การอพยพออกจากที่ทำงานในสำนักงานแบบเดิมๆ จำนวนมากได้รับการยอมรับจากคนจำนวนมาก และทำให้นายจ้างส่วนใหญ่ละทิ้งงานของตนอย่างรวดเร็วโดยเกี่ยวข้องกับนโยบายระดับชาติ สำหรับบางคน พวกเขาจะทำงานระยะไกลจากแล็ปท็อปหรือคอมพิวเตอร์ที่บริษัทออกให้ แต่สำหรับคนอื่นๆ พนักงานจะใช้อุปกรณ์ส่วนตัวของตนเอง จะดีกว่าหรือไม่ก็ไม่จำเป็น สิ่งนี้ก่อให้เกิดความท้าทายและความเสี่ยงด้านความปลอดภัยโดยธรรมชาติเมื่อผู้ใช้เข้าถึงเครือข่ายองค์กรเพื่อส่งข้อมูลผ่านเครือข่ายของตนเองหรือคอมพิวเตอร์ส่วนบุคคล ความเสี่ยงของการละเมิดข้อมูลเพิ่มขึ้นด้วย BYOD โดยเพิ่มขึ้นตามเครือข่ายแต่ละแห่งที่ใช้ในการเข้าถึงข้อมูล เกี่ยวกับผู้เขียน Peter Braithwaite เป็นผู้อำนวยการฝ่ายปฏิบัติการของ Kit Online นำอุปกรณ์มาเอง (BYOD) พบได้ในองค์กรส่วนใหญ่ในสหราชอาณาจักร ในความเป็นจริง Ovum พบว่า 70% ของพนักงานที่เป็นเจ้าของสมาร์ทโฟนหรือแท็บเล็ตเลือกที่จะใช้เพื่อเข้าถึงข้อมูลองค์กร แม้ว่าการนำอุปกรณ์มาใช้เองสามารถช่วยธุรกิจลดต้นทุนได้ แต่แรงจูงใจหลักมักจะเชื่อมโยงอย่างใกล้ชิดกับความคล่องตัวที่เพิ่มขึ้น ผลผลิต และความพึงพอใจของพนักงาน ความเสี่ยงรวมถึงการรั่วไหลของข้อมูล: หากอุปกรณ์ของพนักงานถูกปล่อยทิ้งไว้โดยไม่มีใครดูแลและไม่สามารถเข้าถึงได้จากระยะไกล อุปกรณ์ดังกล่าวอาจก่อให้เกิดภัยคุกคามทางกายภาพที่ร้ายแรงได้ นอกจากนี้ยังมีปัญหาแอปพลิเคชั่นที่เป็นอันตรายซึ่งดาวน์โหลดเพื่อความบันเทิงด้วยชื่อที่ดูไม่น่าสงสัย ตัวอย่างเช่น TechCrunch พบว่าแอปที่เป็นอันตรายที่สุดบางแอประหว่างการครอบครองการ์ดของ Pokemon Go ถูกเรียกว่า "Pokemon Go Ultimate" และ "ติดตั้ง Pokemon Go" เพื่อดึงดูดแฟน ๆ ของเกม ความเสี่ยงอื่นๆ ได้แก่ การสูญเสียการควบคุม: ทันทีที่พนักงานออกจากอาคารพร้อมกับอุปกรณ์ที่สามารถเข้าถึงข้อมูลทั้งหมดได้ พวกเขาก็จะไม่รู้ว่าจะเชื่อมต่อกับเครือข่ายใด ในทำนองเดียวกัน หากพวกเขาเข้าไปในสำนักงานพร้อมกับอุปกรณ์ของตนเองและมีมัลแวร์ ก็อาจเป็นภัยคุกคามได้เช่นกัน หมดยุคแล้วที่พนักงานทุกคนจะใช้แล็ปท็อปหรือคอมพิวเตอร์ในการทำงานโดยเฉพาะ BYOD มีศักยภาพที่จะเป็นพันธมิตรในอุดมคติของคุณในสภาพแวดล้อมการทำงานที่บ้าน ไม่ใช่จุดอ่อนที่สุดในเรื่องความปลอดภัย แต่คุณจะลดความเสี่ยงได้อย่างไร?
