Jamf anketine göre, Avrupa genelindeki işletmelerin %49’unun halihazırda resmi bir Kendi Cihazını Getir (BYOD) politikası bulunmuyor; bu da, Jamf anketine göre, çalışanların kişisel cihazlarını kurumsal kaynaklara bağlayıp bağlamadıkları ve nasıl bağladıkları konusunda herhangi bir görünürlük veya kontrol sahibi olmadıkları anlamına geliyor. .
Yaz tatili sezonunun tüm hızıyla devam etmesiyle birlikte kuruluşlar, kişisel cihazlardan kurumsal kaynaklara uzaktan oturum açma sayısında büyük olasılıkla bir artış görecek.
BYOD politikalarında kontrol ve erişim zorlukları
Kimin hangi bilgiye, nereden, ne zaman ve daha da önemlisi nasıl erişebileceği konusunda hiçbir kontrolün olmaması nedeniyle bir BYOD politikası oluşturmak ve uygulamak, birçok kuruluş için hala bir zorluktur. Bu da onları veri sızıntısı veya hırsızlığı, güncel olmayan veya savunmasız yazılımlar, riskli içerik, gölge BT ve hatta cihazın fiziksel kaybı gibi çeşitli risklere açık bırakıyor; bunların hepsi şirketi ve kritik verilerini riske atıyor.
Araştırmacılar şunu buldu:
- Ankete katılanların %43’ü, geçen yıla kıyasla bu yıl daha fazla uyumluluk temelli güvenlik endişeleriyle karşı karşıya olduklarını hissetti.
- Kuruluşların %53’ü ya aktif olarak BT/güvenlik maliyetlerini düşürüyor ya da bu konuyu araştırıyor.
- Kuruluşların %67’si, tüm cihaz türlerinde yönetim ve güvenlik için bir ila beş tedarikçi kullanıyor.
- Kuruluşların %57’sinde cihazları yöneten ve güvenliğini sağlayan ayrı ekipler var.
Kuruluşların karşı karşıya olduğu hızla gelişen tehdit ortamı, cihazları yönetme zorluğunu daha da artırıyor; katılımcıların %41’i, Apple işletim sistemlerindeki artan güvenlik açıklarından ve hem cihazlara hem de uygulamalara uygulanması gereken yamaların hacminden endişe duyuyor.
Jamf Portföy Stratejisinden Sorumlu Başkan Yardımcısı Michael Covington şunları söylüyor: “Çalışanların herhangi bir yerden ve herhangi bir cihazdan, kendi programlarına göre uzaktan çalışmasına olanak tanıyan ‘her yerde çalışma’ programlarını çevreleyen olumlu yönlere kapılmak kolay olsa da, kuruluşlar İlgili riskleri incelememiz ve bunların nasıl yönetileceğine karar vermemiz gerekiyor.”
“Çalışanlara iş için kendi cihazlarını kullanma seçeneğini vermek, kuruluşa para tasarrufu sağlayabilir, ancak asıl fayda, birden fazla cihaza olan ihtiyacı ortadan kaldıran ve kolaylaştırılmış üretkenlik iş akışları sunan kusursuz bir son kullanıcı deneyimidir. Bu avantajlardan yararlanmak için açıkça belgelenmiş bir BYOD politikasının uygulamaya konması önemlidir, ancak iyi haber şu ki, bu ortamlardaki riskleri etkili bir şekilde yönetmek için gerekli teknolojiler artık mevcut.”
BYOD politikasını düşünen kuruluşlar için ipuçları
Çalışanları BYOD veya Mobil Cihaz Yönetimi (MDM) programına kaydettirmek bir süreçtir; bunu nasıl yönettiğinizi düşünün ve faydaları çalışanlara iletin. Bazılarının gizlilikle ilgili endişeleri olabilir; bu nedenle verilerin nasıl ele alınacağı, uygulamaları ve güvenlik protokollerini cihazlarına nasıl yükleyeceğiniz veya işle ilgili uygulamaları cihazların kişisel tarafından ayıran mecazi bir bölümün olup olmayacağı konusunda net olun.
Kullanıcılar güvenlik çözümünün bir parçası olabilir; temel yönetim kontrolleri ve siber hijyen sağlanır; kendi cihazlarını kullanan çalışanların istendiğinde işletim sistemi ve uygulama güncellemelerini harekete geçirmenin önemini anlamaları önemlidir.
Kurumsal ağa bağlı tüm cihazlar için temel standartların ne olduğunu BYOD politikasında açıkça belirtin; ancak cihaz ve kullanıcı bu standartları karşılayıp sürdürürse hassas iş verilerine erişmelerine izin verilir.