امنیت در اندروید ۱
۹۵/۰۳/۱۲
ارائه ای در مورد PostGIS
۹۵/۰۳/۱۲

BYOD چیست؟

مسائل مربوط به امنیت انتقال دستگاه های(تکنولوژی) شخصی (BYOD/BYOT):

 این مطالب برگرفته از کتاب Mobile Security & BYOD For Dummies,® Kaspersky Lab Limited Edition می باشد

در این مطلب با مزایا و چالش هایی که سازمان ها با اجازه دسترسی دستگاه های همراه شخصی(موبایل، تبلت و لپ تاپ) به سیستم ها و داده ها سازمان هستند آشنا می شویم. این مفهوم در اصطلاح BYOD(Bring Your Own Device) آوردن/استفاده از دستگاه شخصی خود نامیده می شود. این اصطلاح از سال ۲۰۰۹ و در شرکت اینتل (Intel) رواج پیدا کرد و در حال حاضر به عنوان یکی از مواردی هست که سازمان های می بایست برای آن برنامه ریزی انجام دهند. در این فصل به شرح مطالب مرتبط با این حوزه می پردازیم.

همه چیز در رابطه با دسترسی از طریق موبایل:

در دنیای کسب و کار امروز سرعت و دقت در جمع آوری داده ها باعث افزایش کیفیت اطلاعات تولید شده و همچنین پایین آمدن زمان تولید اطلاعات می شود. همین امر در سازمان های امروزی می تواند به عنوان مزیت رقابتی جهت هر سازمان مطرح شود. بنابراین سازمان باید بتوانند نحوه دسترسی کارکنان خود را به سیستم های سازمان به ساده ترین شکل ممکن فراهم آورند و این مساله جز با استفاده از تکنولوژی های همراه نظیر: دستگاه های قابل حمل (تلفن های همراه و تبلت ها که از این پس در این متن تحت عنوان موبایل ها یاد می شوند) امکان پذیر نمی باشد.

از طریق موبایل ها کارکنان می توانند با توجه به زیر ساخت های سایر سیستم های اطلاعاتی سازمان در هر لحظه و در هر کجا که هستند، داده ای را وارد سیستم کنند یا از سیستم اطلاعاتی را جهت انجام کار خود دریافت نمایند. با برداشته شدن دو بعد زمان و مکان از پیش روی سازمان سرعت فعالیت های سازمان به طرز چشم گیری بهبود می یابد. اما هر زمان که فرصتی پدیدار می شود در کنار آن چالش هایی نیز نمایان می شوند. در اینجا نیز مهمترین مساله ای که مطرح می شود مساله امنیت این سیستم ها می باشد.

همانطور که گفته شد مساله امنیت در موبایل ها برای سازمان هایی که می خواهند از مزایای این سیستم ها بهره ببرند بسیار حائز اهمیت است. چراکه هیچ مدیر یا سازمانی نمی خواهد از طرف مشتریانش مورد شکایت قرار بگیرد، مخصوصاً اگر این شکایات در حوزه امنیت و زیر سوال رفتن حریم خصوصی کاربران باشند. یا به خطر افتادن حریم شخصی کاربران اعتماد آنها نسبت به سازمان کم خواهد شد و این تاثیر بسیاری در سود و اعتبار سازمان خواهد داشت. در ادامه به بیان برخی از چالش های موجود جهت استفاده سازمان از موبایل ها می پردازیم.

  1. حال که قرار است کسانی خارج از سازمان با سیستم های اطلاعاتی درون سازمان تبادل داده داشته باشند، چه اتفاقی برای سیستم امنیتی سازمان می افتد؟
  2. آیا اطلاعات سازمان برروی دستگاه های موبایل ها ذخیره می شوند؟
  3. آیا این امکان وجود دارد که سازمان نتواند کنترل کند که کدام داده از کدام منبع آمده است؟
  4. آیا قوانینی جهت توبیخ سازمان جهت سوء استفاده های احتمالی توسط موبایل ها وجود دارد؟
  5. چه تدابیر امنیتی جهت جلوگیری از حمله بدافزارها و جنایات شبکه ای (سایبری) جهت اینکه نتوانند به سیستم های سازمان شما دسترسی پیدا کنند اندیشیده اید؟
  6. به چه روشی کارکنان خود را جهت انجام اقدامات لازم، برای پیشگیری از بروز مسائل امنیتی هدایت می کنید؟
  7. اگر دستگاهی گم یا دزدیده شود، آیا از امنیت آن دستگاه جهت به خطر نیافتادن اطلاعات سازمانتان اطمینان دارید؟

با توجه به تعریف ذکر شده، BYOD سعی دارد تا برای چالش های موجود که توسط استفاده از دستگاه های موبایل بوجود می آیند قوانینی را وضع کند که این قوانین در راستای ایجاد مزایا برای دو گروه کارمندان و کارفرمایان می باشند، در ادامه به ذکر این مزایا جهت هر دو گروه می پردازیم.

