Έχετε στη διάθεσή σας μια πολιτική ασφαλείας Bring Your Own Device (BYOD) για την εταιρεία σας; Εάν το κάνετε, οι υπάλληλοί σας μπορεί να μην είναι πολύ χαρούμενοι γι 'αυτό: Μια πρόσφατη έκθεση της εταιρίας τεχνολογίας Gartner διαπίστωσε ότι το ένα πέμπτο των πολιτικών BYOD αποτυγχάνουν επειδή οι υπάλληλοι θεωρούν τους κανόνες υπερβολικά περιοριστικούς και δεν τους ενοχλεί να τις ακολουθήσουν
Το BYOD δίνει την ευελιξία του εργατικού δυναμικού χωρίς το πρόσθετο κόστος της προμήθειας των εργαζομένων με gadgets. Αλλά οι εργαζόμενοι γενικά δεν έχουν ενημερωθεί για τις πολιτικές ασφαλείας του BYOD ή απλά δεν τους ενδιαφέρουν. Και όταν οι ηγέτες των επιχειρήσεων προσπαθούν να εφαρμόσουν πολιτικές που φαίνονται υπερβολικά αυστηρές, οι εργαζόμενοι απλώς συντονίζονται.
Μια άλλη μελέτη, από τον προμηθευτή λύσεων ασφάλειας Absolute Software, διαπίστωσε ότι σχεδόν το ένα τέταρτο των ερωτηθέντων δεν πιστεύουν ότι θα πρέπει να κρατούνται εάν χάσει ή κλαπεί η προσωπική τους συσκευή που χρησιμοποιείται για εργασία. Σύμφωνα με αυτή τη σκέψη, η ασφάλεια των εταιρικών δεδομένων δεν είναι ευθύνη του εργαζομένου.
Η μελέτη διαπίστωσε επίσης ότι οι εργαζόμενοι δεν γνωρίζουν την αξία των επιχειρηματικών δεδομένων που είναι αποθηκευμένα στις συσκευές τους. Αυτή η στάση μπορεί να εξηγήσει γιατί, αν συμβεί κάποιο συμβάν ασφάλειας με το τηλέφωνο, το ταμπλέτα ή άλλη συσκευή του εργαζομένου, πολλοί υπάλληλοι δεν κάνουν τίποτα νέο για να βελτιώσουν τη συμπεριφορά ασφαλείας τους.
Startup με βάση το Τορόντο Η Better Dwelling, υπηρεσία κράτησης, τα καμαριέρια χρησιμοποιούν τα smartphone τους για να διατηρούν επαφή με το κεντρικό γραφείο. Η εταιρεία πρέπει να προσελκύσει τους εργαζόμενους σε έξυπνες πολιτικές του BYOD, διότι μια παραβίαση μπορεί να παρακμάσει ολόκληρη την επιχείρηση, δήλωσε ο υπάλληλος της Paige Ring της Better Dwelling. Η εταιρεία εφαρμόζει πολιτικές για τη διασφάλιση του δικτύου, όπως κρυπτογράφηση και προστασία με κωδικό πρόσβασης, αλλά αυτές οι λειτουργίες ασφαλείας είναι άχρηστες αν κανείς δεν κατανοεί γιατί είναι εκεί.
"Δεν μπορείτε να αναγκάσετε τους υπαλλήλους σας να κάνουν τίποτα με δικά τους hardware ", δήλωσε ο Ring.
Αν οι εργαζόμενοι δεν ακολουθούν τις πολιτικές ασφαλείας του BYOD, θέτουν σε κίνδυνο τις εταιρικές πληροφορίες και το δίκτυο της εταιρείας, δήλωσε ο Ring. Αλλά οι πρώτοι υπάλληλοι πρέπει να αγοράσουν τις πολιτικές αυτές.
