Sicurezza

Perché i datori di lavoro e i dipendenti dovrebbero prestare attenzione al BYOD

I giorni trascorsi 40 ore alla settimana usando un computer quindicenne con un monitor lampeggiante sono ormai lontani. Gli impiegati di tutto il mondo non devono più mettere in pericolo la loro salute o il loro equilibrio mentale. La maggior parte delle aziende lungimiranti sono felici per i loro dipendenti di portare e utilizzare i propri dispositivi.

Ma per ogni vincitore, c'è un perdente. Mentre la vista potrebbe trarne beneficio, potresti seriamente compromettere la sicurezza e la sicurezza iscrivendoti a “Portare il proprio dispositivo” (BYOD) schema. E i pericoli non si fermano per te come dipendente 5 modi in cui la sicurezza è a rischio in ufficio 5 modi in cui la sicurezza è a rischio in ufficio Assumi che i tuoi colleghi IT aziendali siano abbastanza abili da proteggere i tuoi dati. Ma cosa succede se non lo sono? E quali altre minacce devono affrontare la tua privacy e sicurezza sul posto di lavoro? Leggi di più - la tua azienda potrebbe essere messa a rischio.

Quali sono le insidie della sicurezza del BYOD? In questo articolo, ho intenzione di discutere perché l'idea di BYOD sta guadagnando trazione, quindi spiega quali problemi potrebbero sorgere.

Cos'è BYOD?

BYOD è un termine generico per una politica aziendale che consente ai dipendenti di utilizzare i propri dispositivi per accedere a dati aziendali, e-mail, infrastrutture e reti.

I dispositivi possono essere qualsiasi cosa, da smartphone e tablet a laptop e proiettori. In genere, si riferisce a qualsiasi dispositivo di proprietà dei dipendenti con una connessione Internet connessa alla rete interna di un'azienda.

Nota a tutti: "BYOD" (portare il proprio dispositivo al lavoro) alias Consumazione di IT NON SIGNIFICA che porti XBox in ufficio.

- Non felice, Gladys (@NickHodgeAU) 10 febbraio 2012

Il termine è entrato in uso generale nel 2009 grazie a Intel, e da allora la politica è esplosa. La stragrande maggioranza delle più grandi aziende del mondo offre ora una forma di BYOD, così come migliaia di PMI.

I dati suggeriscono che l'adozione del BYOD è stata più diffusa in Medio Oriente, dove oltre l'80% degli impiegati ha ora accesso alla politica. Il Brasile, la Russia, l'India, gli Emirati Arabi Uniti e la Malesia sono i cinque principali paesi del mondo: tutti vantano tassi superiori al 75%. In Nord America, il tasso si attesta a circa il 44%.

Perché piace alle aziende?

Le aziende sono state rapide nell'adozione del BYOD per due motivi chiave: riduzione dei costi e produttività.

Dal punto di vista dei costi, le aziende sono in grado di risparmiare denaro su hardware, software e manutenzione del dispositivo 8 Errori di manutenzione del PC che uccidono l'hardware Durata 8 Errori di manutenzione del PC che uccidono il tuo hardware Durata della vita La manutenzione del PC non è una scienza missilistica, ma potresti fare una manciata di errori che stanno effettivamente danneggiando il tuo hardware. Leggi di più . In teoria, si allevia la tensione sui dipartimenti IT che già faticano a tenere il passo con il ritmo in rapida evoluzione della tecnologia.

Dal punto di vista della produttività, la ricerca ripetuta ha dimostrato che i dipendenti che hanno accesso alle politiche BYOD sono più felici, più confortevoli e in genere lavorano più velocemente.

Ma tutto non è roseo. Esistono potenzialmente gravi problemi di sicurezza sia per i dipendenti che per le aziende.

Insidie di sicurezza per i dipendenti

Le aziende utilizzano frequentemente il software di gestione remota dei dispositivi mobili per gestire gli schemi BYOD, ma il software è più intrusivo di quanto i dipendenti possano credere. Ecco tre cose che dovresti fare attenzione.

1. Raccolta dati

Quanti dati vorresti condividere con la tua azienda? Ad esempio, saresti felice se il tuo capo conoscesse la tua intera cronologia di navigazione? Saresti desideroso di condividere la tua posizione con il tuo dipartimento IT?

La risposta a queste domande è probabilmente “No,” ma secondo un rapporto di Bitglass, potresti esporti a queste profonde invasioni della privacy.

“L'intento delle soluzioni di gestione dei dispositivi mobili non è quello di spiare i dipendenti ma di monitorare cose come malware e sicurezza generale.

Ma questi strumenti fanno molto di più. Ciò include vedere dove si trova il telefono, quali app sono sul telefono e anche quali siti web l'utente stava accedendo. Abbiamo potuto vedere che alcuni dei nostri dipendenti cercano informazioni sanitarie sul web.”

- Salim Hafid, Product Manager presso Bitglass

Porsi questa domanda: sai quali dati la tua azienda detiene su di te? In base alla legge statunitense e alla legge britannica, hai il diritto legale di vedere tutto. Vai e chiedi al tuo reparto risorse umane. I risultati potrebbero sorprenderti.

2. Intercetta le comunicazioni personali

Anche se potresti non essere entusiasta all'idea, molti di noi accettano che i nostri datori di lavoro abbiano il diritto di accedere e monitorare i nostri account di posta elettronica della società. Ma per quanto riguarda gli account e-mail personali? O messaggi inviati tramite Facebook Messenger Facebook Messenger Privacy: Tutto ciò che devi sapere Facebook Messenger Privacy: Tutto ciò che devi sapere Sei preoccupato per la privacy di Facebook Messenger? Dovresti essere? Diamo un'occhiata alle autorizzazioni dell'app e alla protezione dei tuoi messaggi con un'altra app. Leggi di più ? Questa è una questione completamente diversa.

Eppure, i ricercatori di Bitglass sono stati in grado di vedere tutte queste comunicazioni utilizzando il software di gestione dei dispositivi remoto. Il rapporto rivendicava anche le password e i dettagli bancari erano visibili.

Ovviamente, le aziende probabilmente non stanno raccogliendo questi dati come una cosa ovvia (a meno che tu non abbia dato loro il permesso di stampare in piccolo il tuo contratto). Tuttavia, il rischio potenziale dovrebbe far suonare campanelli d'allarme. Ti fideresti di tutti i membri del reparto IT della tua azienda per non curiosarti? Hai fiducia nella capacità dei sistemi di sicurezza della tua azienda di impedire agli hacker di accedere ai dati?

3. Perdita di dati personali

Quasi tutti i principali software di gestione remota dei dispositivi utilizzati dalle aziende possono cancellare da remoto i dati da un dispositivo.

Le aziende hanno bisogno di queste garanzie nel caso in cui tu lasci l'organizzazione. Il tuo datore di lavoro deve essere in grado di eliminare i dati sensibili su app gestite e qualsiasi contenuto di database che potresti avere sul tuo dispositivo.

Ma il software di gestione dei dispositivi non ha solo la capacità di cancellare le app gestite dall'azienda. Può anche cancellare intere app e persino cancellare l'intero telefono.

Credito immagine: pathdoc via Shutterstock

Come dipendente, questo significa che i tuoi dati sono permanentemente vulnerabili ai capricci della tua azienda. Se hai firmato un contratto BYOD, anche qualcosa di così innocente come il download accidentale di un file aziendale in un'applicazione non gestita potrebbe dare ai tuoi datori di lavoro il motivo di cancellare il telefono.

Bottom line: le tue foto, musica, file e messaggi sono tutti a rischio di essere cancellati senza il tuo consenso.

Insidie della sicurezza per le aziende

Mentre la maggior parte dei rischi dei dipendenti sono per lo più basati sulla privacy, il datore di lavoro rischia principalmente di ruotare attorno alla sicurezza. Ecco i tre principali modi in cui le aziende sono a rischio dalle loro politiche BYOD.

1. Dispositivi persi

Una società può spendere migliaia di dollari sui più recenti software di sicurezza, ma non può fare nulla per prevenire un semplice errore dell'utente.

