Stigningen av mobil arbeid og BYOD betyr at tilgang til bedriftsdata fra flere enheter er nå normen for mange ansatte. Det som er overraskende er mangelen på sikkerhetsbestemmelser og brukeropplæring for å beskytte informasjon utover de fysiske lokalene i organisasjonen.

Mobilt datasikkerhet har hittil vært utrolig lavt på prioriteringslisten for bedrifter, men dette må endres hvis mobil ikke skal være katalysator for store datatap i fremtiden..

Hvem beskytter presidenten?

Beskyttelse av verdens mest kraftfulle politikere er en kraftig analogi for alle som har ansvaret for å beskytte dataaktiva. Presidenten blir mye mer effektiv når han beveger seg rundt, engasjerer med borgere og andre nasjoner - men noen sikkerhetsbestemmelser må bevege seg med ham. På samme måte bør du ikke la dataene dine strømme fritt via mobile enheter uten en sikkerhetspolicy for å beskytte dem mot utilsiktet tap eller ondsinnet misbruk. Likevel skjer dette i mange organisasjoner.

Stigningen av den mobile arbeidsstyrken

Den kontinuerlige dataflyten er en kontinuerlig sikkerhetsutfordring for organisasjoner som ved lov må beskytte sensitive personlige data, som kundenavn og registreringer, fra å være lekket eller tapt. Mens alle gjør feil, er det organisasjonene som straffes, så de må sette i gang robuste strategier og teknologier for å sikre at sensitive data ikke utilsiktet deles.

Hovedfordelen ved en mobil enhet, som er at den beveger seg med deg, er selve grunnårsaken til datasikkerhetsutfordringen. Med oppgangen til den mobile arbeidsstyrken, er det lett å lette hvilke enheter som kan gå tapt eller stjålet, og risikoen for at sensitiv informasjon blir utsatt, er reelle utfordringer for CIO.

Likevel vil et fullstendig forbud mot mobil arbeid være skadelig, om ikke umulig, slik at CIOer må tilpasse sin praksis for å sikre at all informasjon holdes sikker gjennom hele data livscyklusen. Når du legger til i det uopprettelige flyttet mot BYOD, øker du risikoen og de utfordringene som følge av at du støtter ulike typer enheter.

Å balansere behovene til ansatte med god sikkerhetspraksis

Vanligvis er datatap et resultat av menneskelig feil, i stedet for ondsinnet praksis av ansatte eller cyberkriminelle. En uheldig auto-fullføring i e-postadressering kan forårsake så mye skade som en skadelig lekkasje av svært sensitive bedriftens data. Likevel må du balansere den potensielle risikoen med behovene til personalet og deres evne til å gjøre jobben eksternt.

En måte som dette kan oppnås på er å introdusere en brukerdrevet datasentrisk sikkerhetspolitikk som gjør at opphavsmannen til informasjonen kan klassifisere den. Skaperen har full kjennskap til sin sammenheng og dermed den potensielle effekten av tapet. Dette betyr at brukerens verdivurdering kan reise med dataene, slik at alle som håndterer det, kan se etikettens betydning, og det kan være klart om disse dataene skal deles eller beskyttes.

Dataklassifikasjonsløsninger gir et sikkerhetsnett for å hjelpe alle brukere til å forstå verdien av dataene og gjøre mer informerte valg om hvordan det skal distribueres, håndheve datasikkerhetspolitikk og beste praksis i hele organisasjonen..

Når vi ser tilbake til vår Obama-analogi, ville det ikke være fornuftig å sikre Det hvite hus ved aldri å la noen inn eller ut eller gi samme rengjøringsmidler som du gjør for presidenten, men dette er ofte det som skjer når beskytte informasjon eiendeler. Du kan ikke bare sette en brannmur på plass og stoppe all data fra å forlate de fysiske omkledningene til virksomheten. Medarbeidere med de beste hensikter vil bare finne måter rundt hindringen for å få jobbene sine gjort.

I stedet må du ha en skreddersydd tilnærming som gjør det mulig for ansatte å utføre sine roller effektivt, samtidig som de beskytter data. Dette betyr å gi kontroll over hvilke meldinger som kan synkroniseres med en mobil enhet, unngå å lagre sensitiv informasjon på enheter og avgjørende for BYOD, hvordan man adskiller den personlige fra bedriftsdataene. Suksess med å beskytte data på tvers av flere enheter er avhengig av et robust dataklassifiseringssystem, som strekker seg sømløst fra bedriftsnettverket til mobilenheten.

Sikkerheten om mobile data brudd

Det er bare et spørsmål om tid før vi hører om en stor datautbrudd fra mobilen. Det er viktig å innse at datatap er umulig å stoppe om det er data lagret innenfor den relative sikkerheten til organisasjonens nettverk eller data som flyter mellom mobile enheter. Som alltid vil suksess bli målt i hvordan du minimerer, kontrollerer og gjenoppretter fra brudd. Med dette i bakhodet er det på tide at fokuset på god datasikkerhetspraksis strekker seg utover omkretsen til VIP-data, hvor og hvor enn de reiser.

  • Martin Sugden er administrerende direktør for Boldon James