«I den nye hybride arbeidsverdenen tillater mange bedrifter nå sine ansatte å jobbe ved hjelp av sine personlige enheter. Dette kalles «bring your own device» (BYOD), og det gir fleksibilitet for de som jobber hjemmefra eller er på reise. Vi har skrevet om hvordan du skriver din egen BYOD-retningslinje, men hva er noen løsninger du kan benytte deg av, og hvordan kan du lykkes med dem? Vi skal utforske de ulike aspektene av BYOD-sikkerhetsløsninger, i tillegg til de beste praksisene og de potensielle risikoene forbundet med BYOD-sikkerhet.»

«Hva er sikkerhetsløsninger for BYOD?»

«En BYOD-retningslinje hjelper til med å beskytte bedriftens data og nettverk når du tillater teammedlemmer å bruke sine personlige enheter. Den fastsetter tømme retningslinjer for hvordan teamet ditt kan bruke sine egne enheter, for å sikre at alt fra nettverkssikkerhet til passordadministrasjon blir ivaretatt.»

«Til syvende og sist oppstår det alltid sikkerhetsrisikoer når et teammedlem jobber fra en personlig enhet. Hvis noen åpner en nettfisking-e-post og enheten deres blir kompromittert, kan angriperen deretter klare å få tilgang til bedriftsnettverket deres. Under BYOD-retningslinjen din finnes det et bredt spekter av tilnærminger og verktøy bedriften din kan vurdere. Gode verktøy kan forhindre uautoriserte apper eller tjenester (kjent som skygge-IT) fra å snike seg inn i nettverket ditt, og hjelpe ansatte med å jobbe mer effektivt og produktivt.»

«Vi vil fokusere på de mest populære typene av sikkerhetsløsninger for BYOD for bedrifter i alle størrelser.»

«Passordapper»

«Bedriftsnettverket ditt har mange inngangspunkter, som alle skapes av at teammedlemmene logger seg inn på bedriftskontoer og -apper. Hvert inngangspunkt trenger beskyttelse, i form av et sikkert passord eller en passordløs pålogging.»

«Når teammedlemmer jobber fra sine egne enheter, er det en risiko for at personlige og forretningsmessige apper og data kan blandes og skape sikkerhets- og regulatoriske risikoer. Med en riktig BYOD-retningslinje på plass, kan organisasjonen din opprette egne områder utelukkende for bedriftsbruk. En passordapp for bedrifter som er sikker, tilgjengelig på alle plattformer og enheter, og som aktiverer deling, er essensielt når teammedlemmer bruker sine personlige enheter.»

«Med riktig passordapp for bedrifter kan du opprette, lagre, autofylle og til og med dele passord sikkert uten å viske ut grensene mellom personlige data og bedriftsdata. Ved å skape sikker lagring for bedriftsdata som kredittkort og filer, som er tilgjengelig på tvers av plattformer og enheter, gjør du det enklere for teammedlemmer å overholde BYOD-retningslinjen din. Passordløs pålogging gagner også både nettverkssikkerheten og brukervennligheten for forretningsverktøyene dine: for eksempel SSO (SSO) gjør det mulig for teammedlemmer å logge på alle kontoene sine sikkert ved hjelp av ett enkelt sett med påloggingsinformasjon.»

«Essensielle funksjoner»

  • Sikre passordløse påloggingsalternativer som tofaktorautentisering (2FA), passnøkler og SSO.
  • Trygg deling av passord og hvelv
  • Overvåking av databrudd
  • Aktivitetslogger og rapportering
  • Tilpassbare retningslinjer

«E-postklient»

«E-post forblir en av våre viktigste måter å kommunisere med kollegaer, interessenter, eksterne byråer og klienter på. Bedriftens e-postmiljø må være sikkert, og når det gjelder ansattes enheter, må det holdes atskilt fra personlige apper og data.»

«Ikke alle e-postleverandører er skapt like. En sikker tjeneste bør beskytte de sensitive e-postene som sendes i bedriften din med ende-til-ende-kryptering, og beskytte teammedlemmene dine mot farlige nettfisking-e-poster. Teammedlemmene dine er bedriftens sterkeste forsvar mot databrudd, så du må utstyre dem med en brukervennlig, sikker e-postapp som kun er for jobb. Å skape en tydelig grense mellom personlige data og bedriftsdata på ansattes enheter er ikke vanskelig med den rette e-postløsningen for bedrifter

«Essensielle funksjoner»

  • Ende-til-ende-kryptering
  • Beskyttelse mot søppelpost og nettfisking
  • Anti-forfalskning for egendefinerte domener
  • Identitets- og tilgangsadministrasjon for administratorer
  • Sikker integrert kalender og lagring

«VPN»

«En VPN kan hjelpe bedriften din med å beskytte sensitive data og overholde dataforskrifter. Den krypterer teammedlemmenes tilkobling til internett eller bedriftsnettverket deres, slik at de kan jobbe eksternt eller fra sine personlige enheter og forbli sikre.»

