Advertentie
De dagen van 40 uur per week doorbrengen met een 15-jarige computer met een knipperende monitor zijn allang voorbij. Kantoormedewerkers over de hele wereld hoeven hun gezondheid of gezond verstand niet langer in gevaar te brengen. De meeste vooruitstrevende bedrijven zijn blij dat hun werknemers hun eigen apparaten meenemen en gebruiken.
Maar voor elke winnaar is er een verliezer. Hoewel uw gezichtsvermogen hiervan kan profiteren, kunt u uw veiligheid en beveiliging ernstig in gevaar brengen door u in te schrijven voor een "Bring Your Own Device" -systeem (BYOD). En de gevaren houden niet op voor u als werknemer 5 manieren waarop uw beveiliging op kantoor in gevaar isU gaat ervan uit dat uw zakelijke IT-collega's bekwaam genoeg zijn om uw gegevens veilig te houden. Maar wat als ze dat niet zijn? En met welke andere bedreigingen worden uw privacy en veiligheid op de werkplek geconfronteerd? Lees verder - uw bedrijf kan ook zichzelf in gevaar brengen.
Wat zijn de valkuilen van BYOD? In dit artikel ga ik bespreken waarom het idee van BYOD aan kracht wint en leg vervolgens uit welke problemen er kunnen ontstaan.
Wat is BYOD?
BYOD is een verzamelnaam voor een bedrijfsbeleid waarmee werknemers hun eigen apparaten kunnen gebruiken om toegang te krijgen tot bedrijfsgegevens, e-mail, infrastructuur en netwerken.
De apparaten kunnen van alles zijn, van smartphones en tablets tot laptops en projectoren. Meestal verwijst het naar elk apparaat in eigendom van een werknemer met een internetverbinding dat is verbonden met het interne netwerk van een bedrijf.
Noot voor iedereen: "BYOD" (breng je eigen apparaat mee naar het werk), ook wel Consumerisation van HET BETEKENT NIET dat je je XBox naar kantoor brengt.
- Niet blij, Gladys (@NickHodgeAU) 10 februari 2012
De term werd in 2009 algemeen gebruikt dankzij Intel en sindsdien is het beleid explosief gestegen. De overgrote meerderheid van 's werelds grootste bedrijven biedt nu een vorm van BYOD aan, evenals duizenden kleine en middelgrote ondernemingen.
Gegevens suggereren dat het gebruik van BYOD het meest voorkomt in het Midden-Oosten, waar meer dan 80 procent van de kantoormedewerkers nu toegang heeft tot het beleid. Brazilië, Rusland, India, Verenigde Arabische Emiraten en Maleisië zijn de vijf grootste landen ter wereld - allemaal met meer dan 75 procent. In Noord-Amerika bedraagt het tarief ongeveer 44 procent.
Waarom vinden bedrijven het leuk?
Bedrijven hebben BYOD snel ingevoerd om twee belangrijke redenen: kostenbesparing en productiviteit.
Wat de kosten betreft, kunnen bedrijven geld besparen op hardware, software en apparaatonderhoud 8 PC-onderhoudsfouten die de levensduur van uw hardware kunnen dodenPC-onderhoud is geen rocket science, maar u zou een handvol fouten kunnen maken die uw hardware daadwerkelijk schaden. Lees verder . Theoretisch vermindert het de druk op IT-afdelingen die al moeite hebben om het snel veranderende tempo van de technologie bij te houden.
Vanuit het oogpunt van productiviteit heeft herhaald onderzoek aangetoond dat werknemers die toegang hebben tot BYOD-beleid gelukkiger, comfortabeler en doorgaans sneller werken.
Maar niet alles is rooskleurig. Er zijn mogelijk enkele ernstige valkuilen op het gebied van beveiliging waar zowel werknemers als bedrijven rekening mee moeten houden.
Beveiliging valkuilen voor werknemers
Bedrijven gebruiken vaak externe beheersoftware voor mobiele apparaten om BYOD-schema's te beheren, maar de software is opdringeriger dan werknemers denken. Hier zijn drie dingen waar u op moet letten.
