Stark policy för BOYD, ett måste!
3 skäl varför en stark policy för BOYD är ett måste idag.
- Nästan 80% av företagen låter sina anställda använda egna mobila enheter utan ordentlig riktlinjer.
- Man vill idag att anställda ska ha mobil åtkomst, men regler kring detta saknas.
- Nästan inget fokus ligger på det största potentiella hotet att den anställde delar uppgifter okontrollerat och de befintliga säkerhetslösningar är främst inriktad på att låsa eller torka en borttappad eller stulen enhet.
Ta hänsyn och planera följande
- Riskhantering, planera och följ upp löpande. Det kommer nya risker hela tiden och att aktivt besluta hur man ska hantera dem är mycket viktigt.
- Ta fram rutiner och verktyg för hantering av både själva enheter som tappas bort eller blir stulna men också affärsdata som ligger på dem. Bland annat säkerställ att data kan raderas på distans.
- Ta fram tillsammans med anställda hur appar som ligger på privata enheter ska hanteras, te.x. vilka krav på säkerhet som finns. Det är bättre att betala några extra appar för personalen och kunna ställa adekvata krav på hantering av enheten.
- Den gamla, men lika aktuella frågan om backup måste säkerställas. Om man vet att all information ligger på flera ställen blir hantering av data rensning betydligt enklare och billigare.
- Varje steg mellan system och enhet måste säkerställas.
- Ta fram riktlinjer för affärsdata vs sociala media och säkerställ att den är kommunicerad till alla.
Idag pratar vi mycket om BOYD med inriktning på mobiler och plattor, men punkterna ovan gäller alla bärbara enheter som bärbara PC och MACar. En stark policy för BOYD bör även hantera den typen av utrustning.
En lika viktig men förbi sedd del är var och hur informationen sparas till exempelvis Dropbox, One Drive, Google med flera. Hur de ska hanteras i förhållande till PUL och GDPR är idag osäkert. Kommuners och skolors användning av Google Apps är som exempel inte helt klart.
Artikel: här