مزایا جهت کارفرمایان:

ü    کاهش هزینه ها: کسب و کار نیازی ندارد که دستگاه های جدید خریداری نماید. چرخه به روزرسانی دستگاه های همراه معمولاً کوتاه می باشد و معمولاً کارمندان به علت نیازهای شخصی خودشان در بازه هایی کوتاه دستگاه های همراه خود را به روز می کنند.

ü    بهبود بهره وری: با برداشته شدن بعد زمان و مکان کارکنان می توانند از هرجا کارهای مربوط به خود را انجام دهند و در سرعت بخشی به فعالیت های شرکت نقش داشته باشند. همچنین به علت امکاناتی نظیر GPS که موبایل ها ارائه می دهند می توان بسیاری از اطلاعات را که نیاز به داده های مکانی دارند را به صورت بسیار دقیق برای سازمان ارسال کرد. البته موارد بسیار زیاد دیگری نیز هستند که تنها از طریق امکانات موبایل ها می توان به آنها دست یافت که در اینجا از ذکر آنها خودداری می کنیم.

مزایا جهت کارکنان:

ü    محافظت بهتر: زمانی که کارکنان حس کنند که کارفرمایان آنها مسئولیت پذیر هستند و برای سیستم های اطلاعاتی و به ویژه موبایل ها تمهیدات امنیتی مناسبی اندیشیده اند، حس اعتمادشان نسبت به سیستم بالا می رود و برای انجام کارهای خود با استفاده از موبایل بیشتر ترغیب می شوند.

ü    سادگی استفاده: به علت تنوع زیاد دستگاه های موبایل هر کارمند می تواند با دستگاهی که با آن راحتتر است، کار کند. بنابراین مشکلی در استفاده از دستگاه های جدید را نخواهد داشت. که همین امر ساده می تواند تاثیر به سزایی در بهبود بازدهی سازمان داشته باشد. حتی زمانی که کارمند جدیدی به سازمان اضاف می شود، وی می تواند از دستگاه خود استفاده نماید و نیازی ندارد تا نحوه استفاده از یک دستگاه جدید را فرا بگیرد. در کل این موضوع باعث قابلیت انعطاف بالای سازمان نیز می شود.

دستاوردها:

قبل از استفاده از مزایای BYOD و به کار بردن آن در سازمان به عنوان یک استاندارد باید با چالش های آن نیز آشنا شوید. بنابراین، واضح است که به کار بردن BYOD در سازمان چندان هم ساده نمی باشد و نیازمند یک برنامه ریزی دقیق می باشد. BYOD در صورتی می تواند برای سازمان شما مفید باشد که در استراتژی سازمان شما قطعیتی جهت اینکه می توانید بیشتر از مزایای BYOD استفاده کنید و بر چالش هایش غلبه کنید وجود داشته باشد.

تا اینجا با مزایای BYOD آشنا شدیم و با برخی از مفاهیم کلی این حوزه آشنا شدیم در ادامه به بررسی دو مورد اصلی از چالش های این حوزه می پردازیم. این دو مورد عبارتند از:

ü    عدم کنترل دقیق: به علت گستردگی انواع دستگاه های همراه، سازمان نمی تواند کنترل دقیقی برروی بازه دستگاه ها و سیستم عامل های موجود برروی آنها داشته باشد. بنابراین باید راه کاری در سازمان اتخاذ شود که بتواند به نیازهای هر یک از این دستگاه ها/ سیستم عامل ها و به طبع آن کاربران آنها را مرتفع سازد. برای مثال: نرم افزارهای چند سیستم عامله که در اصطلاح cross-platform نامیده می شوند نمونه خوبی از پاسخ گویی به نیازهای کاربران با دستگاه های مختلف می باشند.

ü    امنیت: با افزایش تعداد کاربرانی که از دستگاه های خود در سازمان استفاده می کنند تامین امنیت سیستم های سازمانی قدری دشوار می شود. علت هم این است که برروی هر یک از این دستگاه ها داده های آلوده، فایل های آلوده و در نهایت برنامه های آلوده ای وجود دارند که می توانند به سیستم های سازمان حمله کنند و به آنها آسیب برسانند. بنابراین اگر سازمانی قصد دارد اجازه استفاده از دستگاه های شخصی را به کاربران خود بدهد همانطور که پیشتر نیز ذکر شد می بایست برای این موضوع استراتژی مدونی داشته باشد. که یکی از موارد موجود در این استراتژی می بایست تامین امنیت سیستم های سازمانی در مقابله با سیستم های خارج سازمانی باشد.

