Bruken av mobile enheter av dagens arbeidsstyrke er like allestedsnærværende som smarttelefonene selv. Linjene blir uklare når ansatte hopper fra Instagram til selskapets fildeling på sine personlige enheter. En fersk undersøkelse bestilt av Samsung fra Oxford Economics (krever registrering for å laste ned) fant at nesten 80 % av arbeidsgiverne følte at de ansatte ikke kunne utføre jobbene sine uten dem. Bedrifter er avhengige av at de når ansatte i og etter vanlig arbeidstid. Ansatte er avhengige av at de holder kontakten med e-post og andre kritiske forretningsapplikasjoner.

Fremveksten av BYOD

Fremskritt innen teknologien og de opplevde kostnadene ved å gi arbeidsstyrken sikrede enheter, gjorde BYOD til et attraktivt tilbud for arbeidsgivere. Arbeidstakere liker at de bare trenger å holde styr på én enhetsenheter og bekvemmeligheten av å administrere personlige og arbeidsobjekter på ett sted.

I 2019 Intelligent Information Management Benchmark Report indikerte respondentene at:

• Over 60 % av de ansatte bruker personlige fildelingsapper og/eller personlige enheter for å få tilgang til og dele bedriftsinformasjon … ennå
• Mer enn halvparten av selskapene (52 %) fraråder eller forbyr bruk av personlige enheter.

Så, hva er løsningen? Å tillate ansatte å ta med sine egne enheter har vist seg i flere studier for å forbedre arbeidsmoralen og produktiviteten. Hvorfor vil ikke bedrifter fortsette med en politikk som er populær og kostnadseffektiv? Selv om det er fordeler og ulemper med praksisen med BYOD, vet vi at det er en praksis som er kommet for å bli. Imidlertid bør organisasjoner som engasjerer seg i BYOD-praksis i det minste være klar over de mest fremtredende risikoene.

Topp 7 BYOD-risikoer

BYOD-risikoer blir mer tydelige etter å ha vurdert virkningen av å ha så mange forskjellige inngangspunkter til bedriftssystemer. Hva skjer når ansatte ikke laster ned kritiske sikkerhetsoppdateringer eller bruker usikrede nettverk for å overføre kritiske filer? Hvor forberedt er bedriften din til å håndtere følgende farer?

Muligheter for datatyveri

BYOD-policyer gjør det enkelt å holde kontakten med dine ansatte. Men hva om de er på flyplassen og sender ut en fil over et usikret Wi-Fi-nettverk? Tenk på risikoen ved å eksponere denne informasjonen for hackere som leter etter tilgang til kritiske bedriftssystemer, noe som er spesielt utbredt på flyplasser . Hackere vil finne muligheter til å stjele data, og praksisen med BYOD kan være et flott miljø for dem å gjøre det.

Infiltrasjon av skadelig programvare

Dine ansatte bruker enhetene sine til å laste ned all slags informasjon og er kanskje ikke forsiktige med å skille og sikre verdifulle bedriftsdata fra alt annet. Hva skjer hvis de utilsiktet laster ned et mobilspill med skjult skadelig programvare eller virus? De kan ende opp med å sende den rett inn i bedriftens nettverk neste gang de logger på.

Potensielle juridiske problemer

En organisasjons omdømme kan bli alvorlig skadet hvis et sikkerhetsbrudd gjennom en ansatts enhet fører til en lekkasje av viktig informasjon om dine kunder eller forretningspartnere. Det betyr muligens å håndtere rettssaker fra forskjellige parter.

Din bedrift må da legge ut kapital for å prøve å forsvare seg mot juridiske utfordringer. For ikke å snakke om mulige juridiske straffer fra lokale, statlige eller føderale myndigheter hvis de fastslår at bedriften din ikke tok nok forholdsregler for å holde enheten sikker.

Tap av enhet eller tyveri

En ansatt som mister en enhet eller får den stjålet kan gå fra en stor ulempe til en katastrofe for hele bedriften din hvis de ikke fulgte selskapets anbefalte sikkerhetsprotokoller. Hva om de ikke hadde et sikkert passord for å logge på bedriftens systemer? Gjorde de passord enkle å finne ved å lagre dem et sted på enheten deres?

Selv om arbeideren gjorde alt riktig, har hackere nå tilgang til mer sofistikert teknologi. Noen med nok besluttsomhet og dyktighet kan knekke et sikkert passord eller tommelavtrykkidentifikator.

Dårlig mobiladministrasjon

Ansatte kan forlate bedriften din uansett årsak. Hvordan kan du være sikker på at tidligere ansatte ikke lenger har mobil tilgang til bedriftsapplikasjoner på vei ut? Hvor enkelt ville det være for dem eller noen med tilgang til enheten deres å komme tilbake til en app eller et system? Ville du kunne spore enheten som kilden til et sikkerhetsbrudd?

Mangel på opplæring av ansatte

Mange sikkerhetsbrudd kommer som følge av feil gjort av ansatte. De forstår kanskje ikke selskapets krav når det gjelder å sikre enheten deres. Krever du at medarbeiderne dine deltar på praktiske orienteringer, eller bare skriver av på et dokument som sier at de forstår selskapets retningslinjer? Mangelfull opplæring kan føre til at ansatte gjør feil som fører til at sikkerheten til bedriftens systemer kompromitteres.

Shadow IT

Det er også økende bekymring med skygge-IT, der informasjonsteknologi administreres utenfor (og uten kunnskap om) selskapets IT-avdeling. En Avanade-undersøkelse rapporterer at "en tredjedel av teknologikjøpene i et selskap gjøres av folk som ikke rapporterer til CIO." Ansatte som tar inn forbrukerprodukter, åpner for en rekke problemer for et selskap. Faktisk ser 96 % av de spurte amerikanerne uaktsomhet hos ansatte, som brukerprodukter med lav sikkerhet eller infiserte flyttbare lagringsmedier, som en bidragsyter til datainnbrudd.

Beskytte bedriften din

Du trenger ikke å forlate bedriften din i fare på grunn av en slapp BYOD-policy. Å følge de følgende anbefalingene kan bidra langt for å hindre ansattes enheter fra å bli våpen for å begå nettangrep mot bedriften din.

• Tenk gjennom og test BYOD-policyen din før du ruller den ut i hele selskapet
• Ta en oversikt over alle ansattes enheter som har tilgang til nettverket ditt
• Gjennomfør periodiske revisjoner av BYOD-policyen din

Vurder nøye avveiningen av en BYOD-policy kontra sikkerheten til bedriften din. Det er bedre å være forberedt i stedet for å la forretningsdata bli utsatt for interne og eksterne trusler.

M-Files gir en mobilapplikasjon med flere sikkerhetsnivåer og robuste funksjoner for bruker- og tilgangstillatelser for å bidra til å dempe noen av frykten BYOD kan forårsake.