Pereiti į pagrindinį turinį

Išmanusis telefonas darbe: kaip apsaugoti privatumą?

Kalbėdami apie atsparumą kibernetinėms grėsmėms, dažniausiai galvojame apie serverius ir kompiuterius, o išmanieji telefonai kartais pamirštami. Darbdavio suteikiamas išmanusis įrenginys neretai pristatomas kaip papildoma nauda darbuotojui. Ir darbuotojai, ir darbdaviai supranta, kad telefonai bus naudojami ne tik darbui, bet jais bus žaidžiama, atsisiunčiami filmai, naudojamasi socialiniais tinklais ir t. t. Visa tai gali tapti nemenka įmonių informacijos saugumo problema.

Situacija: papildomų iššūkių kyla, jeigu organizacija leidžia darbo tikslais naudoti asmeninius įrenginius
Situacija: papildomų iššūkių kyla, jeigu organizacija leidžia darbo tikslais naudoti asmeninius įrenginius / Vilmanto Raupelio nuotr.

Išmanieji įrenginiai gali patirti tokias pat kibernetines grėsmes kaip ir „Windows“, „Mac“ ar „Linux“ įrenginiai. Jų savininkai lygiai taip pat patiria sukčiavimo atakas per telefonuose naudojamą e. paštą ir, jeigu juose neįdiegta jokia apsauga, mažų mažiausiai rizikuojama į telefoną gauti kenkėjišką kodą. Jau nekalbant apie tai, kad telefonuose įdiegtos programėlės gali rinkti informaciją apie juose atliekamus veiksmus, nutekinti asmens duomenis ir t. t.

Kad darbuotojų išmanieji telefonai būtų saugi darbo priemonė, naudojami įvairūs mobiliųjų įrenginių valdymo sprendimai.

Apriboti programas

Jeigu įrenginį yra suteikusi įmonė, įdiegti sprendimus gali būti paprasčiau. Pavyzdžiui, tolimųjų reisų vairuotojai turi vežėjų įmonių suteiktus išmaniuosius telefonus arba planšetinius kompiuterius. Ne paslaptis, kad šie įrenginiai naudojami ne tik navigacijos tikslais, bet ir žiūrėti filmų, klausytis muzikos, naudotis įvairiomis programėlėmis ir t. t. Tai ne problema, kol vairuotojas nežiūri filmų vairuodamas ir nekelia grėsmės eismo saugumui.

Naudojant mobiliųjų įrenginių valdymo programas galima nustatyti, kad, jeigu įrenginys juda, tam tikros jo funkcijos arba prieigos prie programų apribojamos. Galima apriboti kai kurias programas, pavyzdžiui, vairuotojo prieigą prie „YouTube“, arba visas programas, išskyrus navigaciją, kai automobilis važiuoja. Automobiliui sustojus, tokie apribojimai dingsta ir programos tampa vėl pasiekiamos.

Naudodamiesi mobiliųjų įrenginių valdymo sprendimais, administratoriai gali užrakinti įrenginius, ištrinti iš jų įmonės duomenis, naudoti nuotolinį darbalaukį pagalbai teikti ir t. t.

Virtualūs konteineriai

Papildomų iššūkių kyla, jeigu organizacija leidžia darbo tikslais naudoti asmeninius įrenginius. Situacija, kai asmeniniame telefone yra pasiekiami įmonės duomenys, nesmagi abiem pusėms. Sunku būtų įsivaizduoti situaciją, kai administratorius surenka asmeninius telefonus ir juose įdiegia tam tikrus ribojimus.

Tokiu atveju įrenginyje būtina sukurti specialią erdvę, vadinamąjį darbinį profilį, arba virtualųjį konteinerį. Šiame konteineryje jautrūs verslo duomenys būtų atskiriami nuo asmeninių duomenų.

Situacija, kai asmeniniame telefone yra pasiekiami įmonės duomenys, nesmagi abiem pusėms.

Naudodami mobiliųjų įrenginių valdymo sprendimus, kurie leidžia sukurti tokius konteinerius, įmonės administratoriai gali per nuotolį valdyti ir stebėti tuos verslo duomenis, prie kurių jie turi prieigą, bet kartu užtikrinti darbuotojo, įrenginio savininko, privatumą.

Asmeninė informacija

Dažnai sulaukiu klausimų, ar įmonių vadovai nenori žinoti daugiau apie savo darbuotojų asmeninį gyvenimą. Žinoma, toks noras gali kilti, todėl mobiliųjų įrenginių valdymo sprendimų gamintojams nuolat tenka laviruoti, kad būtų apsaugoti ne tik darbdavio, bet ir darbuotojo interesai.

Naudojant tokius sprendimus, administratorius iš darbo aplinkos į asmeninę pereiti negali. Jis gali valdyti tik tai, kas yra virtualiajame konteineryje, bet nei administratorius, nei mobiliųjų įrenginių valdymo programa negali pasiekti jokių darbuotojo asmens duomenų, matyti asmeninių darbuotojo nuotraukų, klausytis pokalbių, įjungti kameros ir t. t.

Darbuotojo asmeninė informacija tokiuose konteineriuose nuo įmonės informacijos atribota lygiai taip pat, kaip įmonės informacija nuo asmeninio naudojimo. Maža to, tam, kad administratorius galėtų prisijungti prie įmonės informacijos konteinerio, darbuotojas telefone turi aktyvuoti tam tikrą aplikaciją.

Mobiliųjų įrenginių valdymo sprendimai gali būti pritaikyti ne tik išmaniuosiuose telefonuose, planšetiniuose kompiuteriuose, bet ir specifiniuose įrenginiuose, skirtuose atlikti siauros paskirties užduotis, pavyzdžiui, sveikatos apsaugos srityje.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų