प्रश्न: कुन एप्सले आफ्नो मोबाइल उपकरण सुरक्षा नीतिमा इन्टरनेट समावेश गर्नुपर्छ?
मोबाइल सुरक्षा , तपाइँ सबैको राम्ररी सजग हुनुहुन्छ, आज सबैभन्दा महत्त्वपूर्ण मुद्दाहरू मध्ये एक भएको छ, साथमा उद्यम क्षेत्रमा सुरक्षा ह्याक र ब्रेकहरू सबै भन्दा बढी असर परेको छ। फेसबुकमा हालैका हैक प्रयासहरू र हालै, सोनीको प्लेस्टेशन नेटवर्कमा , साबित गर्न जान्छ कि सावधानीपूर्वक उद्यमहरू तिनीहरूको डेटासँग कसरी होईन, साइबरर्पलमा कुनै पनि कुरालाई पूर्ण रूपमा मान्न सकिन्छ। समस्या विशेष गरी जटिल हुन्छ जब कर्मचारिहरु आफ्नो व्यक्तिगत मोबाइल उपकरणहरुको उपयोग गर्न को लागी आफ्नो कर्पोरेट नेटवर्क र डेटा को उपयोग गर्न को लागि बनाइन्छ। कर्मचारी जनसंख्या को लगभग 70 प्रतिशत आफ्नो कर्पोरेट खाताहरु लाई आफ्नो मोबाइल उपकरणहरु मा मदद गर्दछ । यसले सम्बन्धित उद्यमको लागि मोबाइल सुरक्षा खतरा सिर्जना गर्न सक्छ। घण्टाको आवश्यकता कम्पनीको लागि मोबाइल उपकरण सुरक्षा नीति चक्याउनको लागी हो, त्यसैले व्यक्तिगत मोबाइल उपकरणहरू हस्तान्तरण गर्ने जोखिमलाई कम गर्न।
- बिरोध र WYOD: साना व्यवसाय सुरक्षित राख्ने सुझावहरू सुरक्षित रहनुहोस्
- पहिरन उपकरण नीति: उत्तम अभ्यास
यसको मोबाइल उपकरण सुरक्षा नीति सहित कुन सोच्न को लागी उद्यम विचार गर्नुपर्छ?
उत्तर:
यहाँ इन्टरप्राइज सेक्टरको लागि मोबाइल उपकरण सुरक्षा नीतिहरूमा प्राय: सोधिने प्रश्नहरूको जवाफहरू छन्।
कुन प्रकारका मोबाइल उपकरणहरू समर्थन गर्न सकिन्छ?
बजारमा आज विभिन्न प्रकारका मोबाइल उपकरणहरूको ठूलो प्रवाहको साथ, यसले एक एकल प्लेटफार्म मात्र समर्थन गर्दछ कि सर्भर को बनाए राख्न कम्पनीको लागि अर्थ बुझ्दैन । यसको सट्टा भन्दा सर्भरमा सर्भरले एकै समयमा धेरै फरक प्लेटफर्महरू समर्थन गर्न सक्दछ।
निस्सन्देह, यो आवश्यक छ कि कम्पनीले यसले समर्थन गर्न सक्ने मोबाइल यन्त्रहरूको प्रकारलाई परिभाषित गर्दछ। धेरै प्लेटफर्महरूको लागि समर्थन प्रदान गर्दै अन्ततः सुरक्षा प्रणालीलाई कमजोर बनाउनेछ र आईटी सुरक्षा टोलीको लागि भविष्यका मुद्दाहरू समाधान गर्न असम्भव बनाउनेछ।
यहाँ गर्न को लागी समझदार कुरा केवल नवीनतम मोबाइल उपकरणहरू समावेश गर्न सकिन्छ, जुन राम्रो सुरक्षा सुविधाहरू र यन्त्र-स्तर इन्क्रिप्सन प्रस्ताव गर्दछ।
जानकारी पहुँच गर्ने प्रयोगकर्ताको सीमा कस्तो हुनुपर्छ?