«En bedrifts-VPN-løsning beskytter bedriftens data mot hackere, og aktiverer teammedlemmer å få sikker tilgang til data fra hvilken som helst enhet eller plassering. Når det gjelder å opprette din BYOD-retningslinje, gjør en VPN livet enklere for dine IT-administratorer ved å la dem blokkere uautoriserte enheter fra å få tilgang til nettverket deres, og tilordne eller segmentere ansattes tillatelser. Det er ingen grunn til at en VPN skal gjøre arbeidet mer komplisert for dine ansatte hvis du kan distribuere SSO for en sømløs påloggingsopplevelse som ikke kompromitterer sikkerheten.»

«Essensielle funksjoner»

  • Dedikerte tjenere og IP-adresser
  • Begrensede pålogginger for autoriserte enheter
  • Kryptert nettverkstrafikk
  • Blokkering av skadelig programvare
  • Sikkerhetskontroller, inkludert både SSO og den åpne standarden SCIM som tillater klargjøring av brukere

«Bedriftens beste praksiser for BYOD»

«I tillegg til å finne de rette sikkerhetsverktøyene og opprette BYOD-retningslinjen din, må bedriften din også etablere et sett med beste praksiser for teammedlemmene. Å beskytte bedriftsdataene deres krever både opplæring og retningslinjer for bruk, for å hjelpe hvert teammedlem med å overholde retningslinjen deres.»

«Opplæring i cybersikkerhet»

«Datasikkerhet er alles jobb, uavhengig av rolle eller ansiennitet. Jevnlig opplæring og støtte innen cybersikkerhet styrker hvert teammedlem til å bruke bedriftsverktøyene sine sikkert og til å beskytte sine personlige enheter.»

«Hold personlige data og bedriftsdata adskilt»

«Et av de mest avgjørende aspektene ved å få BYOD til å fungere er å holde personlige apper og bedriftsapper fullstendig adskilt. Hvis data blør over mellom personlige kontoer og bedriftskontoer, risikerer ansatte å ikke følge retningslinjene deres for cybersikkerhet, og skaper dermed muligheter for databrudd. Sørg for at det å holde bedriftsdata og personlige data adskilt er en del av cybersikkerhetsopplæringen deres, og også av BYOD-retningslinjen deres.»

«Sikre hver konto»

«Hver bedriftskonto må ha et unikt, sterkt passord. Du bør også kreve tofaktorautentisering eller SSO der det er mulig for å forsterke kontosikkerheten. Ideelt sett vil en passordapp hjelpe teammedlemmene med å opprette og lagre passord, og gjøre det enkelt å benytte seg av ekstra påloggingstiltak.»

«Bruk en tilnærming med nulltillit»

«Nulltillit er et rammeverk der ingen automatisk gis tilgang til bedriftsnettverket deres. Ansatte må alltid verifisere identiteten sin før noen bedriftsdata kan fås tilgang til, noe som forhindrer uautorisert tilgang. Sikkerhet tas aldri for gitt og håndheves aktivt ved å sjekke tilgang til enhver bedriftsressurs.»

«Tildel roller»

Hvert teammedlem bør bare ha tilgang til data og apper som er relevante for deres rolle. Tilgangstillatelser må skreddersys etter rolle, ansiennitet og forretningsbehov. SCIM kan forenkle administrering av tilgangskontroller for administratorer.

Utfør regelmessige samsvarsrevisjoner

IT-administratorer bør utføre regelmessige sikkerhetsrevisjoner for å sikre at teammedlemmer overholder BYOD-retningslinjen din, samt se etter uautoriserte tilgangsforsøk fra ukjente enheter. BYOD-retningslinjen din bør også gjennomgås jevnlig for å sikre at den oppfyller forretningskravene dine.

BYOD alene er ikke nok – her er grunnen

Realistisk sett er den største risikoen for bedriftens sikkerhet menneskelige feil. Enten det er å la seg lure av nettfisking eller å opprette et svakt passord som kan gjettes med et ordbokangrep, er brukerne den største sårbarheten når det gjelder å jobbe pålogget.

Det er derfor investeringen din i å lære opp hvert enkelt teammedlem er like viktig som å velge de riktige verktøyene. Selv det mest robuste bedriftsnettverket kan penetreres når menneskelige feil fører til et databrudd. I tillegg til å bygge en BYOD-retningslinje med sikkerhetsfokuserte verktøy som alle kan bruke, må bedriften din fokusere på å lære opp teammedlemmene om hvor enkelt det er å autogenerere sikre passord og bruke 2FA for å beskytte kontoene sine. Å utstyre folk med verktøy og kunnskap gjør sikkerhet til alles jobb, og gir dem selvtilliten til å gjøre det effektivt.