Ο BYOD είναι δύσκολος, διότι όταν οι εργαζόμενοι ξέρουν ότι μπορούν να χρησιμοποιήσουν τις δικές τους συσκευές και εφαρμογές στη δουλειά, δεν βλέπουν το σκεπτικό για οποιουσδήποτε περιορισμούς πάνω από αυτό », δήλωσε Cortney Thompson, CTO του cloud hosting και του πράκτορα Colocation Green House Data. "Γιατί δεν μπορώ να παίξω αυτό το παιχνίδι μέσω του δικτύου;"
Ο καλύτερος χρόνος για την αντιμετώπιση των ζητημάτων του BYOD είναι αυτή τη στιγμή οι πολιτικές εφαρμόζονται, πρόσθεσε ο Thompson. Μην εισαγάγετε τις πολιτικές με ένα γενικό μήνυμα ηλεκτρονικού ταχυδρομείου που περιγράφει τους κανόνες. Αντ 'αυτού, ο Thompson συνέστησε την εισαγωγή πολιτικών BYOD σε μια εταιρική σε όλη τη συνάντηση, τονίζοντας τους λόγους για τη διαχείριση των φορητών συσκευών. Αυτό παρέχει επίσης την ευκαιρία για έναν εμπλεκόμενο διάλογο μεταξύ των εργαζομένων και της ηγεσίας σχετικά με τις πολιτικές.
Μετά από αυτή τη συνάντηση, συνεχίστε να διεξάγετε τακτικές συναντήσεις που σχετίζονται με το BYOD, οι οποίες ενισχύουν τις πολιτικές ή συζητούν τις αλλαγές. Η ηγεσία πρέπει να προσεγγίσει αυτές τις πολιτικές συναντήσεις με ανοιχτό μυαλό. οι εργαζόμενοι ενδέχεται να παρουσιάσουν ανησυχίες ότι δεν εφαρμόζουν τις πολιτικές.
Ο Paul Hill, από την εταιρία συμβούλων ασφαλείας της εταιρείας System Experts, δήλωσε ότι οι επιχειρήσεις πρέπει να κάνουν δύο κρίσιμα βήματα προκειμένου να προσελκύσουν τους εργαζόμενους στην ασφάλεια του BYOD, "Πρώτον, οι εταιρείες θα πρέπει να απαιτούν από τους υπαλλήλους που συμμετέχουν στο BYOD να υπογράφουν ετησίως ένα έντυπο που να αναγνωρίζει τις πολιτικές και τις ευθύνες των εργαζομένων και να απαλλάσσει την εταιρεία από τυχόν υποχρεώσεις που προκύπτουν από τη διαγραφή δεδομένων ή εφαρμογών των εργαζομένων». Οι συμμετέχοντες του BYOD θα εγγράψουν τις εγκεκριμένες συσκευές στο σύστημα διαχείρισης της κινητής συσκευής της εταιρείας, έτσι ώστε να διαμορφώνονται αυτόματα οι ρυθμίσεις ασφαλείας, συμπεριλαμβανομένης της παροχής της δυνατότητας να κλειδώνει ή / και να σκουπίζει από απόσταση τη συσκευή εάν έχει αναφερθεί ότι έχει χαθεί ή κλαπεί ». >Μια προσέγγιση που βασίζεται στην πληροφορία για τη διαχείριση αυτών των κινδύνων είναι απαραίτητη επειδή οι συσκευές που δεν έχουν εκδοθεί από την εταιρεία είναι πάρα πολλές, ποικίλες και ευάλωτες ώστε να είναι αποτελεσματικά διαχειριζόμενες.
"Η κάλυψη των κινδύνων που παρουσιάζει το νέο οικοσύστημα BYOD απαιτεί τμήματα πληροφορικής να αναπτύξει γρήγορα και αποτελεσματικά στρατηγικές, πολιτικές και τεχνολογίες διαχείρισης σε ολόκληρη την επιχείρηση ", δήλωσε ο Steve Durbin, παγκόσμιος αντιπρόεδρος του Φόρουμ Ασφάλειας Πληροφοριών. "Η διαφύλαξη των δεδομένων του οργανισμού σας είναι πρωταρχικής σημασίας, η εξουσιοδότηση των εργαζομένων να χρησιμοποιούν τις δικές τους συσκευές με ασφάλεια και ευελιξία είναι απαραίτητη για την αύξηση της παραγωγικότητας στο χώρο εργασίας, την ανταγωνιστικότητα, καθώς και τη διατήρηση υψηλού ηθικού του εργατικού δυναμικού και διατήρησης ταλέντων." ώστε να αντικατοπτρίζουν διαφορετικούς παράγοντες όπως ο τύπος πληροφοριών, η ιδιοκτησία της συσκευής και η πιθανότητα πρόσβασης σε πιο ευαίσθητες πληροφορίες, πρόσθεσε ο Durbin. Για παράδειγμα, πληροφορίες και λειτουργικότητα ενδέχεται να μην είναι διαθέσιμες μέσω συσκευής BYOD για συγκεκριμένες ομάδες / ρόλους, όπως εμπορικά συστήματα ή σύστημα ανθρώπινων πόρων. Η χρήση ορισμένων τύπων συσκευών και εφαρμογών μπορεί επίσης να περιοριστεί σε εκείνους που έχουν συγκεκριμένες εργασιακές υποχρεώσεις που απαιτούν πρόσβαση εκτός δικτύου γραφείου.
