Veksten av BYOD (ta med din egen enhet) har gitt opphav til en rekke problemer om databeskyttelse. BYOD i sin natur åpner opp selskapenes sensitive filer og informasjon til risiko så bedrifter trenger å være klar over de ansattes vaner angående deres personlige mobile enheter og deres arbeid.
Mens en ansatt ikke kan vurdere loven av bruker sin egen iPhone eller iPad å sende og motta filer knyttet til sitt arbeid en risiko, trenger de å være klar over alle potensielle sikkerhetstrusler før de implementerer et BYOD program.
Dette er selvfølgelig, delvis ansvarlig for IT-avdelinger og HR avdelinger; Det er et klart behov for selskaper å ha klare retningslinjer på plass vedrørende BYOD, eller ansatte har ingen veiledning og konfidensiell informasjon vil være utsatt.
Hva er risikoen presentert av BYOD?
Fordi BYOD betyr at en bruker eier og vedlikeholder apparat hvilke er blir utnyttet Arbeidspendling, betyr dette også at IT-avdelinger vil ha mye mindre kontroll over dataene enn under tradisjonelle tilnærminger til datatilgang.
I siste ble BYOD aldri en vurdering fordi selskaper eies og drives av alle mobile enheter som brukes for profesjonell formål. Disse enhetene var naturlig inneholdt innenfor rammen av arbeidsplassen, men med advent av BYOD, det er nå flere enheter potensielt roaming over hele verden som inneholder potensielt sensitiv informasjon. Det er derfor viktig at IT-avdelinger vurdere hvilken type data brukes, hvor de lagres, hvordan de blir delt og hvor stor er risikoen dem data faller i gale hender.
Et annet punkt for organisasjoner å vurdere er om det er en risiko for sløret i form av personlig og profesjonell informasjon.
IT-teknikere trenger å se på enhetene i spørsmålet og vurdere deres sikkerhet evner... Dette er komplekse som ingen enhet vil ha den samme evnen angående sikkerhet som de kan konfigureres individuelt. Det må også være tenkt gitt med hensyn til ansattes å business... hvordan data blir beskyttet hvis den aktuelle ansatt tar sin egen enhet sammen med dem i en annen posisjon?
Tap eller tyveri av en enhet er en annen sak knyttet til databeskyttelse; kan enheten aktuelle karantene lett? Hvis ikke, deretter hvilke skritt kan tas for å sikre at dette er en mulighet, og ansatt forstår hva som vil skje hvis de skulle miste deres apparat?
Data Protection Act sier at datakontrollør må ta forholdsregler for både tekniske (for eksempel en MDM-løsning) og organisatoriske mot uautorisert eller ulovlig behandling av personopplysninger, og også mot tap eller skade til personlige data. Med BYOD som er blitt mer og mer populært er det avgjørende at disse og andre forhold er vurdert, og at nødvendige tiltak er tatt for å sikre at Data Protection Act er ikke brutt. Juridisk rådgivning bør søkes der det er hensiktsmessig for å vurdere virkningene av eventuelle BYOD sikkerhetsproblemer; Dette vil beskytte ikke bare arbeidsgiver, men ansatt, og potensielt publikum hvis sensitive eller personlige filer deles på personlige enheter.