استفاده از دستگاه شخصی (BYOD) در محیط‌های کاری مدرن بسیار رایج است. با تبدیل شدن کار ترکیبی به استاندارد، کارمندان انتظار دارند از لپ‌تاپ‌ها، تلفن‌ها و تبلت‌های شخصی خود به سیستم‌های شرکتی دسترسی داشته باشند.

با این حال، در حالی که BYOD به عنوان یک استاندارد در حال بلوغ است، سیاست‌های مربوط به پیاده‌سازی امن آن همچنان عقب هستند و معمولاً این به دلیل طراحی ضعیف امنیت نیست. کارمندان به سادگی دستورالعمل‌های مورد نیاز را دنبال نمی‌کنند و تیم‌های سایبری در تاریکی باقی می‌مانند.

پس چگونه سازمان‌ها می‌توانند سیاست BYOD را طراحی کنند که کارمندان واقعاً آن را دنبال کنند، بدون اینکه امنیت را به خطر بیندازند؟

امنیت را نامرئی کنید (یا حداقل نزدیک به نامرئی)

برای اینکه یک سیاست BYOD در عمل کار کند، امنیت باید به طور طبیعی با نحوه کار کارمندان سازگار باشد. هرچه بیشتر گردش کار روزانه را قطع کند، احتمال بیشتری وجود دارد که کاربران به دنبال راه‌هایی برای دور زدن آن باشند.

اصطکاک ورود یکی از بزرگترین عوامل کشنده پذیرش است. نیاز به ورود مکرر، مراحل پیچیده احراز هویت یا تأیید مجدد مداوم می‌تواند به سرعت منجر به ناامیدی شود. اما لازم نیست اینگونه باشد.

با فناوری‌هایی مانند ورود یکپارچه (SSO) و روش‌های احراز هویت دو عاملی صرافی ها (2FA) ساده (مانند اعلان‌های فشاری یا بیومتریک)، سازمان‌ها می‌توانند امنیت قوی را بدون کند کردن کاربران حفظ کنند.

اجازه دادن به تداوم جلسه طولانی‌تر نیز راهی برای کاهش ناامیدی با حداقل نقطه ضعف امنیتی است. هدف این است که کاربران را مجبور نکنیم برای وظایف اساسی اقدامات اضافی انجام دهند. اگر دسترسی به ایمیل، اسناد یا ابزارهای داخلی دشوار شود، کارمندان به طور طبیعی به دنبال میانبرها خواهند بود.

سیاست‌های BYOD را بر اساس رفتار کاربر طراحی کنید

یک سیاست BYOD باید منعکس کننده نحوه کار واقعی کارمندان باشد، نه اینکه سازمان‌ها فکر می‌کنند باید چگونه کار کنند. در واقعیت، کارمندان بین دستگاه‌ها جابجا می‌شوند، از مکان‌های مختلف متصل می‌شوند و در طول روز بین شبکه‌ها حرکت می‌کنند. سیاست‌هایی که این را نادیده می‌گیرند به طور طبیعی منجر به عدم انطباق خواهند شد.

به جای طراحی برای سناریوهای ایده‌آل، سیاست‌ها را بر اساس رفتار واقعی بسازید. به عنوان مثال، این یک روش خوب است که چندین مرحله احراز هویت را هر بار که کاربر سعی می‌کند از یک دستگاه جدید وارد شود، درخواست کنید.

دستگاه. با این حال، درخواست همان سطح احراز هویت با هر ورود واحد مردم را ناامید می‌کند.

انعطاف‌پذیری در محیط‌های BYOD ضروری است. بنابراین سیاست‌ها باید عمدتاً بر امن کردن داده‌ها و دسترسی تمرکز کنند، نه کنترل هر دستگاه یا مکان.

همچنین ارزش دارد که از قوانین یک اندازه برای همه فاصله بگیرید. یک توسعه‌دهنده، نماینده فروش و یک کارمند مالی به روش‌های مختلف با سیستم‌ها تعامل دارند و احتمالاً از ابزارهای کاملاً متفاوتی استفاده می‌کنند. تنظیم میزان سختگیری قوانین، بر اساس نقش، سطح دسترسی و حساسیت داده‌های درگیر، منجر به پذیرش بهتر خواهد شد.

نگرانی‌های حریم خصوصی را مستقیماً بررسی کنید

طبیعی است که کارمندان نسبت به سیاست‌های BYOD احساس تردید کنند، حتی اگر آنها سهل‌گیرانه باشند، صرفاً به این دلیل که سطحی از دسترسی یا کنترل کارفرما را بر دستگاهی که مالک آن هستند، نشان می‌دهند.

به همین دلیل است که سازمان‌ها باید به شدت بر کنترل دسترسی به داده‌ها و سیستم‌های شرکت تمرکز کنند و آن را به کارمندان توضیح دهند تا مطمئن شوند که هر کار دیگری که روی دستگاه خود انجام می‌دهند خصوصی باقی می‌ماند.

جداسازی واضح کلیدی است. سازمان‌ها برای مدیریت مؤثر ریسک BYOD، نیازی به دید به برنامه‌ها، فایل‌ها یا فعالیت شخصی ندارند. همه داده‌های شرکتی باید در برنامه‌های ابری و فضاهای کاری مدیریت‌شده قرار گیرند، نه روی خود دستگاه. این گونه است که کنترل‌های امنیتی می‌توانند بدون گسترش به محیط شخصی کاربر وجود داشته باشند.

کارفرمایان نیز از این رویکرد سود می‌برند. اگر دستگاهی گم شود، به خطر بیفتد یا کارمندی شرکت را ترک کند، سازمان‌ها می‌توانند دسترسی را حذف کنند یا داده‌های شرکتی را بدون تأثیر بر محتوای شخصی پاک کنند.

آموزش عملی و مداوم ارائه دهید

کارمندان به احتمال زیاد یک سیاست BYOD را دنبال می‌کنند اگر بفهمند چرا وجود دارد. وقتی امنیت انتزاعی یا نامربوط به نظر می‌رسد، نادیده گرفتن آن آسان است. اما وقتی کاربران از خطرات واقعی مانند فیشینگ، تصاحب حساب یا Wi-Fi عمومی ناامن آگاه باشند، بسیار بیشتر احتمال دارد که سیاست‌ها را جدی بگیرند.

آموزش باید عملی و مرتبط با نحوه استفاده واقعی کارمندان از دستگاه‌های خود باشد. به جای جلسات آگاهی عمومی، بر سناریوهای دنیای واقعی که روزانه با آن مواجه می‌شوند تمرکز کنید. برای محیط‌های BYOD، این شامل تشخیص تلاش‌های فیشینگ، اجتناب از لینک‌های مشکوک، درک خطرات شبکه‌های عمومی و دانستن نحوه دسترسی امن به سیستم‌های شرکتی از دستگاه‌های شخصی است.

همچنین مهم است که آموزش را به عنوان یک تمرین یک‌بار در نظر نگیرید. تهدیدها به طور مداوم تکامل می‌یابند و آگاهی کارمندان نیز باید چنین باشد. به‌روزرسانی‌ها یا یادآوری‌های کوتاه و منظم بسیار مؤثرتر از جلسات آموزشی طولانی و نادر هستند که به سرعت فراموش می‌شوند.

هدف این نیست که کارمندان را به متخصصان امنیتی تبدیل کنیم، بلکه آگاهی کافی به آنها بدهیم تا در موقعیت‌های روزمره تصمیمات بهتری بگیرند.

نتیجه‌گیری

BYOD واقعیت نحوه انجام کار مدرن است. چالش در بیشتر موارد این نیست که آیا اجازه آن را بدهیم، بلکه چگونه یک سیاست BYOD را پیاده‌سازی کنیم که کارمندان واقعاً آن را دنبال کنند. مؤثرترین سیاست‌ها سخت‌گیرانه‌ترین آنها نیستند، بلکه آنهایی هستند که پیروی از آنها را برای کارمندان آسان می‌کنند بدون اینکه ریسک غیرضروری ایجاد کنند.

در نهایت، حداکثر کردن پذیرش سیاست BYOD به یافتن تعادل بین امنیت و قابلیت استفاده بستگی دارد. سازمان‌هایی که این تعادل را درست بگیرند نه تنها امنیت را بهبود می‌بخشند، بلکه یک محیط کاری روان‌تر و مولدتر نیز ایجاد می‌کنند.