BYOD

20. april 2021 | Cybrary

BYOD, også kendt som "Bring Your Own Device", er en almindelig praksis med at tillade medarbejderejede enheder at oprette forbindelse til virksomhedens netværk. Smartphones er det mest almindelige eksempel, men medarbejdere medbringer også deres egne bærbare computere, tablets og USB-drev. Den vigtige sikkerhedsmæssige implikation her er, at din virksomhed ikke har nogen viden om sikkerheden eller usikkerheden ved disse enheder. Virksomheder skal være meget forsigtige med, hvor de tillader disse enheder at oprette forbindelse til deres netværk.

BYOD-situationen forværres af medarbejdere, der arbejder hjemmefra (på grund af COVID-19), fleksible arbejdstider og medarbejdere, der er på farten (rejser). Af alle disse og andre grunde er BYOD blevet meget mere almindeligt i dag end for bare 5 eller 10 år siden. Din virksomhed skal forberede sin holdning til, om den skal tillade BYOD at administrere og få adgang til virksomhedsdata og -netværk. Dette skyldes undertiden de store omkostninger ved at give alle fjernmedarbejdere en bærbar computer (ikke altid holdbart) kombineret med den type data, din virksomhed behandler (data med lav vs. høj risiko). Intet svar er rigtigt for alle virksomheder. Nedenfor finder du nogle almindelige anbefalinger fra CyberHoot.

Hvad betyder dette for en SMV?

IT-afdelinger skal overveje, om og hvordan de vil sikre personlige enheder, og fastlægge adgangsniveauer. Vigtigst af alt bør en defineret BYOD-sikkerhedspolitik informere og uddanne medarbejdere i, hvordan de kan anvende BYOD uden at kompromittere organisationsdata eller netværk. Vigtige komponenter i BYOD-politikker omfatter:

Godkendte enheder har tilladelse til at oprette forbindelse (virksomhedsudstedte enheder er primære)
Minimumskrav til sikkerhedssoftware (antivirus, anti-malware, fuldt opdaterede systemer)
Sikkerheds-, dataejerskabs- og downloadpolitikker (kan medarbejdere downloade virksomhedsdata til disse enheder?)
Niveauer af IT-support til personlige enheder (hvis nogen)

I en perfekt verden ville SMB'er kun give internetadgang til BYOD (Bring Your Own Device), som medarbejdere tager med på arbejde. Placer disse enheder på et gæstenetværk for at muliggøre personlig brug, såsom at planlægge lægeaftaler, besvare nødopkald til familien osv.

Desværre lever vi i en verden, der langt fra er perfekt. Med COVID blev mange virksomheder tvunget til at tillade BYOD (Bring Your Own Device Administration) at forbinde og administrere virksomhedsdata. I disse tilfælde skal du tydeligt kommunikere dine forventninger til hver medarbejder. Få dem til at underskrive en specialudviklet politik for administration af mobile enheder med forskrifter og forbud som beskrevet ovenfor.

Stærk BYOD-sikkerhed integreres med dine overordnede IT-sikkerheds- og brugspolitikker. Det er tilrådeligt at forhindre BYOD i at oprette forbindelse til dit betroede eller privilegerede netværk, men CyberHoot erkender, at det ikke altid er muligt.