個人所有のデバイスで仕事ができる。従業員はそれを歓迎している。多くの中小企業が個人所有のデバイスを導入し始めている。 自分のデバイスを持参(BYOD) ポリシー。しかし、ITセキュリティ業界は依然として懐疑的です。明らかに意志の衝突があり、その理由を理解するのは難しくありません。
従業員は個人所有のデバイスで仕事をすることを好みます。そのメリットは非常に魅力的です。多くのデバイスを持ち歩く必要がなく、自分のデバイスに慣れているため適応が容易で、外出先でも仕事ができるなど、企業の生産性向上につながる可能性があります。一方、中小企業にとってBYODはコスト削減につながり、魅力的な提案となります。従業員に業務用デバイスを提供する必要がないからです。
だけど ITセキュリティ 非常に正当な指摘です。従業員が個人所有のデバイスを使用する場合、仕事とプライベートの境界線が非常に曖昧になります。そして、それはサイバーセキュリティに大きな影響を与える可能性があります。主に、従業員がデバイスを監視できないことが原因です。
コントロール不足
従業員が、ハッカーによってバックドアの脆弱性が仕掛けられていることが多い、セキュリティ保護されていないWi-Fiで個人用デバイスを使用したらどうなるでしょうか? 疑わしいリンクをクリックしたり、デバイスから会社関連のすべてのデータをひそかに盗む偽のアプリケーションをダウンロードしたりしたらどうなるでしょうか?
業務で個人所有のデバイスを使用することで生じる厄介な問題を示すシナリオは他にもあります。従業員がデバイスを頻繁にアップデートまたはパッチ適用せず、ハッキングの標的となってしまうとどうなるでしょうか?そして、非常に重要なのは、従業員が退職したり、逃亡したりした場合の対応です。企業は、重要な機密データが永久に失われるリスクを負うことになります。
このような問題を抱える状況にもかかわらず、BYODポリシーと個人デバイスでの業務はますます普及しています。従業員に個人デバイスでの業務を許可する企業が増えています。そのため、この状況に伴う問題を軽減する方法を見つけることが重要です。
明確な方針を持つ – 個人デバイスに関するポリシーを明確に規定することは、非常に有益です。ネットワーク管理者は、適切な使用方法と不適切な使用方法を明確に示すシナリオを盛り込み、このポリシーを可能な限り包括的なものにするよう努める必要があります。コンプライアンスは必須ですが、だからといってポリシーをサイロ化したままにしておくべきではありません。市場の脅威やトレンドに応じて、常に進化させていく必要があります。
いくつか赤線を引いておく – データ侵害により企業が倒産に追い込まれるケースが相次いでいます。そのため、不注意なミスで被害者にならないようにすることが重要です。そのため、個人デバイスの使用に関して、いくつかのレッドラインを設定することが重要です。レッドラインの内容は、企業の状況によって異なります。例えば、セキュリティ保護されていないWi-Fiの使用を厳格に禁止する、ダウンロードしたアプリケーションを厳しく制限する、暗号通貨アプリの使用を禁止するなどです。
従業員が退職するときに何をすべきかを知る – これは人事問題であると同時にサイバーセキュリティ問題でもあるため、慎重に対処する必要があります。ベストプラクティスとしては、所有者が退職する際にデバイスを消去することですが、従業員が個人用デバイスのデータ検査や消去に反対する可能性もあります。特に入社段階では、従業員が個人用デバイスの使用を希望する場合に受け入れなければならないトレードオフについて、明確な期待値を設定することが重要です。
フェンスソリューションの導入 – 個人用デバイスを隔離するオプションを備えたセキュリティソリューションへの投資を検討してください。これにより、従業員はデバイス内で仕事用と個人用を明確に区別できるようになり、サイバーセキュリティの向上につながります。
特にモバイルデバイスの場合、企業は Seqrite mSuiteAndroidおよびiOSオペレーティングシステムで動作するすべてのモバイルデバイスを管理するための、小型で包括的な強力なツールです。このソリューションにより、ネットワーク管理者は、公式デバイスにインストールされているすべてのアプリケーションを完全に制御し、インターネットの使用パターンを監視し、デバイスの位置情報を追跡して、場所と時間に応じて企業ポリシーを適用し、リモートデバイス制御やファイル転送によるサポートを提供できます。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
