Ted Wolcott, PhD, Baş Strateji Sorumlusu,
Mobil cihazlar son yıllarda temelden değişmemiş olabilir, ancak işletmelerde kullanım biçimleri değişti. Her yerden çalışma politikalarına yönelik büyük değişim, çalışanların artık iş yerine sadece kendi cihazlarını getirmediği anlamına geliyor. İşlerini uzaktan yürütmek için kişisel cihazlara giderek daha fazla güveniyorlar ve bu süreçte mobil cihaz yöneticileri için yeni gizlilik ve güvenlik sorunları yaratıyorlar.
Her yerden çalışma olgusunun mobil güvenlik ve BYOD yönetimi için ne anlama geldiği ve yöneticilerin yeni ortaya çıkan zorlukların üstesinden gelirken aynı zamanda işi korurken ve çalışanların mahremiyetine saygı gösterirken nasıl üstesinden gelebilecekleri aşağıda açıklanmıştır.
Uzaktan Çalışma BYOD’yi Nasıl Değiştirdi?
Kişisel cihazları işe getirme uygulaması elbette yeni bir şey değil. İşletmeler onlarca yıldır çalışanların yerinde çalışırken kişisel telefonları, tabletleri ve diğer mobil cihazları kullanmalarına izin verdi ve bu cihazların tam olarak nasıl kullanılabileceğini yönetmek için Kendi Cihazını Getir (BYOD) politikaları tanımladılar.
Bununla birlikte, son birkaç yılda değişen şey, çok sayıda çalışanın – yaklaşık , Gallup’a göre – artık tamamen veya kısmen tesis dışında çalışıyor olmasıdır. 2020’den önce bu sayı .
Günümüzün uzaktan çalışanları için BYOD, kişisel cihazları ofise getirmek ve kişisel amaçlarla kullanmak anlamına gelmez. Genellikle uzaktan çalışmak için cihazların kullanılmasını içerir. Uzaktan çalışanların toplantılara katılmak, kurumsal SaaS yazılımına erişmek, iki faktörlü kimlik doğrulamayı yönetmek vb. için kişisel cihazları kullanması muhtemeldir.
Bunun gibi uygulamalar, mobil cihaz yönetimi açısından büyük bir fark yaratıyor çünkü çalışanlar artık işlerini yürütmek için kişisel mobil cihazlara güveniyor. Artık işlerini yapmak için şirkete ait diğer cihazları kullanırken onları yalnızca ofise getirip masalarının üzerine yerleştirmiyorlar.
İşletmeler, uzaktaki çalışanlarına ofis dışında çalışırken kullanmaları için şirket cihazları verseler bile, özel güvenlik sorunlarının yine de geçerli olduğunu belirtmekte fayda var. Bu cihazlar genellikle işletmenin kontrol etmediği ağları kullanarak bağlanır ve bu da onları ağ kaynaklı ek güvenlik risklerine maruz bırakır. Çalışanlar bunları sürekli olarak tesis dışında kullanıyorsa, fiziksel olarak güvenceye almaları da daha zordur. Cihazlar hiçbir zaman yerel şirket ağına bağlanmazsa, yöneticiler, çalışanlar ofise mobil cihazlar getirdiğinde gerçekleştirebilecekleri güvenlik taramaları ve izleme türlerinin aynısını gerçekleştiremezler.
Yukarıdakilerin tümü, her yerden çalışma politikalarına sahip işletmelerin, çalışanların kişisel cihazlarını ofise getirdiği ortamlarda geçerli olmayacak bir dizi yeni mobil güvenlik sorunuyla karşı karşıya olduğu anlamına gelir. Kişisel cihazların iş amaçları için rutin olarak kullanılmadığını ve bunların işletmenin kontrol ettiği bir ağ üzerinden yönetilebileceğini varsayan geleneksel BYOD politikaları, bu zorlukların üstesinden gelmek için yeterli değildir.
Uzak İş Güçleri için BYOD Nasıl Yönetilir?
Şimdi, mobil cihaz yöneticilerinin sorusu şu hale geldi: Şirket kampüsüne nadiren gelen veya hiç gelmeyen ve her zaman bir şirket ağında çalışmayan cihazlar için güçlü mobil güvenlik korumalarını nasıl uygulayabilirler?
Cevap, uzak çalışanların uzak cihazlarla ne yapmaları ve yapmamaları gerektiğini açıklayan geleneksel BYOD yönetişim yönergelerini geliştirmekle başlar.
Ancak bu yönergeler kendilerini zorlamaz, bu nedenle işletmelerin güvenlik riskleri için uzaktaki mobil cihazları otomatik olarak tarama ve izleme yöntemine de ihtiyacı vardır. İyi çalışması için, uzak iş gücüne yönelik mobil cihaz güvenlik çözümlerinin aşağıdakileri yapabilmesi gerekir:
- Yerel bir şirket ağına bağlı olmayan uzak cihazlarda güvenlik ilkelerini zorunlu kılma.
- Cihazlar saha dışında ve uzak ağlar üzerinden bağlı olsalar bile mobil cihazların hangi iş uygulamalarına, verilere ve diğer kaynaklara erişebileceğini kontrol etme.
- Mobil güvenlik risklerini cihaz seviyesinden ziyade uygulama seviyesinde yönetmek. Bu, çalışanların hem kişisel nedenlerle hem de iş için kullandıkları ve bu nedenle iş uygulamalarının yanı sıra kişisel uygulamaları barındıran uzak cihazların güvenliğini sağlamanın tek yoludur.
- Çalışanlara ait cihazlardan büyük hacimli kişisel bilgiler toplamadan güvenlik risklerini tespit etme ve değerlendirme. Bu çok önemlidir, çünkü işi yürütmek için kişisel cihazlara güvenen uzak çalışanlar, kişisel verilerini işverenlerinin MDM yazılımına ifşa etmek zorunda kalmaya muhtemelen içerler. Ayrıca, kişisel verilerin toplanması işletme için uyum sorunları yaratabilir.
Son olarak, modern BYOD stratejilerinin amacı, mobil güvenlik risklerini ayrıntılı bir şekilde tespit edip ortadan kaldırırken aynı zamanda kullanıcıların kişisel bilgilerini korumak olmalıdır.
Çözüm
Her yerden çalışma devrimi, kişisel mobil cihazları iş cihazlarından ayıran çizgileri daha önce hiç olmadığı kadar bulanıklaştırdı. Çalışanlardan cihazları işe getirmelerini ancak bunları yalnızca kişisel amaçlar için kullanmalarını beklemek artık gerçekçi değil. Bir BYOD politikasının parçası olarak mobil güvenlik tehditlerini kontrol altına almak ve güvenlik kurallarını uygulamak için yerel şirket ağına da güvenmek. Uzak iş gücü için BYOD, daha fazla genişletilebilirlik, daha fazla ayrıntı düzeyi ve – son olarak ama en önemlisi – çalışan mahremiyetine daha fazla dikkat gerektirir.
reklam