محتوى هذا المنشور هو مسؤولية المؤلف فقط. لا تتبنى AT&T أو تؤيد أيًا من وجهات النظر أو المواقف أو المعلومات التي يقدمها المؤلف في هذه المقالة.
مع ظهور ترتيبات العمل عن بعد والمرنة، برامج إحضار جهازك الخاص (BYOD). التي تسمح للموظفين باستخدام أجهزتهم الشخصية للعمل أصبحت سائدة بشكل متزايد. بالإضافة إلى خفض تكاليف الأجهزة، يعمل BYOD على تحسين رضا الموظفين بنسبة 56% والإنتاجية بنسبة 55%، حسبما توصلت دراسة استقصائية أجرتها Crowd Research Partners. ومع ذلك، يظل الأمن السيبراني مصدر قلق للشركات. يشعر 72% بالقلق بشأن تسرب البيانات أو فقدانها، بينما يخشى 52% من احتمال وجود برامج ضارة على الأجهزة الشخصية. ولكن من خلال تنفيذ سياسة BYOD قوية وتثقيف موظفيك حول أفضل ممارسات الأمن السيبراني، يمكنك جني فوائد BYOD دون تعريض أصول شركتك وبياناتها للخطر.
ضع سياسة BYOD الرسمية موضع التنفيذ
مثلما تطبق شركتك سياسات استخدام مقبولة لأجهزة الشركة، فإن السياسات المماثلة للأجهزة الشخصية لا تقل أهمية. يجب أن تزود سياسة BYOD الخاصة بشركتك موظفيك بقواعد وإرشادات واضحة حول كيفية استخدام أجهزتهم بأمان في العمل دون المساس بالأمن السيبراني. يجب أن تغطي هذه السياسة ما يلي:
- الأجهزة والبرامج وأنظمة التشغيل التي يمكن استخدامها للوصول إلى موارد الأعمال الرقمية
- الأجهزة والبرامج وأنظمة التشغيل التي لا يمكن استخدامها للوصول إلى موارد الأعمال الرقمية
- السياسات التي تحدد الاستخدام المقبول للأجهزة الشخصية في أنشطة الشركة
- الإجراءات الأمنية الأساسية التي يجب على الموظفين اتباعها على الأجهزة الشخصية (مثل كلمات المرور المعقدة والتحديثات الأمنية المنتظمة)
- الخطوات التي يجب على الموظفين اتباعها في حالة سرقة أو فقدان أجهزتهم (مثل إبلاغ مديرهم أو قسم تكنولوجيا المعلومات على الفور)
- بيان بأن عملك سوف يمحو البيانات المتعلقة بالشركة من الأجهزة المفقودة أو المسروقة عن بعد
- ماذا يحدث إذا انتهك أحد الموظفين سياسة BYOD (هل ستقوم بإلغاء بعض امتيازات الوصول؟ إذا منحت الموظفين بدلًا لتغطية تكاليف BYOD، فهل ستجمد الأموال؟ ستوفر تدريبًا تصحيحيًا إضافيًا؟).
لا تنس أيضًا تضمين حقل التوقيع الذي يجب على الموظف تسجيل الدخول فيه للإشارة إلى موافقته على سياسات BYOD الخاصة بك. أفضل وقت لتعريف الموظفين بالسياسة هو أثناء الإعداد، أو بالنسبة للموظفين الحاليين، أثناء عملية تسجيل الشبكة لجهاز BYOD. يعد تحديد التوقعات وتثقيف موظفيك أمرًا ضروريًا لحماية بيانات الشركة وخصوصية الموظفين.
التدريب الأساسي على الأمن السيبراني
عند إعداد برنامج تدريب الموظفين الخاص بك BYOD، لا تخطئ في التفكير بأن الأمان الأساسي للجهاز يعد أمرًا أساسيًا أيضًا. ليست كذلك. نظرًا لأن الأجهزة الشخصية عادةً ما تكون أقل أمانًا من أجهزة الشركات، فهي بشكل عام أكثر عرضة لخطر اختراق البيانات والفيروسات والفقدان أو السرقة. ولذلك فإن التعليم الشامل للمستخدم الذي يتضمن الأساسيات يعد أكثر أهمية للتخفيف من هذه المخاطر.
لذا، كقاعدة أساسية، يجب أن يعرف موظفوك عدم السماح لأجهزتهم بالاتصال التلقائي بالشبكات العامة. إذا كان الموظفون، في حالات نادرة، بحاجة حقًا إلى الوصول إلى بيانات الشركة على شبكة مفتوحة، فيجب عليهم استخدام شبكة افتراضية خاصة (VPN). شبكات VPN تشفير البيانات وإخفاء نشاط الويب، مما يضيف طبقة إضافية من الأمان عند الوصول إلى شبكات wifi. ومن المثير للصدمة أن 22% من الشركات تقول أن موظفيها يفعلون ذلك متصل بشبكات wifi الضارة على أجهزتهم الشخصية خلال الـ 12 شهرًا الماضية. على الرغم من أن الاتصال بشبكات wifi العامة أمر طبيعي بالنسبة لمعظمنا، إلا أنها غالبًا ما تكون غير آمنة وعرضة للهجوم والبرامج الضارة وانتهاكات البيانات. ولذلك يحتاج الموظفون إلى فهم ومعرفة كيفية التخفيف من هذه المخاطر. ر
تحديثات البرامج العادية
يجب عليك أيضًا تثقيف موظفيك حول ضرورة تحديث نظام التشغيل الخاص بهم بانتظام من أجل سد أي ثغرات أمنية. ضخم 95% من جميع الهجمات الإلكترونية استهداف نقاط الضعف غير المصححة. ولذلك يجب تنزيل تحديثات البرامج وتثبيتها بمجرد إصدارها من قبل الشركة المصنعة. الشيء نفسه ينطبق على التطبيقات. ويجب أيضًا تحديثها بانتظام لإصلاح أي نقاط ضعف يمكن أن تسمح بدخول البرامج الضارة أو استغلالها من قبل مجرمي الإنترنت. وشدد أيضًا على أنه لا يمكن للموظفين استخدام التطبيقات المصرح بها صراحةً إلا لمهام العمل لأن التطبيقات غير المصرح بها تحمل خطرًا أكبر لانتهاكات البيانات وانتهاكات الخصوصية.
يعد تعليم المستخدم أمرًا أساسيًا لأي سياسة BYOD ناجحة. من خلال توصيل سياسة BYOD الشاملة لموظفيك وتثقيفهم حول أفضل ممارسات الأمن السيبراني، يمكنك جني مزايا سياسة BYOD الخاصة بك دون المخاطرة ببيانات شركتك أو الأمن السيبراني.
