät laitteitaan kaikenlaisten tietojen lataamiseen, eivätkä he välttämättä ole tarkkoja siitä, että yrityksen arvokkaat tiedot erotetaan ja suojataan kaikesta muusta. Mitä tapahtuu, jos he lataavat vahingossa mobiilipelin, johon on piilotettu haittaohjelmia tai viruksia? He voivat päätyä siirtämään ne suoraan yritysverkkoosi, kun he seuraavan kerran kirjautuvat sisään.

Mahdolliset oikeudelliset kysymykset

Organisaation maine voi vahingoittua vakavasti, jos työntekijän laitteen kautta tapahtuva tietoturvaloukkaus johtaa asiakkaita tai liikekumppaneita koskevien tärkeiden tietojen vuotamiseen. Tämä tarkoittaa mahdollisesti oikeudenkäyntejä eri osapuolten taholta.

Yrityksesi joutuisi sitten käyttämään pääomaa puolustautuakseen oikeudellisia haasteita vastaan. Puhumattakaan paikallisten, osavaltioiden tai liittovaltion viranomaisten mahdollisista oikeudellisista seuraamuksista, jos ne katsovat, että yrityksesi ei ole ryhtynyt riittäviin varotoimiin laitteen suojaamiseksi.

Laitteen katoaminen tai varastaminen

Jos työntekijä menettää laitteen tai se varastetaan, se voi muuttua suuresta hankaluudesta katastrofiksi koko yrityksellesi, jos työntekijä ei ole noudattanut yrityksen suositeltuja turvallisuusprotokollia. Entä jos heillä ei ollut turvallista salasanaa yrityksen järjestelmiin kirjautumista varten? Tekivätkö he salasanat helposti löydettäviksi tallentamalla ne jonnekin laitteeseensa?

Vaikka työntekijä tekisi kaiken oikein, hakkerit voivat nyt käyttää entistä kehittyneempää tekniikkaa. Joku, jolla on tarpeeksi päättäväisyyttä ja taitoa, voi murtaa turvallisen salasanan tai peukalonjälkitunnisteen.

Huono mobiilihallinta

Työntekijät voivat lähteä yrityksestäsi mistä tahansa syystä. Miten voit olla varma, että entiset työntekijät eivät pääse enää mobiilikäyttöön yrityksen sovelluksiin lähtiessään? Kuinka helppoa heidän tai jonkun, jolla on pääsy heidän laitteeseensa, olisi päästä takaisin sovellukseen tai järjestelmään? Pystyisitkö jäljittämään laitteen tietoturvaloukkauksen lähteenä?

Työntekijöiden koulutuksen puute

Monet tietoturvaloukkaukset johtuvat työntekijöiden tekemistä virheistä. He eivät ehkä täysin ymmärrä yrityksen vaatimuksia, kun on kyse heidän laitteensa suojaamisesta. Vaaditko työntekijöiltäsi osallistumista käytännön tiedotustilaisuuksiin vai pelkästään allekirjoitatko asiakirjan, jossa todetaan, että he ymmärtävät yrityksen käytännöt? Riittämätön koulutus voi johtaa siihen, että työntekijät tekevät virheitä, jotka vaarantavat yrityksesi järjestelmien turvallisuuden.

Varjo IT

Myös varjotietotekniikka, jossa tietotekniikkaa hallinnoidaan yrityksen tietotekniikkaosaston ulkopuolella (ja sen tietämättä), herättää yhä enemmän huolta. Avanaden tutkimuksen mukaan "kolmasosa yrityksen teknologiahankinnoista tehdään sellaisten henkilöiden toimesta, jotka eivät raportoi tietohallintojohtajalle". Työntekijöiden tuomat kuluttajatuotteet aiheuttavat yritykselle lukuisia ongelmia. Itse asiassa 96 prosenttia kyselyyn osallistuneista amerikkalaisista pitää työntekijöiden huolimattomuutta, kuten matalan tietoturvatason tuotteita tai saastuneita siirrettäviä tallennusvälineitä, tietomurtojen aiheuttajana.

Yrityksen suojaaminen

Sinun ei tarvitse jättää yritystäsi vaaraan löyhän BYOD-käytännön vuoksi. Seuraavien suositusten noudattaminen voi auttaa pitkälle siinä, että työntekijöiden laitteita ei käytetä aseena yritystäsi vastaan suunnattujen verkkohyökkäysten tekemiseen.

  • Harkitse ja testaa BYOD-käytäntöäsi ennen kuin otat sen käyttöön koko yrityksessä.
  • Kartoita jokainen verkkoa käyttävä työntekijän laite.
  • Suorita BYOD-käytännön säännöllisiä tarkastuksia.

Harkitse huolellisesti BYOD-käytännön ja yrityksesi turvallisuuden välistä kompromissia. On parempi varautua kuin jättää yritystiedot alttiiksi sisäisille ja ulkoisille uhkille.

M-Files mobiilisovelluksen, jossa on monitasoinen tietoturva sekä kattavat käyttäjä- ja käyttöoikeusasetukset, joiden avulla voidaan lieventää BYOD-käytännön mahdollisesti herättämiä huolia.

Uusimmat artikkelit

M-Files , jossa rakennustyöläinen käyttää tablettia ja teksti ”Kuinka M-Files Quality toimii (ja miksi se eroaa muista)”

Miten M-Files Quality yhdistää laadunhallintajärjestelmänne

Tekoälyn työkuormien aiheuttama näkymätön työvoimakriisi IT-alalla

IT-alan näkymätön työvoimakriisi: tekoälytyö, jota organisaatiokaavio ei näe

Microsoft Copilot M-Files: vastauksia kysymyksiisi

Microsoft Copilot M-Files: vastauksia kysymyksiisi

Lataa lisää artikkeleita

Selaa aiheita

Materiaalit

Banneri-verkkosivusto-blogi-artikkeli-Vertikaalisoitu-vapaa kokeiluversio-308x443-1.png

Kokeile M-Filesia ilmaiseksi 30 päivän ajan! Tutustu M-Files Ainon GenAI-ominaisuuksiin, tehosta yhteistyötä kollegoiden kanssa, automatisoi työnkulkuja ja avaa ovet loputtomiin mahdollisuuksiin.

Aloita maksuton kokeilusi
X