1. Gegevensverzameling
Hoeveel gegevens zou u met uw bedrijf willen delen? Zou je bijvoorbeeld blij zijn als je baas je hele browsegeschiedenis kende? Wilt u uw locatie graag delen met uw IT-afdeling?
Het antwoord op deze vragen is waarschijnlijk "Nee", maar volgens een rapport van Bitglass, stelt u zich mogelijk bloot aan deze diepgaande inbreuk op de privacy.
“De bedoeling van oplossingen voor het beheer van mobiele apparaten is niet om werknemers te bespioneren, maar om zaken als malware en algemene beveiliging te controleren.
Maar deze tools doen veel meer. Dat omvat het zien waar de telefoon zich bevindt, welke apps op de telefoon zijn en zelfs tot welke websites de gebruiker toegang had. We konden zien dat sommige van onze medewerkers op internet naar gezondheidsinformatie zoeken. ”
- Salim Hafid, Product Manager bij Bitglass
Stel uzelf deze vraag: weet u welke gegevens uw bedrijf over u heeft? Onder zowel de Amerikaanse als de Britse wetgeving heeft u het wettelijke recht om alles te zien. Vraag het uw HR-afdeling. De resultaten zullen u misschien verrassen.
2. Persoonlijke communicatie onderscheppen
Hoewel u misschien niet zo enthousiast bent over het idee, aanvaarden de meesten van ons dat onze werkgevers het recht hebben om toegang te krijgen tot en toezicht te houden op onze bedrijfse-mailaccounts. Maar hoe zit het met persoonlijke e-mailaccounts? Of berichten verzonden via Facebook Messenger Privacy van Facebook Messenger: alles wat u moet wetenBen je bezorgd over de privacy van Facebook Messenger? Moet je zijn? We bekijken de app-machtigingen en de case voor het beschermen van uw berichten met een andere app. Lees verder ? Dat is een heel andere zaak.
En toch konden onderzoekers van Bitglass al deze communicatie zien met behulp van software voor apparaatbeheer op afstand. Het rapport claimde zelfs dat wachtwoorden en bankgegevens zichtbaar waren.
Natuurlijk verzamelen bedrijven deze gegevens waarschijnlijk niet vanzelfsprekend (tenzij u ze toestemming heeft gegeven in de kleine lettertjes van uw contract). Het potentiële risico zou echter alarmbellen moeten laten rinkelen. Zou u erop vertrouwen dat elk lid van de IT-afdeling van uw bedrijf niet naar u snuffelt? Heeft u vertrouwen in het vermogen van uw bedrijf om te voorkomen dat hackers toegang krijgen tot de gegevens?
3. Verlies van persoonlijke gegevens
Bijna alle gangbare software voor extern apparaatbeheer die bedrijven gebruiken, kan op afstand gegevens van een apparaat wissen.
Bedrijven hebben deze waarborgen nodig voor het geval u de organisatie verlaat. Uw werkgever moet gevoelige gegevens van beheerde apps en eventuele database-inhoud op uw apparaat kunnen verwijderen.
Maar de apparaatbeheersoftware heeft niet alleen de mogelijkheid om door het bedrijf beheerde apps te wissen. Het kan ook hele apps verwijderen en zelfs de hele telefoon wissen.
Als werknemer betekent dit dat uw gegevens permanent kwetsbaar zijn voor de grillen van uw bedrijf. Als u een BYOD-contract heeft ondertekend, kan zelfs iets onschuldigs als het per ongeluk downloaden van een bedrijfsbestand naar een niet-beheerde app uw werkgevers een reden geven om uw telefoon te wissen.
Kort gezegd: uw foto's, muziek, bestanden en berichten lopen allemaal het risico te worden verwijderd zonder uw toestemming.
Beveiliging valkuilen voor bedrijven
Hoewel de meeste werknemersrisico's meestal op privacy zijn gebaseerd, draait het bij de werkgever vooral om beveiliging. Dit zijn de drie belangrijkste manieren waarop bedrijven risico lopen door hun BYOD-beleid.
1. Verloren apparaten
Een bedrijf kan duizenden dollars uitgeven aan de nieuwste beveiligingssoftware, maar kan niets doen om een eenvoudige gebruikersfout te voorkomen.