ข้อมูลจำเพาะขั้นต่ำสำหรับอุปกรณ์ที่ได้รับอนุญาตจาก BYOD
จุดเริ่มต้นสำหรับนโยบาย BYOD ใดๆ ควรเป็นดังนี้: การดำเนินนโยบาย ระบุข้อกำหนดการกำหนดค่าขั้นต่ำสำหรับแล็ปท็อปรุ่น รวมถึงระบบปฏิบัติการที่ยอมรับ เพื่อหลีกเลี่ยงการแก้ไขช่องโหว่ของระบบ ควรเป็นพอร์ตการโทรแรก โปรดทราบว่าพนักงานจำนวนมากอาจไม่คุ้นเคยกับคำศัพท์เฉพาะทางและข้อกำหนดด้านไอทีเท่ากับทีมไอทีของคุณ ดังนั้นจึงเป็นความคิดที่ดีที่จะให้คำแนะนำรุ่นที่ตรงตามข้อกำหนด เพื่อให้พนักงานที่ต้องการซื้อชุดอุปกรณ์ใหม่สามารถคลิกได้โดยตรง ทำงานร่วมกับแผนกไอทีของคุณเพื่อสร้างข้อกำหนดการคัดกรองความปลอดภัยขั้นต่ำและข้อกำหนดสำหรับอุปกรณ์ที่ใช้ในการเข้าถึงข้อมูลของคุณ รวมถึงข้อกำหนดสำหรับซอฟต์แวร์ป้องกันไวรัสและการใช้งาน VPN ที่จำเป็น บางบริษัทแนะนำไฟร์วอลล์เฉพาะ บางบริษัทกำหนดให้เป็นข้อบังคับ เมื่อพนักงานของคุณเริ่มใช้การนำอุปกรณ์มาใช้เอง นโยบายเหล่านี้จะทำหน้าที่เป็นมาตรการป้องกันที่สำคัญ การกำหนดค่าและข้อกำหนดพื้นฐานไม่เพียงเพิ่มความปลอดภัยของคุณเท่านั้น แต่ยังเพิ่มประสบการณ์การทำงานของพนักงานด้วย ซึ่งจะทำให้แล็ปท็อปของคุณไม่มีความล่าช้าเป็นเวลานาน ข้อกำหนดด้านความปลอดภัยที่ไม่เฉพาะเจาะจงอื่นๆ อาจรวมถึงความจุในการจัดเก็บ อายุการใช้งานแบตเตอรี่ขั้นต่ำ และข้อกำหนดในการสำรองข้อมูล
ใช้งาน VPN
เครือข่ายส่วนตัวเสมือน (VPN) สามารถจัดเตรียมช่องทางที่ปลอดภัยและเข้ารหัสสำหรับพนักงานทุกคนในการเข้าถึงเครือข่ายองค์กรของคุณ อุปกรณ์ส่วนบุคคลมักไม่ได้รับการปกป้องด้วยไฟร์วอลล์หรือซอฟต์แวร์ป้องกันไวรัส ซึ่งเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูลและการติดไวรัสในอุปกรณ์ สำหรับธุรกิจขนาดเล็กที่ไม่มี VPN การควบคุมคุณภาพของแอพที่ผู้คนดาวน์โหลดอาจเป็นเรื่องยาก อย่างไรก็ตาม ด้วย VPN พนักงานจะสามารถเข้าถึงแอปพลิเคชันที่เหมาะสมที่ได้รับอนุมัติสำหรับการใช้งานทางธุรกิจ ซึ่งช่วยลดความเสี่ยงของการเกิดโกสต์คอมพิวติ้ง การเชื่อมต่อที่มีการป้องกันด้วย VPN เป็นหนึ่งในโซลูชั่น BYOD ที่ง่ายที่สุด แต่ก็ไม่ควรถูกทำลาย VPN ให้การเข้าถึงข้อมูลทั้งหมดที่จัดเก็บไว้ในเซิร์ฟเวอร์ขององค์กรอย่างปลอดภัย พิจารณาเสนอทางเลือกให้พนักงานทุกคนได้รับการป้องกันไวรัสฟรีบนอุปกรณ์ของตนและ VPN เพื่อความปลอดภัยในการเชื่อมต่อตลอดเวลา คุณยังสามารถพิจารณากระบวนการบรรจุลงตู้คอนเทนเนอร์ได้ด้วย สิ่งนี้เกี่ยวข้องกับการจัดเตรียมแอปพลิเคชันทั้งหมดผ่านพอร์ทัลองค์กร ซึ่งมีความปลอดภัยมากกว่า แต่ยังถูกจำกัดมากกว่า เนื่องจากการเข้าถึงเครือข่ายสามารถเข้าถึงได้ผ่านพอร์ทัลเฉพาะนี้เท่านั้น
เปิดใช้งานการลงชื่อเพียงครั้งเดียวเพื่อการปกป้องและประสิทธิภาพที่ดียิ่งขึ้น
