Perché i datori di lavoro e i dipendenti dovrebbero diffidare di BYOD

Annuncio pubblicitario

I giorni trascorsi 40 ore alla settimana utilizzando un computer di 15 anni con un monitor lampeggiante sono ormai lontani. Gli impiegati di tutto il mondo non devono più mettere in pericolo la loro salute o il loro buonsenso. La maggior parte delle aziende lungimiranti è felice che i propri dipendenti portino e utilizzino i propri dispositivi.

Ma per ogni vincitore c'è un perdente. Mentre la tua vista potrebbe trarne beneficio, potresti gravemente compromettere la tua sicurezza e protezione iscrivendoti a uno schema "Portare il tuo dispositivo" (BYOD). E il i pericoli non si fermano per te come dipendente 5 modi in cui la tua sicurezza è a rischio in ufficioSupponi che i tuoi colleghi IT aziendali siano abbastanza competenti per mantenere i tuoi dati al sicuro. E se non lo fossero? E quali altre minacce affrontano la tua privacy e sicurezza sul posto di lavoro? Leggi di più - anche la tua azienda potrebbe essere a rischio.

Quali sono le insidie ​​di sicurezza di BYOD? In questo articolo, discuterò perché l'idea di BYOD sta prendendo piede, quindi spiegherò quali problemi potrebbero sorgere.

Che cos'è BYOD?

BYOD è un termine generico per una politica aziendale che consente ai dipendenti di utilizzare i propri dispositivi per accedere a dati, e-mail, infrastruttura e reti aziendali.

I dispositivi possono essere di tutto, da smartphone e tablet a laptop e proiettori. In genere, si riferisce a qualsiasi dispositivo di proprietà dei dipendenti con una connessione Internet connessa alla rete interna di un'azienda.

Nota a tutti: "BYOD" (porta il tuo dispositivo al lavoro) noto anche come Consumerization di IT NON SIGNIFICA che porti il ​​tuo XBox in ufficio.

- Not Happy, Gladys (@NickHodgeAU) 10 febbraio 2012

Il termine è entrato in uso nel 2009 grazie a Intel e da allora la politica è esplosa. La stragrande maggioranza delle più grandi aziende del mondo offre ora una qualche forma di BYOD, così come migliaia di PMI.

I dati suggeriscono che l'adozione di BYOD è stata la più diffusa in Medio Oriente, dove oltre l'80% degli impiegati ha ora accesso alla politica. Il Brasile, la Russia, l'India, gli Emirati Arabi Uniti e la Malesia sono i cinque principali paesi al mondo, con tassi di oltre il 75 percento. In Nord America, il tasso è di circa il 44 percento.

Perché piace alle aziende?

Le aziende hanno adottato rapidamente il BYOD per due motivi principali: riduzione dei costi e produttività.

Dal punto di vista dei costi, le aziende sono in grado di risparmiare denaro su hardware, software e manutenzione del dispositivo 8 errori di manutenzione del PC che uccidono la durata della vita dell'hardwareLa manutenzione del PC non è scienza missilistica, ma potresti fare una manciata di errori che danneggiano l'hardware. Leggi di più . Teoricamente, riduce la pressione sui dipartimenti IT che già lottano per stare al passo con il ritmo in rapida evoluzione della tecnologia.

Da un punto di vista della produttività, ricerche ripetute hanno dimostrato che i dipendenti che hanno accesso alle politiche BYOD sono più felici, più a loro agio e in genere lavorano più velocemente.

Ma non tutto è roseo. Ci sono potenzialmente alcune gravi insidie ​​di sicurezza che entrambi i dipendenti e le aziende devono considerare.

Problemi di sicurezza per i dipendenti

Le aziende utilizzano spesso software di gestione dei dispositivi mobili remoti per gestire gli schemi BYOD, ma il software è più invadente di quanto i dipendenti possano credere. Ecco tre cose a cui dovresti fare attenzione.

1. Raccolta dati

Quanti dati vorresti condividere con la tua azienda? Ad esempio, saresti felice se il tuo capo conoscesse la tua intera cronologia di navigazione? Saresti desideroso di condividere la tua posizione con il tuo dipartimento IT?

La risposta a queste domande è probabilmente "No", ma secondo a rapporto di Bitglass, potresti essere esposto a queste profonde invasioni della privacy.

"L'intento delle soluzioni di gestione dei dispositivi mobili non è spiare i dipendenti ma monitorare cose come malware e sicurezza generale.

Ma questi strumenti fanno molto di più. Ciò include vedere dove si trova il telefono, quali app si trovano sul telefono e persino a quali siti Web l'utente accede. Potremmo vedere che alcuni dei nostri dipendenti cercano informazioni sulla salute sul Web ".

- Salim Hafid, Product Manager presso Bitglass

Ponetevi questa domanda: sapete quali dati la vostra azienda detiene su di voi? In base alla legge degli Stati Uniti e del Regno Unito, hai il diritto legale di vedere tutto. Vai a chiedere al tuo dipartimento risorse umane. I risultati potrebbero sorprenderti.

2. Intercettare le comunicazioni personali

Anche se potresti non essere elettrizzato all'idea, la maggior parte di noi accetta che i nostri datori di lavoro abbiano il diritto di accedere e monitorare gli account di posta elettronica dell'azienda. E gli account di posta elettronica personali? O messaggi inviati tramite Facebook Messenger Privacy di Facebook Messenger: tutto ciò che devi sapereSei preoccupato per la privacy di Facebook Messenger? Dovresti essere? Diamo un'occhiata alle autorizzazioni dell'app e alla custodia per proteggere i tuoi messaggi con un'altra app. Leggi di più ? Questa è una questione completamente diversa.

