বাড়ি নিরাপত্তা বাইড সুরক্ষা নীতি খসড়া করার সময় 7 পয়েন্টগুলি বিবেচনা করুন

বাইড সুরক্ষা নীতি খসড়া করার সময় 7 পয়েন্টগুলি বিবেচনা করুন

সুচিপত্র:

Anonim

আপনার নিজের ডিভাইস আনুন (BYOD) অনুশীলনগুলি বাড়ছে; গার্ডনার অনুসারে, ২০১৩ সালের মধ্যে অর্ধেক ব্যবসায়িক কর্মচারী তাদের নিজস্ব ডিভাইস সরবরাহ করবেন।


একটি BYOD প্রোগ্রাম রোল করা সহজ নয় এবং সুরক্ষা ঝুঁকিগুলি খুব বাস্তব, তবে একটি সুরক্ষা নীতি রাখার অর্থ ব্যয় হ্রাস এবং দীর্ঘকালীন উত্পাদনশীলতা বৃদ্ধির সম্ভাবনা থাকবে। BYOD সুরক্ষা নীতি খসড়া করার সময় আপনার এখানে সাতটি বিষয় বিবেচনা করা উচিত। (BYOD সম্পর্কে জানার জন্য 5 টি বিষয়ে BYOD সম্পর্কে আরও জানুন))

রাইট টিম

কর্মক্ষেত্রে BYOD এর জন্য কোনও ধরণের বিধি তৈরি করার আগে, নীতিগুলি খসড়া করার জন্য আপনার সঠিক দল দরকার।


"আমি যা দেখেছি তা হ'ল এইচআর থেকে কেউ নীতিমালাটি খসড়া করবে, তবে তারা প্রযুক্তিগত প্রয়োজনীয়তা বুঝতে পারে না, সুতরাং নীতিগুলি সংস্থাগুলি কী করে তা প্রতিফলিত করে না, " তথ্য গোপনীয়তায় বিশেষী ফ্লোরিডার এক আইনজীবী তাতিয়ানা মেলনিক বলেছেন এবং সুরক্ষা।


নীতিটি ব্যবসায়ের চর্চাগুলি প্রতিবিম্বিত করা উচিত এবং প্রযুক্তিগত পটভূমিতে থাকা কাউকে খসড়াটির নেতৃত্ব দেওয়া দরকার, যখন আইনী এবং এইচআর এর প্রতিনিধিরা পরামর্শ এবং পরামর্শ দিতে পারে।


"কোনও সংস্থাকে তাদের নীতিমালায় অতিরিক্ত শর্তাদি এবং দিকনির্দেশনা যুক্ত করার প্রয়োজন আছে কিনা তা বিবেচনা করা উচিত, উদাহরণস্বরূপ, ওয়াই-ফাই ব্যবহার সম্পর্কিত এবং পরিবারের সদস্য এবং বন্ধুবান্ধবকে ফোনটি ব্যবহার করার অনুমতি দেওয়া, " মেল্নিক বলেছেন। "কিছু সংস্থাগুলি ইনস্টল করা যেতে পারে এমন ধরণের অ্যাপ্লিকেশন সীমাবদ্ধ করতে বেছে নিয়েছে এবং যদি তারা কোনও কর্মচারীর ডিভাইসটিকে মোবাইল ডিভাইস পরিচালন প্রোগ্রামে নথিভুক্ত করে তবে তারা সেই প্রয়োজনীয়তাগুলি তালিকাভুক্ত করবে।"

এনক্রিপশন এবং স্যান্ডবক্সিং

যে কোনও BYOD সুরক্ষা নীতিতে প্রথম অত্যাবশ্যক কগ হ'ল ডেটা এনক্রিপশন এবং স্যান্ডবক্সিং। এনক্রিপশন এবং ডেটা কোডে রূপান্তরকরণ ডিভাইস এবং এর যোগাযোগগুলিকে সুরক্ষিত করবে। একটি মোবাইল ডিভাইস ম্যানেজমেন্ট প্রোগ্রাম ব্যবহার করে, আপনার ব্যবসা ডিভাইস ডেটাগুলি দুটি পৃথক দিক, ব্যবসায় এবং ব্যক্তিগতগুলিতে ভাগ করতে পারে এবং তাদের মিশ্রণ থেকে বিরত রাখতে পারে, ফুজিৎসু আমেরিকার শেষ ব্যবহারকারী পরিষেবাগুলির সিনিয়র ডিরেক্টর নিকোলাস লি ব্যাখ্যা করেছেন, যিনি BYOD নীতিগুলিতে নেতৃত্ব দিয়েছেন has ফুজিৎসু।


"আপনি এটি একটি ধারক হিসাবে ভাবতে পারেন, " তিনি বলেছেন। "সেই কন্টেইনার থেকে অনুলিপি-আটকানো এবং ডেটাতে ডেটা স্থানান্তর করার ক্ষমতা আপনার রয়েছে, সুতরাং আপনার কর্পোরেট হিসাবে বুদ্ধিমানের সমস্ত কিছুই সেই একক ধারক মধ্যে থাকবে" "


