क्यों नियोक्ता और कर्मचारी BYOD से सावधान रहना चाहिए

विज्ञापन

ब्लिंकिंग मॉनीटर के साथ 15-वर्षीय कंप्यूटर का उपयोग करके प्रति सप्ताह 40 घंटे खर्च करने के दिन लंबे चले गए हैं। दुनिया भर के कार्यालय कर्मचारियों को अब अपने स्वास्थ्य या अपनी पवित्रता को खतरे में नहीं डालना है। अधिकांश फॉरवर्ड-थिंकिंग कंपनियां अपने कर्मचारियों को अपने उपकरणों को लाने और उनका उपयोग करने के लिए खुश हैं।

लेकिन हर विजेता के लिए, हारने वाला होता है। जबकि आपकी दृष्टि को लाभ हो सकता है, आप "अपनी खुद की डिवाइस लाओ" (बीओओडी) योजना पर नामांकन करके अपनी सुरक्षा और सुरक्षा के लिए गंभीर समझौता कर सकते हैं। और यह कर्मचारी के रूप में आपके लिए खतरे नहीं हैं 5 तरीके आपकी सुरक्षा कार्यालय में जोखिम में हैआप मानते हैं कि आपके कॉर्पोरेट आईटी सहयोगी आपके डेटा को सुरक्षित रखने के लिए पर्याप्त कुशल हैं। लेकिन अगर वे नहीं हैं तो क्या होगा? और कार्यस्थल में आपकी गोपनीयता और सुरक्षा के लिए अन्य खतरे क्या हैं? अधिक पढ़ें - आपकी कंपनी खुद को जोखिम में डाल सकती है।

BYOD के सुरक्षा नुकसान क्या हैं? इस लेख में, मैं चर्चा करने जा रहा हूं कि BYOD का विचार कर्षण क्यों प्राप्त कर रहा है, फिर बताएं कि क्या समस्याएं उत्पन्न हो सकती हैं।

BYOD क्या है?

BYOD एक कंपनी की नीति के लिए एक कैच-ऑल टर्म है, जो कर्मचारियों को कंपनी के डेटा, ईमेल, बुनियादी ढांचे और नेटवर्क तक पहुंचने के लिए अपने स्वयं के उपकरणों का उपयोग करने की अनुमति देता है।

डिवाइस स्मार्टफोन और टैबलेट से लेकर लैपटॉप और प्रोजेक्टर तक सब कुछ हो सकते हैं। आमतौर पर, यह इंटरनेट कनेक्शन के साथ किसी भी कर्मचारी के स्वामित्व वाले डिवाइस को संदर्भित करता है जो कंपनी के आंतरिक नेटवर्क से जुड़ा होता है।

सभी के लिए ध्यान दें: "BYOD" (काम करने के लिए अपना खुद का डिवाइस लाएं) उर्फ ​​कंज्यूमराइजेशन ऑफ इट नॉट एमन यू आर यू एक्सबॉक्स को ऑफिस में लाएं।

- हैप्पी नहीं, ग्लेडिस (@NickHodgeAU) 10 फरवरी 2012

यह शब्द इंटेल के लिए 2009 में सामान्य उपयोग में आया, और तब से यह नीति विस्फोट हो गई। दुनिया की सबसे बड़ी कंपनियों के विशाल बहुमत अब BYOD के कुछ रूप प्रदान करते हैं, जैसा कि हजारों एसएमई करते हैं।

BYOD के आंकड़ों से पता चलता है कि मध्य पूर्व में सबसे ज्यादा प्रचलन रहा है, जहां 80 प्रतिशत से अधिक कार्यालय कर्मचारियों की अब पॉलिसी उपलब्ध है। ब्राज़ील, रूस, भारत, यूएई और मलेशिया दुनिया के पांच प्रमुख देश हैं - सभी में 75 प्रतिशत से अधिक की दरें हैं। उत्तरी अमेरिका में, यह दर लगभग 44 प्रतिशत है।

क्यों कंपनियों को यह पसंद है?

कंपनियों को दो प्रमुख कारणों से BYOD अपनाने की जल्दी है: लागत में कटौती और उत्पादकता।

लागत-वार, कंपनियां हार्डवेयर, सॉफ़्टवेयर और पर पैसे बचाने में सक्षम हैं डिवाइस रखरखाव 8 पीसी मेंटेनेंस मिस्टेक्स जो आपके हार्डवेयर लाइफस्पेस को मारते हैंपीसी रखरखाव रॉकेट विज्ञान नहीं है, लेकिन आप कुछ गलतियां कर सकते हैं जो वास्तव में आपके हार्डवेयर को नुकसान पहुंचा रहे हैं। अधिक पढ़ें . सैद्धांतिक रूप से, यह आईटी विभागों पर तनाव को कम करता है जो पहले से ही प्रौद्योगिकी की तेजी से बदलती गति के साथ संघर्ष करने के लिए संघर्ष करता है।