เพื่อให้แผนกไอทีใช้นโยบายความปลอดภัยกับแอปพลิเคชันคลาวด์สาธารณะและส่วนตัวที่เข้าถึงได้จากอุปกรณ์ส่วนบุคคลได้ง่ายขึ้น การลงชื่อเพียงครั้งเดียว (SSO) อาจเป็นวิธีที่สะดวกสำหรับผู้ใช้ในการรักษาโปรโตคอลความปลอดภัยโดยไม่ต้องจำรหัสผ่านหลายสิบรหัส เวลาคือเงิน และหากผู้คนต้องขัดจังหวะขั้นตอนการทำงานของตนอยู่ตลอดเวลาด้วยการจำรหัสผ่านหลายรหัสและป้อนรหัสผ่านซ้ำหลายครั้งเพื่อเข้าถึงแอป ก็อาจส่งผลเสียต่อประสิทธิภาพการทำงาน SSO ที่ปลอดภัยสามารถเปิดใช้การตรวจสอบสิทธิ์ผู้ใช้อัจฉริยะและปกป้องแอปพลิเคชันทั้งหมดของคุณ และยังช่วยลดความซ้ำซ้อนของรหัสผ่านอีกด้วย ผลก็คือ การร้องเรียนไปยังแผนกไอทีของคุณจะลดลง เช่นเดียวกับฟิชชิ่งที่ลดลง เนื่องจากผู้ใช้ไม่จำเป็นต้องป้อนข้อมูลประจำตัวบ่อยครั้ง คุณสามารถใช้ SSO ของคุณเองหรือสร้างบัญชีกับผู้ให้บริการบุคคลที่สาม เช่น LastPass หรือ Microsoft Azure Active Directory
การจัดการอุปกรณ์เคลื่อนที่
จากข้อมูลของ Trend Micro พบว่า 60% ของบริษัทไม่ลบข้อมูลธุรกิจใดๆ ออกจากอุปกรณ์เก่า อย่างไรก็ตาม สถิติเดียวกันเผยให้เห็นว่า 50% ขององค์กรที่อนุญาต BYOD ถูกละเมิดผ่านอุปกรณ์ของพนักงาน แม้ว่าคุณมักจะวางใจได้ว่าพนักงานของคุณมีจริยธรรมและลบใบสมัครที่จำเป็นเมื่อพวกเขาลาออก แต่สิ่งนี้อาจไม่สามารถใช้ได้เสมอไป การจัดการอุปกรณ์เคลื่อนที่ (MDM) ช่วยให้ทีม IT ทั้งหมดของคุณสามารถเข้าถึงข้อมูลอุปกรณ์จากระยะไกลและทำหน้าที่เป็นผู้มีอำนาจแบบรวมศูนย์สำหรับทรัพยากรทางธุรกิจ รวมถึงการเข้าถึงอีเมล แอปพลิเคชัน ไดเร็กทอรีที่ปลอดภัย และพื้นที่เก็บข้อมูลบนอุปกรณ์ ระบบคลาวด์ MDM ยังสามารถจำกัดการอนุญาตตามบทบาทของพนักงานในบริษัทได้อีกด้วย เมื่อบุคคลออกจากบริษัท ทีมงานจะใช้ MDM เพื่อลบบริษัทออกจากอุปกรณ์ของบุคคลนั้น เพื่อเลือกปกป้องทรัพย์สินทางปัญญาของบริษัท โดยไม่ต้องลบไฟล์ที่ไม่เป็นมืออาชีพใดๆ เช่นเดียวกันหากอุปกรณ์ของพนักงานถูกขโมยหรือสูญหายเพื่อปกป้องข้อมูลขององค์กร สิ่งสำคัญคือต้องแน่ใจว่าระบบ MDM ของคุณทำงานได้กับหลายแพลตฟอร์ม เช่น Apple, Windows และ Android ฟังก์ชัน MDM จะรวมถึงการตั้งค่า WiFi ข้อกำหนดรหัสผ่าน การล้างข้อมูลระยะไกล การล็อคระยะไกล การระบุตำแหน่งทางภูมิศาสตร์ และอื่นๆ
BYOD คืออนาคต
เนื่องจากมีบริษัทต่างๆ ที่ส่งเสริม BYOD มากขึ้นเรื่อยๆ การหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยจึงฉลาดกว่าที่เคย โลกไม่น่าจะกลับมาทำงานเต็มเวลาตามปกติหลังเกิดโรคระบาด ในความเป็นจริง ปรากฏมากขึ้นเรื่อยๆ ว่าธุรกิจจำนวนมากจะไม่กลับไปสู่รูปแบบการทำงานแบบเดิมอีกต่อไป ใช่ BYOD มีความเสี่ยง แต่ในที่สุดบริษัทต่างๆ ก็ต้องยอมรับในตอนนี้ เพราะผู้ใช้จะเห็นว่าได้ดำเนินการเสร็จแล้ว และจะกำจัดได้ยากยิ่งขึ้น แต่ให้ทำงานเพื่อให้แน่ใจว่าคุณมีนโยบายและเทคโนโลยีเพื่อให้เป็นสถานการณ์ที่ได้ประโยชน์ทั้งสองฝ่าย