Le persone perdono le cose 2 semplici modi per recuperare un telefono Android perso o rubato 2 semplici modi per recuperare un telefono Android perso o rubato Questi metodi possono aiutarti a trovare il tuo telefono o tablet Android perso o rubato. Leggi di più e le cose vengono rubate. E se il dispositivo perso contiene informazioni altamente sensibili, può essere devastante per l'azienda in questione. In effetti, i dati suggeriscono che oltre il 60 percento di tutte le violazioni della rete aziendale sono dovute a dispositivi rubati.

Una società sosterrà che questo è il motivo per cui ha bisogno di un software di gestione remota dei dispositivi mobili sui gadget BYOD, ma è probabile che i dipendenti respingano indietro per motivi che ho già discusso.

Il problema può portare a una situazione di stallo in cui né il datore di lavoro né il dipendente sono soddisfatti della situazione.

2. Reti non protette

Le persone useranno i loro dispositivi su una vasta gamma di reti. E anche se il tuo Wi-Fi domestico potrebbe essere in gran parte al sicuro da criminali e hacker, lo stesso non si può dire per il Wi-Fi pubblico negli hotel e negli aeroporti 7 Strategie sicure per utilizzare il Wi-Fi pubblico in sicurezza sui telefoni 7 Strategie sicure per utilizzare il Wi-Fi pubblico Fi in sicurezza sui telefoni Quella rete Wi-Fi pubblica ti ha appena collegato alla sicurezza? Prima di sorseggiare il latte e leggere Facebook, considera queste semplici strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul tuo telefono. Leggi di più .

Tali reti sono ricche basi di caccia per i cyber-criminali. Gli hacker possono essere in agguato in attesa che un dispositivo protetto male acceda, quindi provocare il caos non appena viene stabilita una connessione.

Ancora una volta, i dati supportano la teoria. Le stime suggeriscono che gli hacker indirizzano fino al 40% di tutti i dispositivi BYOD su una rete Wi-Fi pubblica entro quattro mesi dall'utilizzo.

Le aziende possono proteggersi da questi problemi con una robusta profilazione della sicurezza, ma le PMI non tecnologiche hanno il budget, il tempo o le conoscenze per intraprendere tali passi?

3. Aggiornamenti software

La disparità tra il modo in cui diverse società rilasciano gli aggiornamenti può causare problemi alle aziende. Ad esempio, guarda la differenza tra il processo di aggiornamento centralizzato di Apple e l'approccio Android frammentato.

I dipendenti utilizzeranno un'ampia varietà di dispositivi e i reparti IT non potranno forzarli a eseguire l'aggiornamento alle ultime versioni. La stessa cosa vale per le app di terze parti: in che modo le aziende possono essere certe che il codice dell'app non è vulnerabile?

Immagine di credito: Markus Mainka via Shutterstock

Certo, le aziende possono impedire ai dipendenti con software scaduto di accedere alle reti, ma il dipendente non sarà in grado di svolgere il proprio lavoro. Sconfigge uno dei principi chiave originali di BYOD: miglioramento della produttività.

Sei preoccupato per BYOD?

Ho condiviso i tre principali dubbi sulla sicurezza BYOD sia dal punto di vista dei datori di lavoro che dei dipendenti.

Naturalmente, ci sono molti vantaggi per la politica, ma entrambe le parti devono essere consapevoli dei rischi a cui si espongono. Al momento, le parti interessate non sono sufficientemente in possesso di conoscenze sufficienti.

Sei un impiegato con una storia del BYOD sgradevole da condividere? Hai incontrato uno spettacolo horror BYOD presso la tua PMI? Come sempre, puoi lasciare tutti i tuoi pensieri e opinioni nei commenti qui sotto.

Crediti immagine: Ryan Jorgensen - Jorgo / Shutterstock

Scopri di più su: sicurezza informatica, sicurezza smartphone.

« Perché l'e-mail non può essere protetta dalla sorveglianza governativa Perché la crittografia dei dati non ti proteggerà dal ransomware »