कम्पनीले प्रयोगकर्तालाई आफ्नो मोबाइल उपकरणको माध्यमबाट प्राप्त कर्पोरेट जानकारी प्राप्त गर्न र भण्डारण गर्ने अधिकारलाई सीमा निर्धारण गर्दछ। यो सीमा ठूलो मात्रामा संगठनको प्रकार र सूचनाको प्रकृतिमा निर्भर गर्दछ जुन स्थापनाले आफ्ना कर्मचारीहरूलाई पहुँच प्रदान गर्दछ।
कम्पनीहरूको लागि उत्तम अभ्यासले सबै आवश्यक डेटाहरूमा कर्मचारीहरूलाई पहुँच दिनेछ, तर यो पनि हेर्न यो डाटा उपकरणमा कहीं पनि भण्डारण गर्न सक्दैन। यसको अर्थ छ कि व्यक्तिगत मोबाइल उपकरण मात्र एक प्रकारको हेर्ने प्लेटफार्म हुन्छ - जसलाई जानकारीको विनिमय समर्थन गर्दैन।
कर्मचारीको मोबाइल उपकरण जोखिम प्रोफाइल के हो?
विभिन्न कर्मचारीहरूले उनीहरूको मोबाइल उपकरणहरू फरक उद्देश्यका लागि प्रयोग गर्छन्। यसैले प्रत्येकले तिनीहरूको मोबाइल ग्याजेटको साथ जानकारीको फरक स्तरमा पहुँच गर्दछ।
कुन कम्पनीले गर्न सक्छ सुरक्षा टोली उच्च जोखिम प्रयोगकर्ताहरू पहिचान गर्न र उद्योगको सुरक्षा नियन्त्रणमा संक्षिप्त गर्नलाई सोध्न, यसैले उनीहरूले आधिकारिक डेटा प्रकारको स्पष्ट रूपमा परिभाषित गर्न र उनीहरूको व्यक्तिगत मोबाइल कम्प्युटिङ उपकरणबाट पहुँच गर्न सक्दैन।
के इन्टरनेटले एक यन्त्र थप्नको लागी एक कर्मचारीको अनुरोधलाई रोक्न सक्छ?
बिल्कुल। कहिलेकाँही, कम्पनीको लागि आवश्यक छ कि विशेष प्रकारको मोबाइल उपकरणहरूमा उनीहरूको स्वीकृत सूचीमा थप्नका लागि कर्मचारीहरूको अनुरोधहरू अस्वीकार गर्न। यो विशेषतया मामला हो जहाँ उद्योगले यसको डेटा शीर्ष गोपनीय राख्नु पर्छ। त्यसोभए, कुनै निश्चित रकमको लागि कुनै पनि प्रकारको लकिङ उपकरणहरू आवश्यक पर्दछ।
आज थुप्रै थुप्रै उद्यमहरू मोबाइल सुरक्षा समस्याको सम्भावना समाधानको रूपमा भर्चुअलकरण हेर्दै छन्। वर्चुअलाइजेशनले कर्मचारीलाई सबै डेटा र अनुप्रयोगहरूमा पहुँच प्राप्त गर्न दिन्छ, बिना यो यन्त्रमा लाइभ बिना।
वर्चुअलाइजेशनले सबै आवश्यक जानकारी भण्डारण गर्न कर्मचारीहरूलाई स्यान्डबक्सको अनुमति दिन्छ, साथै उनीहरूको मोबाइल ग्याजेटहरूमा ट्रेस छोड्नुभन्दा पनि त्यसलाई हटाउँदछ।
निश्कर्षमा
जब तपाइँ अब देख्न सक्नुहुनेछ, सबै कम्पनीहरूको लागि स्पष्ट मोबाइल उपकरण सुरक्षा नीतिहरू योजना र विकास गर्न आवश्यक छ। एक पटक सम्पन्न, उद्यमहरूको लागि यो पनि आवश्यक छ कि यी कानुनी विभागहरू लाई उनीहरूको आधिकारिक कागजातहरू निकाल्नका लागि यी नियमहरूलाई औपचारिककरण गर्न औपचारिक बनाउन।
- के तपाईंको कम्पनी WYOD को लागि तैयार छ?