BYOD سیکیورٹی پالیسی کا مسودہ تیار کرتے وقت 7 نکات پر غور کریں

مصنف: Eugene Taylor
تخلیق کی تاریخ: 10 اگست 2021
تازہ کاری کی تاریخ: 20 جون 2024
Anonim
5 BYOD پالیسی کے تحفظات
ویڈیو: 5 BYOD پالیسی کے تحفظات

مواد



ماخذ: مقدمہ ہارپر / ڈریم ٹائم ڈاٹ کام

ٹیکا وے:

آپ کے اپنے آلے کو لائیں جس سے آپ کے کاروبار کو بہت فائدہ ہوسکتا ہے ، لیکن سیکیورٹی کے خطرات بہت زیادہ ہیں اور آہستہ آہستہ پالیسیاں انتہائی ضروری ہیں۔

آپ خود ڈیوائس لے آئیں (BYOD) مشقیں عروج پر ہیں؛ گارٹنر کے مطابق ، 2017 تک ، آدھے کاروباری ملازمین اپنے اپنے ڈیوائس فراہم کریں گے۔

بی وائی ڈی پروگرام کو چلانا آسان نہیں ہے اور سیکیورٹی کے خطرات بہت حقیقی ہیں ، لیکن سیکیورٹی پالیسی کو جگہ دینے کا مطلب لاگتوں میں کمی اور پیداواری صلاحیت میں طویل مدت میں اضافے کا امکان ہوگا۔ BYOD حفاظتی پالیسی کا مسودہ تیار کرتے وقت آپ کو سات چیزوں پر غور کرنے کی ضرورت ہے۔ (BYOD کے بارے میں جاننے کے لئے 5 چیزوں میں BYOD کے بارے میں مزید معلومات حاصل کریں۔)

دائیں ٹیم

کام کی جگہ پر BYOD کے لئے کسی بھی طرح کے قواعد طے کرنے سے پہلے ، آپ کو پالیسیاں تیار کرنے کے لئے صحیح ٹیم کی ضرورت ہوگی۔

ڈیٹا پرائیویسی میں مہارت حاصل کرنے والی فلوریڈا میں ایک وکیل ، تتیانا میلنک کا کہنا ہے کہ ، "میں نے جو دیکھا ہے وہ یہ ہے کہ ایچ آر کی طرف سے کوئی پالیسی تیار کرے گا ، لیکن وہ تکنیکی تقاضوں کو نہیں سمجھتے ہیں ، لہذا پالیسی اس کی عکاسی نہیں کرتی ہے کہ کمپنیاں کیا کرتی ہیں ،" اور سیکیورٹی

پالیسی میں بزنسس طریقوں کی عکاسی ہونی چاہئے اور کسی کو تکنیکی لحاظ سے کسی کو پس منظر کی مسودہ تیار کرنے کی ضرورت ہے ، جبکہ قانونی اور انسانی وسائل کے نمائندے مشورے اور مشورے پیش کرسکتے ہیں۔

میلنک نے کہا ، "ایک کمپنی کو غور کرنا چاہئے کہ اگر ان کو پالیسی میں اضافی شرائط اور رہنمائی شامل کرنے کی ضرورت ہو ، مثال کے طور پر ، وائی فائی کے استعمال سے متعلق اور کنبہ کے افراد اور دوستوں کو فون استعمال کرنے کی اجازت دی جائے۔" "کچھ کمپنیاں اس قسم کی ایپس کو محدود کرنے کا انتخاب کرتی ہیں جو انسٹال کی جاسکتی ہیں اور اگر وہ ملازم کے آلے کو موبائل ڈیوائس مینجمنٹ پروگرام میں اندراج کرتے ہیں تو وہ ان ضروریات کو درج کریں گے۔"

خفیہ کاری اور سینڈ باکسنگ

کسی بھی BYOD سیکیورٹی پالیسی کا پہلا اہم ڈاکو کو خفیہ کاری اور سینڈ باکسنگ کرنا ہے۔ ڈیٹا کو کوڈ میں تبدیل کرنے اور تبدیل کرنے سے آلہ اور اس کے مواصلات محفوظ ہوں گے۔ موبائل ڈیوائس مینجمنٹ پروگرام کا استعمال کرکے ، آپ کا کاروبار آلہ کے اعداد و شمار کو دو الگ الگ پہلوؤں ، کاروبار اور ذاتی میں تقسیم کرسکتا ہے اور ان کو اختلاط سے روک سکتا ہے ، فوجیٹسو امریکہ میں اختتامی صارف خدمات کے سینئر ڈائریکٹر نکولس لی کی وضاحت کرتے ہیں ، جنھوں نے یہاں BYOD پالیسیوں کی سربراہی کی ہے۔ فوجیتسو

"آپ اسے کنٹینر سمجھ سکتے ہیں۔" "آپ اس کنٹینر سے ڈیٹا کو کاپی اور پیسٹ کرنے اور اس کو منتقل کرنے کی صلاحیت رکھتے ہیں ، لہذا آپ کے پاس جو کچھ کارپوریٹ وار ہے وہ اسی کنٹینر میں رہے گا۔"

یہ خاص طور پر ایسے ملازم کے لئے نیٹ ورک تک رسائی کو دور کرنے میں مددگار ہے جس نے کمپنی چھوڑ دی ہے۔

محدود رسائی

بزنس کی حیثیت سے ، آپ کو اپنے آپ سے صرف یہ پوچھنے کی ضرورت ہوگی کہ کسی خاص وقت پر ملازمین کو کتنی معلومات کی ضرورت ہوگی۔ s اور کیلنڈرز تک رسائی کی اجازت دینا موثر ہوسکتا ہے ، لیکن کیا ہر ایک کو مالی معلومات تک رسائی کی ضرورت ہے؟ آپ کو غور کرنا چاہئے کہ آپ کو کتنا دور جانا ہے۔

میلنک نے کہا ، "کسی وقت ، آپ فیصلہ کرسکتے ہیں کہ کچھ ملازمین کے ل we ، ہم انہیں نیٹ ورک پر اپنے آلات استعمال کرنے کی اجازت نہیں دیں گے۔" "لہذا ، مثال کے طور پر ، آپ کے پاس ایک ایگزیکٹو ٹیم ہے جس کے پاس تمام کارپوریٹ مالیاتی اعداد و شمار تک رسائی ہے ، آپ فیصلہ کرسکتے ہیں کہ مخصوص کردار کے لوگوں کے ل them ، یہ مناسب نہیں ہے کہ وہ اپنا آلہ استعمال کریں کیونکہ اس پر قابو پانا بہت مشکل ہے اور خطرات بہت زیادہ ہیں اور یہ کرنا ٹھیک ہے۔ "

یہ سب داؤ پر لگے آئی ٹی کی قدر پر منحصر ہے۔

پلے میں موجود ڈیوائسز

آپ کسی بھی اور سبھی آلات پر سیلاب کے راستے کھول نہیں سکتے ہیں۔ ان آلات کی شارٹ لسٹ بنائیں جن کی آپ کی BYOD پالیسی اور IT ٹیم سپورٹ کرے گی۔ اس کا مطلب یہ ہوسکتا ہے کہ عملے کو کسی مخصوص آپریٹنگ سسٹم یا ایسے آلات تک محدود رکھنا جو آپ کی سلامتی سے متعلق خدشات کو پورا کرتے ہیں۔ اپنے عملے کو پولنگ پر غور کریں کہ آیا وہ BYOD میں دلچسپی رکھتے ہیں اور وہ کون سے آلات استعمال کریں گے۔

ولیم ڈی پٹنی آف فوکس یو کے پاس اس کی مالی منصوبہ بندی فرم میں دو افراد کا ایک چھوٹا عملہ ہے ، اور وہ سبھی آئی فون کی طرف ہجرت کرچکے ہیں ، اس سے قبل اس نے Android ، iOS اور بلیک بیری کا مرکب استعمال کیا تھا۔

انہوں نے کہا ، "آئی او ایس میں ہجرت کرنے سے پہلے ، یہ زیادہ مشکل تھا۔ چونکہ سب نے ایپل میں ہجرت کا انتخاب کیا ہے ، لہذا اس نے سیکیورٹی کا انتظام بہت آسان بنا دیا ہے۔" "اس کے علاوہ ، مہینے میں ایک بار ، ہم iOS اپ ڈیٹس ، ایپس اور دوسرے حفاظتی پروٹوکول کو انسٹال کرنے پر تبادلہ خیال کرتے ہیں۔"

ریموٹ وائپنگ

مئی 2014 میں ، کیلیفورنیا کی سینیٹ سے منظور شدہ قانون سازی جو "کُل سوئچز" بنائے گی - اور ایسے فون کو غیر فعال کرنے کی صلاحیت - جو ریاست میں فروخت ہونے والے تمام فونز پر لازمی ہیں۔ BYOD پالیسیاں اس پر عمل کریں ، لیکن آپ کی IT ٹیم کو ایسا کرنے کی صلاحیتوں کی ضرورت ہوگی۔

"اگر آپ کو اپنا آئی فون تلاش کرنے کی ضرورت ہے ... یہ GPS سطح کے کواڈرینٹ کے ساتھ قریب قریب موجود ہے اور اگر آپ اسے کھو دیتے ہیں تو آپ بنیادی طور پر اسے دور سے صاف کر سکتے ہیں۔ ایک ہی کارپوریٹ ڈیوائس کی بات ہے۔ آپ بنیادی طور پر کارپوریٹ کنٹینر کو اس سے ہٹا سکتے ہیں۔ آلہ ، "لی نے کہا۔

اس خاص پالیسی کے ساتھ چیلنج یہ ہے کہ ذمہ دار اس کے مالک پر اطلاع دیتا ہے کہ جب ان کا آلہ غائب ہو۔ یہ ہمیں اپنے اگلے مقام پر لے آتا ہے ...