এটি বিশেষত এমন কোনও কর্মচারীর জন্য নেটওয়ার্ক অ্যাক্সেস অপসারণের জন্য সহায়ক যা সংস্থাটি ছেড়ে চলে গেছে।

সীমাবদ্ধ অ্যাক্সেস

একটি ব্যবসা হিসাবে, আপনার নিজের থেকে নিজেকে জিজ্ঞাসা করতে হতে পারে নির্দিষ্ট সময়ে কর্মচারীদের কতটা তথ্য প্রয়োজন। ইমেল এবং ক্যালেন্ডারে অ্যাক্সেসের অনুমতি দেওয়া দক্ষ হতে পারে তবে প্রত্যেকের কি আর্থিক তথ্য অ্যাক্সেসের প্রয়োজন? আপনাকে অবশ্যই কতদূর যেতে হবে তা বিবেচনা করতে হবে।


"কোনও এক মুহুর্তে, আপনি সিদ্ধান্ত নিতে পারেন যে নির্দিষ্ট কিছু কর্মচারীর জন্য, আমরা তাদের নেটওয়ার্কে তাদের নিজস্ব ডিভাইস ব্যবহার করার অনুমতি দেব না, " মেল্নিক বলেছিলেন। "সুতরাং, উদাহরণস্বরূপ, আপনার কাছে একটি কার্যনির্বাহী দল রয়েছে যা সমস্ত কর্পোরেট আর্থিক ডেটাতে অ্যাক্সেস পেয়েছে, আপনি সিদ্ধান্ত নিতে পারেন যে কোনও নির্দিষ্ট ভূমিকার জন্য তাদের নিজের ডিভাইস ব্যবহার করা তাদের পক্ষে উপযুক্ত নয় কারণ এটি নিয়ন্ত্রণ করা খুব কঠিন এবং ঝুঁকিগুলি খুব বেশি এবং এটি করা ঠিক আছে "


এটি সবই ঝুঁকিতে থাকা আইটির মানের উপর নির্ভর করে।

ডিভাইসগুলি খেলুন

আপনি কেবল কোনও এবং সমস্ত ডিভাইসে প্লাবনগেটগুলি খুলতে পারবেন না। আপনার BYOD নীতি এবং আইটি দল সমর্থন করবে এমন ডিভাইসের একটি শর্টলিস্ট তৈরি করুন। এর অর্থ হতে পারে কোনও নির্দিষ্ট অপারেটিং সিস্টেম বা আপনার সুরক্ষা উদ্বেগ পূরণকারী ডিভাইসে কর্মীদের সীমাবদ্ধ করতে পারে। আপনার কর্মীরা BYOD এ আগ্রহী কিনা এবং তারা কোন ডিভাইস ব্যবহার করবে সে বিষয়ে ভোট দেওয়ার বিষয়টি বিবেচনা করুন।


ফোকাস ইউ এর উইলিয়াম ডি পিটনি তার আর্থিক পরিকল্পনা ফার্মে দু'জনের একটি ছোট কর্মী আছেন এবং তারা সকলেই আইফোনটিতে স্থানান্তরিত হয়েছিলেন, এর আগে অ্যান্ড্রয়েড, আইওএস এবং ব্ল্যাকবেরি মিশ্রণ ব্যবহার করেছিলেন।


"আইওএসে স্থানান্তরিত হওয়ার আগে, এটি আরও চ্যালেঞ্জের ছিল। যেহেতু প্রত্যেকে অ্যাপলে চলে যেতে বেছে নিয়েছে, তাই এটি সুরক্ষার ব্যবস্থাপনাকে আরও সহজ করে তুলেছে" " "এছাড়াও, মাসে একবার, আমরা আইওএস আপডেট, অ্যাপ্লিকেশন এবং অন্যান্য সুরক্ষা প্রোটোকল ইনস্টল করার বিষয়ে আলোচনা করি।"

রিমোট ওয়াইপিং

২০১৪ সালের মে মাসে, ক্যালিফোর্নিয়ার সিনেট অনুমোদিত আইন করেছে যা "কিল সুইচগুলি" তৈরি করবে - এবং চুরি হওয়া ফোনগুলি অক্ষম করার ক্ষমতা - রাজ্যে বিক্রি হওয়া সমস্ত ফোনে বাধ্যতামূলক। BYOD নীতিগুলি অনুসরন করা উচিত, তবে এটি করার জন্য আপনার আইটি টিমের সক্ষমতা প্রয়োজন।


"আপনার আইফোনটি যদি সন্ধান করতে হয় … এটি জিপিএস-স্তরের কোয়াড্র্যান্টের সাথে প্রায় তাত্ক্ষণিক এবং আপনি ডিভাইসটি হারাতে পারলে মূলত এটি মুছতে পারেন The একই জিনিস কর্পোরেট ডিভাইসের জন্য যায় You আপনি মূলত কর্পোরেট ধারকটিকে অপসারণ করতে পারেন ডিভাইস, "লি বলল।


