Hoppa till innehåll

De 7 största riskerna med Bring Your Own Device (BYOD)

24 april 2019|
Lästid: 5 min
resurser miniatyrbild flera färger

Användningen av mobila enheter bland dagens medarbetare är lika utbredd som smartphones själva. Gränserna suddas ut när medarbetarna hoppar från Instagram till företagets fildelning på sina personliga enheter. En nyligen genomförd undersökning från Oxford Economics (kräver registrering för att laddas ner) som Samsung beställt visade att nästan 80% av arbetsgivarna ansåg att deras anställda inte kunde utföra sina jobb utan dem. Företag förlitar sig på dem för att nå sina anställda under och efter ordinarie arbetstid. Anställda förlitar sig på dem för att hålla kontakten med sin e-post och andra kritiska affärsapplikationer.

Ökningen av BYOD

Den tekniska utvecklingen och de upplevda kostnaderna för att förse personalen med säkra enheter har gjort BYOD till ett attraktivt alternativ för arbetsgivarna. Medarbetarna gillar att de bara behöver hålla reda på en enda enhet och att de kan hantera sina privata och arbetsrelaterade saker på ett och samma ställe.

I rapporten Benchmarkrapport om intelligent informationshantering 2019angav respondenterna i undersökningen att:

  • Över 60% av de anställda använder personliga fildelningsappar och/eller personliga enheter för att komma åt och dela företagsinformation... ännu
  • Mer än hälften av företagen (52%) avråder från eller förbjuder användning av personliga enheter.

Så vad är lösningen? Att låta medarbetarna ta med sig sina egna enheter har i flera studier visat sig förbättra arbetsmoralen och produktiviteten. Varför skulle inte företag vilja fortsätta med en policy som är populär och kostnadseffektiv? Det finns både för- och nackdelar med BYOD, men vi vet att det är en metod som är här för att stanna. Organisationer som använder sig av BYOD bör dock åtminstone vara medvetna om de mest framträdande riskerna.

Topp 7 BYOD-risker

BYOD-riskerna blir mer uppenbara när man tänker på konsekvenserna av att ha så många olika ingångspunkter till företagets system. Vad händer när anställda inte laddar ner viktiga säkerhetsuppdateringar eller använder osäkra nätverk för att överföra viktiga filer? Hur förberett är ditt företag på att hantera följande risker?

Möjligheter till datastöld

BYOD-policyer gör det enkelt att hålla kontakten med dina anställda. Men tänk om de befinner sig på flygplatsen och skickar ut en fil via ett osäkert Wi-Fi-nätverk? Tänk på riskerna med att exponera den här informationen för hackare som vill komma åt kritiska företagssystem, vilket är särskilt vanligt på flygplatser. Hackare kommer att hitta möjligheter att stjäla data och BYOD kan vara en utmärkt miljö för dem att göra det.

Infiltration av skadlig kod

Dina anställda använder sina enheter för att ladda ner all möjlig information och är kanske inte så noga med att separera och säkra värdefull företagsdata från allt annat. Vad händer om de oavsiktligt laddar ner ett mobilspel med dold skadlig kod eller virus? Det kan sluta med att de skickar det rakt in i ditt företagsnätverk nästa gång de loggar in.

Potentiella juridiska frågor

En organisations rykte kan skadas allvarligt om en säkerhetsöverträdelse via en anställds enhet leder till att viktig information om dina kunder eller affärspartners läcker ut. Det innebär att man eventuellt måste ta itu med rättstvister från olika parter.

Ditt företag skulle då behöva lägga ut kapital för att försöka försvara sig mot rättsliga utmaningar. För att inte tala om att drabbas av eventuella rättsliga påföljder från lokala, statliga eller federala myndigheter om de anser att ditt företag inte vidtog tillräckliga försiktighetsåtgärder för att hålla enheten säker.

Förlust eller stöld av enhet

En anställd som tappar bort en enhet eller får den stulen kan gå från ett stort besvär till en katastrof för hela företaget om de inte följer företagets rekommenderade säkerhetsprotokoll. Tänk om de inte hade ett säkert lösenord för att logga in i företagets system? Gjorde de lösenorden lätta att hitta genom att lagra dem någonstans på sin enhet?

Även om medarbetaren gjorde allt korrekt har hackare nu tillgång till mer sofistikerad teknik. Någon med tillräcklig beslutsamhet och skicklighet kan knäcka ett säkert lösenord eller en tumavtrycksidentifierare.

Dålig mobilhantering

Anställda kan lämna ditt företag av vilken anledning som helst. Hur kan du vara säker på att tidigare anställda inte längre har mobil åtkomst till företagets applikationer när de lämnar företaget? Hur lätt skulle det vara för dem eller någon med tillgång till deras enhet att komma tillbaka till en app eller ett system? Skulle du kunna spåra enheten som källan till ett säkerhetsintrång?

Bristande utbildning av anställda

Många säkerhetsöverträdelser beror på misstag som begåtts av anställda. De kanske inte helt förstår företagets krav när det gäller att säkra sin enhet. Kräver du att dina anställda ska delta i praktiska genomgångar, eller skriver du bara under ett dokument som visar att de förstår företagets policy? Otillräcklig utbildning kan leda till att medarbetarna begår misstag som leder till att säkerheten i företagets system äventyras.

Skugg-IT

Det finns också en växande oro för skugg-IT, där informationsteknik hanteras utanför (och utan vetskap om) företagets IT-avdelning. En undersökning från Avanade visar att "en tredjedel av alla tekniska inköp i ett företag görs av personer som inte rapporterar till CIO". Anställda som köper in produkter av konsumentkvalitet skapar en mängd problem för ett företag. Faktum är att 96 % av de tillfrågade amerikanerna anser att oaktsamhet från medarbetarnas sida, t.ex. användning av produkter med låg säkerhet eller infekterade flyttbara lagringsmedier, bidrar till dataintrång.

Skydda ditt företag

Du behöver inte utsätta ditt företag för risker på grund av en slapp BYOD-policy. Om du följer följande rekommendationer kan du göra mycket för att förhindra att de anställdas enheter används som vapen för att begå cyberattacker mot ditt företag.

  • Tänk igenom och testa din BYOD-policy innan du rullar ut den i hela företaget
  • Inventera alla medarbetares enheter som har åtkomst till ditt nätverk
  • Genomför regelbundna revisioner av din BYOD-policy

Tänk noga igenom vad en BYOD-policy innebär för ditt företags säkerhet. Det är bättre att vara förberedd än att lämna affärsdata exponerade för interna och externa hot.

M-Files tillhandahåller en mobilapplikation med flera säkerhetsnivåer och robusta funktioner för användar- och åtkomstbehörighet som hjälper till att dämpa en del av de farhågor som BYOD kan ge upphov till.

Senaste artiklarna

Hur metadata förbättrar AI-baserad dokumenthantering

Hur metadata effektiviserar AI-baserad dokumenthantering

Vad AI-baserad dokumenthantering egentligen är, och varför de flesta organisationer fortfarande missförstår det

AI-baserad dokumenthantering: Varför sammanhanget är viktigt

M-Files nya AI-funktioner för Microsoft Copilot

M-Files nya AI-funktioner för Microsoft Copilot

Ladda fler artiklar

Bläddra bland ämnen

Resurser

Banner-Website-Bloggartikel-Vertikaliserad-Fri Prövning-308x443-1.png

Prova M-Files gratis i 30 dagar! Utforska GenAI-funktionerna i M-Files Aino, förbättra samarbetet med kollegor, automatisera arbetsflöden och öppna upp för oändliga möjligheter.

Inled din kostnadsfria provperiod
X