Για να λειτουργούν οι έλεγχοι πολιτικής, οι οργανώσεις πρέπει να είναι σε θέση να εμπιστεύονται τους ανθρώπους τους για να κάνουν το σωστό . Αυτό είναι ρεαλιστικό μόνο αν ο οργανισμός παρέχει επικοινωνία, κατάρτιση, παρακολούθηση και επιβολή που καθιστούν σαφές ποιες συμπεριφορές αναμένονται από τους υπαλλήλους. Οι συμπεριφορές μπορεί να είναι δύσκολο να αλλάξουν και η συνειδητοποίηση της ασφάλειας είναι συχνά ασαφής.
Η αληθινή αλλαγή συμπεριφοράς θα απαιτήσει όχι μόνο την καλή ιθαγένεια της εταιρείας, αλλά και λύσεις που προσφέρουν αξία στον υπάλληλο, δήλωσε ο Adam Ely, ιδρυτής και COO της Bluebox Security. Εάν υπάρχουν πάρα πολλοί περιορισμοί, οι εργαζόμενοι θα βρουν τρόπους για να τις προσεγγίσουν.
Οι εργοδότες πρέπει επίσης να δείξουν ότι σέβονται το απόρρητο των εργαζομένων τους. Ένας τρόπος για να γίνει αυτό είναι να ενεργοποιήσετε έναν πίνακα ελέγχου απορρήτου ο οποίος εμφανίζει ακριβώς τι είναι η εταιρεία και δεν παρακολουθεί. Μπορείτε επίσης να δώσετε στον εργαζόμενο σας την ευκαιρία να αναστείλει την επιχειρηματική χρήση της συσκευής. Η επιλογή αυτή δίνει στους εργαζόμενους μεγαλύτερη αίσθηση ελέγχου των δικών τους συσκευών, δήλωσε ο Ely
γνωρίζοντας ότι έχουν κάποιο έλεγχο και ιδιωτικότητα, καθιστά πολύ πιο εύκολο για τους υπαλλήλους να αγοράζουν τις πολιτικές ασφαλείας του BYOD.
Αρνητική, αλλά ευγενική, οι ηλεκτρονικές αναφορές δεν είναι τόσο κακές για τις επιχειρήσεις
Όχι όλες οι αρνητικές κριτικές έχουν το ίδιο βλαπτικό αποτέλεσμα, σύμφωνα με νέα έρευνα. Οι αρνητικές κριτικές Online που αντισταθμίζονται από έναν παράγοντα ευγένειας μπορούν πραγματικά να βοηθήσουν στην πώληση προϊόντων και υπηρεσιών οι ερευνητές της μελέτης εξέτασαν τον τρόπο με τον οποίο συμπεριλαμβανόμενος ένας δείκτης ευγένειας σε μια αρνητική επισκόπηση προϊόντος επηρέασε την εικόνα τόσο του αναθεωρητή όσο και του συντάκτη της μελέτης.
Πώς να χειριστείτε σωστά μια έρευνα στο χώρο εργασίας
Μέσω αυστηρής τήρησης των ηθικών προτύπων, οι επιχειρήσεις μπορούν να αποτρέψουν την πλειοψηφία των αγωγών των εργαζομένων. Ωστόσο, οι αγωγές τελικά βασίζονται στην ατομική διακριτική ευχέρεια και δεν είναι πάντοτε προβλέψιμες ή αποφευχθείσες. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να επικεντρωθείτε στην άμβλυνση των επιπτώσεων των πιθανών αγωγών διεξάγοντας κατάλληλη έρευνα στο χώρο εργασίας όποτε είναι απαραίτητο.