اگر سازمان هر دستگاه همراهی را پشتیبانی کند، بنابراین می تواند از مزایای منابع بسیاری بهره مند شود(برای مثال: اگر سازمانی فقط از سیستم عامل ویندوز پشتیبانی کند، طبیعی است که فقط می تواند از مزایای نرم افزارهایی که برای ویندوز ارائه می شوند بهره بگیرد. حال اگر همین سازمان از سیستم عامل مک نیز استفاده کند مسلم است که می تواند علاوه بر مزایای نرم افزارهای ویندوز از مزایای نرم افزارهای مک نیز بهره بگیرد.) در مقایسه با قوانین موجود برای سیستم ها اطلاعاتی سازمان که معمولاً یکپارچه هستند، BYOD گستره وسیعی از سیستم های اطلاعاتی را ارئه می کند که همگی باید قابل استفاده و امن باشند.

با توجه به مطالب ارائه شده تا اینجا می توان BYOD را به صورت زیر نیز تعریف کرد:

BYOD به معنای این است که: سازمان از دستگاه های مجهز به سیستم عامل های iOS, Android, BlackBerry, Symbian, Windows Mobile و Windows Phone با هر نسخه ای پشتیبانی کند. البته سازمان باید به گونه ای برنامه ریزی کند که بتواند از سیستم عامل هایی که در آینده نیز ارائه می شوند پشتیبانی کند.

با کمک این سوال های می توانید استراتژی BYOD سازمان خود را بهتر تدوین نمائید.

در زیر ۱۰ سوال که در بهبود استراتژیتان به شما کمک می کنند آمده است:

ü    آیا دسترسی دستگاه همراه ضروریست؟

ü    فواید دسترسی دستگاه همراه برای تجارت شما چیست؟

  • بهبود فرآیندهای کسب و کار؟
  • بهره وری بالا؟

ü    کدام قسمت های نیروی کار شما به دسترسی دستگاه همراه نیاز دارد؟ و آن بخش ها به دسترسی به کدام داده ها و سیستم ها نیاز خواهند داشت؟

ü    چه حساسیت هایی در مورد این داده ها و سیستم ها وجود دارد؟

ü    BYOD می تواند سود اضافه ای برای سازمان شما داشته باشد؟

ü    آیا باید برای قسمتی از نیروهای کاری دستگاهایی متعلق به کمپانی تهیه کنید و به بقیه پرسنل اجازه ی BYOD بدهید؟

ü    آیا تمام ریسک ها را بررسی کرده اید؟ از جمله موارد قانونی و سیاست های امنیتی

ü    این کار چه تاثیری بر سهامداران دارد؟

ü    چه سطحی از مشاوره برای هر گروه سهامدار نیاز است؟

ü    آیا شرکت به وضع جدید سیاست های منابع انسانی نیاز دارد؟

  • قراردادهای جدید برای کارکنان جدید؟
  • افزودن پیوست به قراردادهای جدید برای کارکنان فعلی؟
  • هوشیاری و برنامه های آموزشی؟
  • روش هایی مربوط به غفلت در امنیت داده ها؟

با چنین ریسک های بالایی اگر داده های حساس شرکت به دست افرادی چون خلاف کاران سایبری بیفتد یا آنها به سیستم های شرکت دسترسی پیدا کنند مطمئن شوید که استراتژی دستگاه همراه شما شامل انتخاب یک تدبیر امنیتی قوی می شود.

۱۰ نکته جهت کاهش ریسک های BYOD:

.۱استفاده از کنترلرهای دسترسی محافظت شده به رمزهای عبور
.۲کنترل شبکه بیسیم و اتصال سرویس ها
.۳کنترل دسترسی به اپلیکیشن ها و سطوح دسترسی
.۴به روز رسانی مرتب اپلیکیشن ها، سیستم عامل ها، نرم افزارها و …
.۵پشتیبان گیری مرتب
.۶اعمال سرویس های نظیر جستجوی «دستگاه من»
.۷پرهیز از نگهداری اطلاعات مالی برروی دستگاه
.۸دوری از اپلیکیشن های رایگان
.۹استفاده از آنتی ویروس های ویژه موبایل
.۱۰استفاده از نرم افزارهای مدیریت دستگاه های همراه (MDM)

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*ضروری