এই নির্দিষ্ট নীতিটির সাথে চ্যালেঞ্জটি হ'ল যে ডিভাইসটি অনুপস্থিত রয়েছে তখন মালিকরা রিপোর্ট করতে পারে on এটি আমাদের পরবর্তী পয়েন্টে নিয়ে আসে …

সুরক্ষা এবং সংস্কৃতি

BYOD এর অন্যতম প্রধান সুবিধা হ'ল কর্মীরা এমন একটি ডিভাইস ব্যবহার করছেন যা তারা স্বাচ্ছন্দ্যযুক্ত। তবে, কর্মীরা খারাপ অভ্যাসে পড়তে পারে এবং সময়মত সমস্যাগুলি প্রকাশ না করে সুরক্ষা সম্পর্কিত তথ্য রোধ করতে পারে।


ব্যবসায়গুলি কাফের বাইরের দিকে BYOD এ যেতে পারে না। সম্ভাব্য অর্থ-সঞ্চয়গুলি আবেদনকারী, তবে সম্ভাব্য সুরক্ষা বিপর্যয়গুলি আরও খারাপ। যদি আপনার ব্যবসায় BYOD ব্যবহারে আগ্রহী হয়, তবে প্রথমে ডাইভিংয়ের চেয়ে পাইলট প্রোগ্রামটি চালু করা ভাল।


ফোকাস ইউ এর মাসিক সভাগুলির মতো, সংস্থাগুলি নিয়মিত কী কাজ করছে এবং কী কী তা খতিয়ে দেখা উচিত, বিশেষত কোনও তথ্য ফাঁস হ'ল ব্যবসায়ের দায়িত্ব, কর্মচারীর নয়। "সাধারণত এটি দায়বদ্ধ সংস্থা হতে চলেছে, " মেল্নিক বলেছেন, এমনকি এটি ব্যক্তিগত কোনও ডিভাইস প্রশ্নবিদ্ধ রয়েছে।


একটি সংস্থার কেবলমাত্র প্রতিরক্ষা হ'ল "দুর্বৃত্ত কর্মচারী প্রতিরক্ষা", যেখানে কর্মচারী তাদের ভূমিকার ক্ষেত্রের বাইরে স্পষ্টভাবে অভিনয় করছিল। "আবারও, যদি আপনি নীতিমালার বাইরে কাজ করে থাকেন তবে আপনার অবশ্যই একটি নীতি থাকতে হবে, " মেলানিক বলেছেন। "নীতিমালা না থাকলে এবং সেই নীতি সম্পর্কে কোনও প্রশিক্ষণ না থাকলে এবং কর্মী সেই নীতি সম্পর্কে সচেতন ছিলেন না এমন কোনও ইঙ্গিত দিলে এটি কাজ করবে না।"


এজন্য কোনও সংস্থার ডেটা লঙ্ঘন বীমা পলিসি থাকা উচিত। মেল্নিক যোগ করেছেন, "সার্বক্ষণিকভাবে যেভাবে লঙ্ঘন হচ্ছে, সংস্থাগুলির পক্ষে নীতিমালা না থাকার পক্ষে এটি ঝুঁকিপূর্ণ।" (BYOD সুরক্ষার 3 মূল উপাদানগুলিতে আরও জানুন))

নীতিমালা কোডিং

অস্ট্রেলিয়ার ম্যাককুয়েরি টেলিকমের মোবাইল ব্যবসায়ের প্রধান এবং "কীভাবে একটি বাইওয়াইডি পলিসি তৈরি করবেন" নামে একটি প্রতিবেদনের লেখক আইয়নকি মহেশ্বরান আইনী দৃষ্টিকোণ থেকে প্রযুক্তিগত দিক থেকে অগ্রিম পরিকল্পনাকে উত্সাহিত করেছেন। এটি আমাদের সঠিক দল করার দিকে ফিরে আসে।


মেলানিক নীতিগুলি মেনে চলেন তা নিশ্চিত করার জন্য স্বাক্ষরযুক্ত নিয়োগকর্তা / কর্মচারী চুক্তি হওয়া প্রয়োজনটিকে পুনরায় নিশ্চিত করে। তিনি বলেছিলেন যে "তাদের পক্ষে অবশ্যই স্পষ্টভাবে স্পষ্ট করে বলা উচিত যে মামলা মোকদ্দমার ক্ষেত্রে তাদের ডিভাইসটি চালু করতে হবে, তারা ডিভাইসটি উপলভ্য করতে চলেছে, তারা নীতিমালা অনুযায়ী ডিভাইসটি ব্যবহার করবে, যেখানে স্বাক্ষরিত নথিতে এই সমস্ত কারণের স্বীকৃতি দেওয়া হয়েছে। "


এই জাতীয় চুক্তি আপনার নীতিগুলি ব্যাক আপ করবে এবং তাদের আরও বেশি ওজন এবং সুরক্ষা দেবে।

বাইড সুরক্ষা নীতি খসড়া করার সময় 7 পয়েন্টগুলি বিবেচনা করুন