سلامتی اور ثقافت

BYOD کا ایک سب سے بڑا فائدہ یہ ہے کہ ملازمین ایک ایسا آلہ استعمال کررہے ہیں جس سے انہیں راحت ہو۔ تاہم ، ملازمین بری عادتوں میں پڑسکتے ہیں اور معاملات کا بروقت انکشاف نہ کرکے سیکیورٹی سے متعلق معلومات کو روک سکتے ہیں۔

کاروبار کف سے دور BYOD تک نہیں جا سکتے۔ ممکنہ پیسے کی بچت کے لئے اپیل ہے ، لیکن سیکیورٹی کی ممکنہ آفات زیادہ بدتر ہیں۔ اگر آپ کا کاروبار BYOD کو استعمال کرنے میں دلچسپی رکھتا ہے تو ، پائلٹ پروگرام شروع کرنا پہلے ڈوبنے سے بہتر ہے۔

فوکس آپ کی ماہانہ ملاقاتوں کی طرح ، کمپنیوں کو باقاعدگی سے یہ چیک کرنا چاہئے کہ کیا کام کر رہا ہے اور کیا نہیں ہے ، خاص طور پر چونکہ کسی بھی ڈیٹا کا اخراج کاروبار کی ذمہ داری ہے ، ملازم کی نہیں۔ میلنک کا کہنا ہے کہ "عام طور پر یہ اس کمپنی کی ذمہ داری ہوگی جو ذمہ دار ہے۔"

کمپنی کے پاس صرف ایک دفاعی دفاع ہوسکتا ہے وہ ایک "بدمعاش ملازم دفاع" ہے جہاں ملازم واضح طور پر اپنے کردار کے دائرے سے باہر کام کر رہا تھا۔ میلینک کہتے ہیں ، "ایک بار پھر ، اگر آپ پالیسی سے باہر کام کر رہے ہیں ، تو آپ کو ایک پالیسی بنانی ہوگی۔ "اگر اس پالیسی پر کوئی پالیسی نہیں ہے اور نہ ہی کوئی تربیت ہے اور نہ ہی اس بات کا کوئی اشارہ ہے کہ ملازم اس پالیسی سے واقف تھا تو یہ کام نہیں کرے گا۔"

یہی وجہ ہے کہ کسی کمپنی کے پاس ڈیٹا کی خلاف ورزی کی انشورینس کی پالیسیاں ہونی چاہئیں۔ میلنک کا مزید کہنا ہے کہ ، "جس طرح ہر وقت خلاف ورزی ہوتی رہتی ہے ، کمپنیوں کے لئے پالیسی نہ رکھنا خطرہ ہے۔" (BYOD سیکیورٹی کے 3 اہم اجزاء میں مزید معلومات حاصل کریں۔)

پالیسی کو تشکیل دینا

آئنکی مہیشوران ، آسٹریلیا کے مکویری ٹیلی کام کے موبائل بزنس کے سربراہ ، اور "BYOD پالیسی کیسے بنائیں" کے نام سے تیار کردہ ایک رپورٹ کے مصنف ، قانونی نقطہ نظر اور ساتھ ہی تکنیکی اعتبار سے پیشگی منصوبہ بندی کی حوصلہ افزائی کرتے ہیں۔ یہ ہمیں صحیح ٹیم بنانے کی طرف واپس لاتا ہے۔

میلنک نے پالیسیوں پر عمل پیرا ہونے کو یقینی بنانے کیلئے دستخط شدہ آجر / ملازم کا معاہدہ کرنے کی ضرورت کی تصدیق کی۔ وہ کہتی ہیں کہ "واضح طور پر ان کے لئے واضح طور پر یہ بیان کیا جانا چاہئے کہ قانونی چارہ جوئی کی صورت میں ان کا آلہ ختم کرنا پڑتا ہے ، اور وہ آلے کو دستیاب کرنے جا رہے ہیں ، اور وہ اس آلے کو پالیسی کے مطابق استعمال کریں گے ، جہاں ان تمام عوامل کا دستخط شدہ دستاویز میں اعتراف کیا جاتا ہے۔ "

اس طرح کا معاہدہ آپ کی پالیسیوں کی حمایت کرے گا اور انھیں زیادہ وزن اور تحفظ فراہم کرے گا۔