SG.hu
A változó munkavégzést követi a céges IT
A mobil eszközök terjedésével nagymértékben megváltoztak a munkavégzési szokások, és ezzel a vállalati informatikának lépést kell tartania.
Ezen eszközök felügyeletéről, illetve annak hiányáról gyakran szó esik a BYOD (Bring Your Own Device - privát eszközök munkahelyi használata) trend kapcsán. De mi a helyzet a bizalmas adatokat tartalmazó vállalati fájlokkal, amelyeket az alkalmazottak mindig, mindenhonnan szeretnének elérni, beleértve az okostelefonokat és tableteket is? Hogyan tudjuk egyszerre biztosítani a felhasználók számára szükséges szabadságot, ugyanakkor fenntartani a biztonságot és a megfelelőséget?
A vezetők első kézenfekvő lépése a privát készülékek használatának és ezzel együtt a mobil eszközökről történő fájleléréseknek a teljes tilalma lehet. Fontos azonban figyelembe venni, hogy az alkalmazottak ezt egyszerűen meg tudják kerülni, így nagy valószínűséggel meg is teszik. Aki megszokta, hogy egy mozdulattal feltölti a nyaralás képeit egy webes megosztó oldalra, illetve mindenhonnan, minden eszközéről kényelmesen eléri a privát levelesládáját és fájljait, az nem könnyen mond le erről a - magánéletben már megszokott - kényelemről a vállalati biztonság kedvéért.
Ha a vállalati szabályzat nem engedi, hogy az illető a táblagépéről vagy a mobiltelefonjáról nyissa meg a vállalati fájlokat, akkor lementi azokat egy pendrive-ra, vagy elküldi a privát e-mail címére, hogy otthon is szerkeszteni tudja, vagy útközben alaposabban átolvashassa. A fájl így kívül kerül a biztonságos vállalati infrastruktúrán, ahol a cég biztonsági megoldásai már nem képesek megvédeni. Éppen ezért sokkal inkább célravezető, ha a döntéshozók a fájlhozzáférés tiltása helyett megfelelően szabályozott környezetet teremtenek a vállalati dokumentumok eléréséhez.
A mobil hozzáférések biztosítása során semmiképpen sem szabad elfeledkezni a cégünkre vonatkozó szabályokról. Több jogi vagy compliance előírás is kötelezi a szervezeteket arra, hogy az érzékeny adatokat a vállalati infrastruktúrán belül tárolják, valamint felügyeljék és monitorozzák a fájlokhoz való hozzáféréseket a szervezeten belül. Mielőtt lehetővé tesszük a felhasználók számára a mobil hozzáférést a céges dokumentumokhoz, érdemes végiggondolni a vállalati működést érintő törvényeket és előírásokat, illetve a biztonság fenntartásához szükséges feltételeket. Célszerű ezeknek megfelelően megtervezni a változtatásokat, és kiválasztani a szükséges eszközöket. Egyszerűsíti a munkát, ha kifejezetten erre a célra kidolgozott megoldást választunk.
Egy felhőalapú tárhelymegoldás kézenfekvő lehet a rugalmas dokumentumeléréshez. Ez azonban hasonló biztonsági kockázatokat vethet fel, mint amikor a felhasználók a privát e-mail címeikre küldik át a vállalati fájlokat, hogy otthon is tudják használni azokat. Ráadásul egyúttal tetemes költségekkel is járhat, mivel a legtöbb felhőszolgáltatónál ingyen elérhető minimális mennyiségű tárhely nem elégíti ki egy teljes vállalat igényeit, így esetükben már jelentős összegeket kérnek a szolgáltatók. Éppen ezért mindenképpen olyan megoldást érdemes keresni, amelynek segítségével az eredeti helyükön, biztonságos hozzáférésen keresztül érhetők el a fájlok.
Kiforrott megoldások léteznek arra, hogy a vállalatok a mobil eszközökre is kiterjeszthessék az eszközfelügyeletet. A mobil eszközök mellett a mobil tartalmak kezeléséhez is elérhető már olyan termék, amely kifejezetten vállalati felhasználásra készült. A jól felépített vállalati infrastruktúrákban megfelelően kialakított hozzáférési jogok és kvóták, tűzfalak, biztonsági másolatok, illetve katasztrófa utáni helyreállítási rendszerek gondoskodnak a biztonságról és a folyamatos működésről. Időt és energiát takarítunk meg azzal, ha ezeket a megoldásokat és szabályokat alkalmazzuk akkor is, amikor a fájlkezelést és -elérést kiterjesztjük a mobil eszközökre.
Ezen eszközök felügyeletéről, illetve annak hiányáról gyakran szó esik a BYOD (Bring Your Own Device - privát eszközök munkahelyi használata) trend kapcsán. De mi a helyzet a bizalmas adatokat tartalmazó vállalati fájlokkal, amelyeket az alkalmazottak mindig, mindenhonnan szeretnének elérni, beleértve az okostelefonokat és tableteket is? Hogyan tudjuk egyszerre biztosítani a felhasználók számára szükséges szabadságot, ugyanakkor fenntartani a biztonságot és a megfelelőséget?
A vezetők első kézenfekvő lépése a privát készülékek használatának és ezzel együtt a mobil eszközökről történő fájleléréseknek a teljes tilalma lehet. Fontos azonban figyelembe venni, hogy az alkalmazottak ezt egyszerűen meg tudják kerülni, így nagy valószínűséggel meg is teszik. Aki megszokta, hogy egy mozdulattal feltölti a nyaralás képeit egy webes megosztó oldalra, illetve mindenhonnan, minden eszközéről kényelmesen eléri a privát levelesládáját és fájljait, az nem könnyen mond le erről a - magánéletben már megszokott - kényelemről a vállalati biztonság kedvéért.
Ha a vállalati szabályzat nem engedi, hogy az illető a táblagépéről vagy a mobiltelefonjáról nyissa meg a vállalati fájlokat, akkor lementi azokat egy pendrive-ra, vagy elküldi a privát e-mail címére, hogy otthon is szerkeszteni tudja, vagy útközben alaposabban átolvashassa. A fájl így kívül kerül a biztonságos vállalati infrastruktúrán, ahol a cég biztonsági megoldásai már nem képesek megvédeni. Éppen ezért sokkal inkább célravezető, ha a döntéshozók a fájlhozzáférés tiltása helyett megfelelően szabályozott környezetet teremtenek a vállalati dokumentumok eléréséhez.
A mobil hozzáférések biztosítása során semmiképpen sem szabad elfeledkezni a cégünkre vonatkozó szabályokról. Több jogi vagy compliance előírás is kötelezi a szervezeteket arra, hogy az érzékeny adatokat a vállalati infrastruktúrán belül tárolják, valamint felügyeljék és monitorozzák a fájlokhoz való hozzáféréseket a szervezeten belül. Mielőtt lehetővé tesszük a felhasználók számára a mobil hozzáférést a céges dokumentumokhoz, érdemes végiggondolni a vállalati működést érintő törvényeket és előírásokat, illetve a biztonság fenntartásához szükséges feltételeket. Célszerű ezeknek megfelelően megtervezni a változtatásokat, és kiválasztani a szükséges eszközöket. Egyszerűsíti a munkát, ha kifejezetten erre a célra kidolgozott megoldást választunk.
Egy felhőalapú tárhelymegoldás kézenfekvő lehet a rugalmas dokumentumeléréshez. Ez azonban hasonló biztonsági kockázatokat vethet fel, mint amikor a felhasználók a privát e-mail címeikre küldik át a vállalati fájlokat, hogy otthon is tudják használni azokat. Ráadásul egyúttal tetemes költségekkel is járhat, mivel a legtöbb felhőszolgáltatónál ingyen elérhető minimális mennyiségű tárhely nem elégíti ki egy teljes vállalat igényeit, így esetükben már jelentős összegeket kérnek a szolgáltatók. Éppen ezért mindenképpen olyan megoldást érdemes keresni, amelynek segítségével az eredeti helyükön, biztonságos hozzáférésen keresztül érhetők el a fájlok.
Kiforrott megoldások léteznek arra, hogy a vállalatok a mobil eszközökre is kiterjeszthessék az eszközfelügyeletet. A mobil eszközök mellett a mobil tartalmak kezeléséhez is elérhető már olyan termék, amely kifejezetten vállalati felhasználásra készült. A jól felépített vállalati infrastruktúrákban megfelelően kialakított hozzáférési jogok és kvóták, tűzfalak, biztonsági másolatok, illetve katasztrófa utáni helyreállítási rendszerek gondoskodnak a biztonságról és a folyamatos működésről. Időt és energiát takarítunk meg azzal, ha ezeket a megoldásokat és szabályokat alkalmazzuk akkor is, amikor a fájlkezelést és -elérést kiterjesztjük a mobil eszközökre.