Eppure, i ricercatori di Bitglass sono stati in grado di vedere tutte queste comunicazioni utilizzando il software di gestione dei dispositivi remoti. Il rapporto affermava addirittura che password e dettagli bancari erano visibili.

Ovviamente, le aziende probabilmente non stanno raccogliendo questi dati come di consueto (a meno che tu non abbia dato loro il permesso nella stampa del tuo contratto). Tuttavia, il rischio potenziale dovrebbe far suonare le campane di allarme. Ti fideresti che ogni membro del dipartimento IT della tua azienda non si prenda cura di te? Credi nella capacità dei sistemi di sicurezza della tua azienda di impedire agli hacker di accedere ai dati?

3. Perdita di dati personali

Quasi tutti i principali software di gestione remota dei dispositivi utilizzati dalle aziende possono cancellare i dati in remoto da un dispositivo.

Le aziende hanno bisogno di queste garanzie nel caso abbandoni l'organizzazione. Il tuo datore di lavoro deve essere in grado di eliminare i dati sensibili sulle app gestite e qualsiasi contenuto del database che potresti avere sul tuo dispositivo.

Ma il software di gestione dei dispositivi non ha solo la possibilità di cancellare le app gestite dall'azienda. Può anche eliminare intere app e persino cancellare l'intero telefono.

Come dipendente, ciò significa che i tuoi dati sono permanentemente vulnerabili ai capricci della tua azienda. Se hai firmato un contratto BYOD, anche qualcosa di innocente come il download accidentale di un file aziendale in un'app non gestita potrebbe dare motivo ai tuoi datori di lavoro di cancellare il telefono.

In conclusione: foto, musica, file e messaggi sono tutti a rischio di essere eliminati senza il tuo consenso.

Insidie ​​di sicurezza per le aziende

Mentre la maggior parte dei rischi per i dipendenti è principalmente basata sulla privacy, i rischi del datore di lavoro ruotano principalmente attorno alla sicurezza. Ecco i tre principali modi in cui le aziende sono a rischio a causa delle loro politiche BYOD.

1. Dispositivi smarriti

Una società può spendere migliaia di dollari per i software di sicurezza più recenti, ma non può fare nulla per impedire un semplice errore dell'utente.

Le persone perdono le cose 2 semplici modi per recuperare un telefono Android smarrito o rubatoQuesti metodi possono aiutarti a trovare il tuo telefono o tablet Android smarrito o rubato. Leggi di più e le cose vengono rubate. E se il dispositivo smarrito contiene informazioni altamente sensibili, può essere devastante per l'azienda in questione. In effetti, i dati suggeriscono che oltre il 60 percento di tutte le violazioni della rete aziendale sono dovute a dispositivi rubati.

Una società sosterrà questo è il motivo per cui ha bisogno di un software di gestione remota dei dispositivi mobili sui gadget BYOD, ma è probabile che i dipendenti rispondano per motivi di cui ho già discusso.

Il problema può portare a una situazione di stallo in cui né il datore di lavoro né il dipendente sono soddisfatti della situazione.

2. Reti non protette

Le persone useranno i loro dispositivi su una vasta gamma di reti. E sebbene il tuo Wi-Fi domestico possa essere in gran parte al sicuro da criminali e hacker, lo stesso non si può dire Wi-Fi pubblico in hotel e aeroporti 7 strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sui telefoniQuella rete Wi-Fi pubblica a cui ti sei appena connesso è sicura? Prima di sorseggiare il tuo latte e leggere Facebook, considera queste semplici strategie sicure per utilizzare il Wi-Fi pubblico in modo sicuro sul tuo telefono. Leggi di più .

Tali reti sono ricchi terreni di caccia per i criminali informatici. Gli hacker possono nascondersi in attesa di un dispositivo scarsamente protetto per accedere, quindi provocare il caos non appena viene stabilita una connessione.

Ancora una volta, i dati supportano la teoria. Le stime indicano che gli hacker prendono di mira fino al 40 percento di tutti i dispositivi BYOD su una rete Wi-Fi pubblica entro quattro mesi dall'utilizzo.

Le aziende possono proteggere da questi problemi con una solida profilazione della sicurezza, ma le PMI non tecnologiche dispongono del budget, del tempo o delle conoscenze per adottare tali misure?

3. Aggiornamenti software

La disparità tra il modo in cui diverse società rilasciano aggiornamenti può causare problemi alle aziende. Ad esempio, osserva la differenza tra il processo di aggiornamento centralizzato di Apple e l'approccio frammentato di Android.

I dipendenti useranno un'ampia varietà di dispositivi e i dipartimenti IT non hanno modo di costringerli ad aggiornare alle ultime versioni. Lo stesso vale per le app di terze parti: come possono le aziende essere sicure che il codice dell'app non sia vulnerabile?

Certo, le aziende possono impedire ai dipendenti con software obsoleto di accedere alle reti, ma il dipendente non sarà in grado di svolgere il proprio lavoro. Sconfigge uno dei principi chiave originali di BYOD: miglioramento della produttività.

Sei preoccupato per BYOD?

Ho condiviso i tre maggiori problemi di sicurezza BYOD sia dal punto di vista del datore di lavoro che da quello dei dipendenti.

Naturalmente, ci sono molti vantaggi nella politica, ma entrambe le parti devono essere consapevoli dei rischi a cui si stanno esponendo. Al momento, non abbastanza soggetti interessati possiedono conoscenze sufficienti.

Sei un impiegato con una storia BYOD sgradevole da condividere? Hai mai incontrato uno spettacolo horror BYOD nella tua PMI? Come sempre, puoi lasciare tutti i tuoi pensieri e opinioni nei commenti qui sotto.

Crediti immagine: Ryan Jorgensen - Jorgo / Shutterstock