Mensen verliezen dingen 2 eenvoudige manieren om een verloren of gestolen Android-telefoon te herstellenDeze methoden kunnen u helpen uw verloren of gestolen Android-telefoon of -tablet te vinden. Lees verder , en dingen worden gestolen. En als het verloren apparaat zeer gevoelige informatie bevat, kan dit verwoestend zijn voor het bedrijf in kwestie. Gegevens suggereren inderdaad dat meer dan 60 procent van alle inbreuken op bedrijfsnetwerken te wijten zijn aan gestolen apparaten.
Een bedrijf zal beweren dat dit de reden is waarom het externe beheersoftware voor mobiele apparaten op BYOD-gadgets nodig heeft, maar werknemers zullen waarschijnlijk terugduwen om redenen die ik al heb besproken.
Het probleem kan leiden tot een patstelling waarin zowel de werkgever als de werknemer niet tevreden zijn met de situatie.
2. Onbeveiligde netwerken
Mensen gaan hun apparaten gebruiken op een breed scala aan netwerken. En hoewel je wifi thuis grotendeels veilig is voor criminelen en hackers, kan hetzelfde niet gezegd worden openbare Wi-Fi in hotels en luchthavens 7 veilige strategieën om openbare wifi veilig op telefoons te gebruikenIs dat openbare wifi-netwerk waarmee u zojuist verbinding hebt gemaakt, veilig? Voordat u van uw latte nipt en Facebook leest, overweeg dan deze eenvoudige veilige strategieën om openbare wifi veilig op uw telefoon te gebruiken. Lees verder .
Dergelijke netwerken zijn rijke jachtgebieden voor cybercriminelen. Hackers kunnen op de loer liggen tot een slecht beveiligd apparaat zich aanmeldt en vervolgens grote schade aanrichten zodra er verbinding is gemaakt.
Nogmaals, de gegevens ondersteunen de theorie. Schattingen suggereren dat hackers binnen vier maanden na gebruik maar liefst 40 procent van alle BYOD-apparaten op een openbaar Wi-Fi-netwerk targeten.
Bedrijven kunnen zich met robuuste beveiligingsprofielen beschermen tegen deze problemen, maar hebben niet-technische kmo's het budget, de tijd of de kennis om dergelijke stappen te ondernemen?
3. Software updates
Het verschil tussen de manier waarop verschillende bedrijven updates uitbrengen, kan problemen veroorzaken bij bedrijven. Kijk bijvoorbeeld naar het verschil tussen het gecentraliseerde updateproces van Apple en de gefragmenteerde Android-aanpak.
Medewerkers zullen een grote verscheidenheid aan apparaten gebruiken en IT-afdelingen kunnen hen niet dwingen om te upgraden naar de nieuwste releases. Hetzelfde geldt voor apps van derden: hoe kunnen bedrijven er zeker van zijn dat de app-code niet kwetsbaar is?
Natuurlijk kunnen bedrijven voorkomen dat werknemers met verouderde software toegang krijgen tot de netwerken, maar dan zal de werknemer zijn werk niet kunnen doen. Het verslaat een van de belangrijkste oorspronkelijke principes van BYOD: verbeterde productiviteit.
Bent u bezorgd over BYOD?
Ik heb de drie grootste BYOD-beveiligingsproblemen gedeeld, zowel vanuit het standpunt van de werkgever als van de werknemer.
Het beleid heeft natuurlijk veel voordelen, maar beide partijen moeten zich bewust zijn van de risico's waaraan ze zich blootstellen. Op dit moment beschikken niet genoeg stakeholders over voldoende kennis.
Ben jij een kantoormedewerker met een onsmakelijk BYOD-verhaal om te delen? Bent u bij uw kmo een BYOD-horrorshow tegengekomen? Zoals altijd kunt u al uw gedachten en meningen achterlaten in de onderstaande opmerkingen.
Afbeeldingscredits: Ryan Jorgensen - Jorgo / Shutterstock
Dan is een Britse expat die in Mexico woont. Hij is de hoofdredacteur van de zustersite van MUO, Blocks Decoded. Op verschillende momenten was hij de Social Editor, Creative Editor en Finance Editor voor MUO. Je vindt hem elk jaar op de CES in Las Vegas (PR-mensen, neem contact op!)
