質問:エンタープライズはモバイルデバイスのセキュリティポリシーにどのような側面を含めるべきですか?
モバイルセキュリティは 、今日も最も重要な問題の1つになっています。企業部門はセキュリティハッキングや違反の影響を最も受けています。 Facebookや最近のソニーのプレイステーションネットワークで行われた最近のハッキングは、慎重な企業がデータを持っていても、サイバースペースでは完全に安全とはみなされないということを証明しようとしている。 この問題は、従業員が個人のモバイルデバイスを使用して企業のネットワークとデータにアクセスする場合に特に複雑になります。 従業員人口のほぼ70%が、自社のモバイルデバイスの助けを借りて企業アカウントにアクセスしています 。 これにより、関係する企業のモバイルセキュリティ上の危険が生じる可能性があります。 1時間の必要性は、個人のモバイルデバイスを取り扱うリスクを最小限に抑えるために、企業がモバイルデバイスのセキュリティポリシーを策定することです。
- BYODとWYOD:中小企業が安全を保つためのヒント
- ウェアラブルデバイスポリシー:ベストプラクティス
モバイルデバイスのセキュリティポリシーに企業が考えるべき側面は何ですか?
回答:
エンタープライズ部門のモバイルデバイスのセキュリティポリシーに関するよくある質問に対する回答を以下に示します。
どのタイプのモバイルデバイスをサポートできますか?
今日市場に出回っているさまざまなタイプのモバイルデバイスが巨大に流入しているため、単一のモバイルプラットフォームだけをサポートするサーバーを維持することは意味がありません。 代わりに、サーバーが複数の異なるプラットフォームを同時にサポートできることが望ましいでしょう。
もちろん、会社が最初にサポートできるモバイルデバイスのタイプを定義する必要があります。 あまりに多くのプラットフォームに対するサポートを提供すると、最終的にセキュリティシステムが弱まり、ITセキュリティチームが将来の問題を処理することが不可能になります。
ここでやるべきことは、セキュリティ機能とデバイスレベルのより高度な暗号化を提供する最新のモバイルデバイスだけを含めることです。
ユーザーが情報にアクセスする際の制限は何ですか?
会社は次に、自分のモバイルデバイスを介して受信した企業情報にアクセスして保存するユーザーの権利に制限を設定する必要があります。 この制限は、組織の種類と、その従業員がアクセスできるようにする情報の性質に大きく依存します。
企業にとってのベストプラクティスは、従業員が必要なすべてのデータにアクセスできるようにすることですが、このデータをデバイスのどこにでも保存することはできません。 これは、パーソナルモバイルデバイスが、単に情報の交換をサポートしていないタイプの視聴プラットフォームになりつつあることを意味します。
従業員のモバイルデバイスリスクプロファイルとは何ですか?
異なる従業員は、異なる目的のためにモバイルデバイスを使用する傾向があります。 したがって、それぞれがモバイルガジェットで異なるレベルの情報にアクセスします。
同社ができることは、セキュリティチームにリスクの高いユーザーを特定し、業界のセキュリティ管理について簡単に説明し、パーソナルモバイルコンピューティング装置からアクセスできる正式なデータの種類を明確にすることです。
エンタープライズは従業員のデバイス追加要求を無効にできますか?
絶対に。 特定の種類のモバイルデバイスを受け入れたリストに追加する従業員の要求を、企業が拒否することが不可欠になることがあります。 これは特に業界がデータを秘密にしなければならない場合に当てはまります。 したがって、一定の量の施錠装置があらゆる施設に必要となる。
今日の多くの企業は、モバイルセキュリティの問題に対する可能な解決策として、仮想化を検討しています。 仮想化により、従業員はすべてのデータとアプリケーションにアクセスできるようになります。
仮想化により、従業員は必要なすべての情報を保存するサンドボックスを持ち、モバイルガジェットにトレースを残すことなく同じ情報を削除することができます。
結論として
今のように、すべての企業が明確なモバイルデバイスのセキュリティポリシーを計画して開発することが不可欠です。 一度完了した企業は、法務部に公式文書を引き出すよう求めて、規則を公式化することも望ましい。
- あなたの会社はWYODに対応していますか?