उत्पादकता के दृष्टिकोण से, बार-बार शोध से पता चला है कि BYOD नीतियों तक पहुंच रखने वाले कर्मचारी अधिक खुश हैं, अधिक आरामदायक हैं, और आमतौर पर तेजी से काम करते हैं।

लेकिन सब कुछ रसीला नहीं है। कर्मचारियों और कंपनियों दोनों पर विचार करने के लिए संभावित रूप से कुछ गंभीर सुरक्षा नुकसान हैं।

कर्मचारियों के लिए सुरक्षा नुकसान

BYOD योजनाओं को प्रबंधित करने के लिए कंपनियां अक्सर दूरस्थ मोबाइल डिवाइस प्रबंधन सॉफ़्टवेयर का उपयोग करती हैं, लेकिन सॉफ्टवेयर अधिक घुसपैठ है तो कर्मचारियों को विश्वास हो सकता है। यहाँ तीन चीजें हैं जिन्हें आपको देखना चाहिए।

1. आंकड़ा संग्रहण

आप अपनी कंपनी के साथ कितना डेटा साझा करने को तैयार होंगे? उदाहरण के लिए, यदि आपका बॉस आपके संपूर्ण ब्राउज़िंग इतिहास को जानता है तो क्या आप खुश होंगे? क्या आप अपने आईटी विभाग के साथ अपना स्थान साझा करने के लिए उत्सुक होंगे?

इन सवालों का जवाब शायद "नहीं" है, लेकिन एक के अनुसार Bitglass द्वारा रिपोर्ट, आप गोपनीयता के इन गंभीर आक्रमणों के लिए अपने आप को उजागर कर सकते हैं।

“मोबाइल डिवाइस प्रबंधन समाधान का इरादा कर्मचारियों की जासूसी करना नहीं है, बल्कि मैलवेयर और सामान्य सुरक्षा जैसी चीजों की निगरानी करना है।

लेकिन ये उपकरण और भी बहुत कुछ करते हैं। जिसमें यह देखना शामिल है कि फोन कहां स्थित है, फोन में कौन से एप हैं, और यहां तक ​​कि उपयोगकर्ता किन वेबसाइटों तक पहुंच रहे हैं। हम देख सकते हैं कि हमारे कुछ कर्मचारी वेब पर स्वास्थ्य संबंधी जानकारी खोजते हैं। ”

- सलीम हफीद, बिटकॉइन में उत्पाद प्रबंधक

अपने आप से यह सवाल पूछें: क्या आप जानते हैं कि आपकी कंपनी आपके बारे में क्या डेटा रखती है? अमेरिकी और अमेरिकी कानून दोनों के तहत, आपको यह सब देखने का कानूनी अधिकार है। जाओ और अपने मानव संसाधन विभाग से पूछो। परिणाम आपको आश्चर्यचकित कर सकते हैं।

2. इंटरसेप्ट पर्सनल कम्युनिकेशंस

हालांकि आप इस विचार से रोमांचित नहीं हो सकते हैं, हम में से अधिकांश स्वीकार करते हैं कि हमारे नियोक्ताओं को हमारी कंपनी के ईमेल खातों तक पहुंचने और निगरानी करने का अधिकार है। लेकिन व्यक्तिगत ईमेल खातों के बारे में क्या? या फेसबुक मैसेंजर के माध्यम से भेजे गए संदेश फेसबुक मैसेंजर प्राइवेसी: एवरीथिंग यू नीड टू नोक्या आप फेसबुक मैसेंजर की गोपनीयता के बारे में चिंतित हैं? क्या आपको होना चाहिए? हम एप्लिकेशन अनुमतियों और किसी अन्य ऐप के साथ आपके संदेशों की सुरक्षा के लिए मामले पर एक नज़र डालते हैं। अधिक पढ़ें ? यह पूरी तरह से एक अलग मामला है।

और फिर भी, Bitglass के शोधकर्ताओं ने रिमोट डिवाइस प्रबंधन सॉफ्टवेयर का उपयोग करके इन सभी संचारों को देखने में सक्षम थे। रिपोर्ट में दावा किया गया पासवर्ड और बैंक विवरण भी दिखाई दे रहे थे।

बेशक, कंपनियां शायद इस डेटा को पाठ्यक्रम के रूप में एकत्रित नहीं कर रही हैं (जब तक कि आपने उन्हें अपने अनुबंध के छोटे प्रिंट में अनुमति नहीं दी थी)। हालांकि, संभावित जोखिम को खतरे की घंटी बजनी चाहिए। क्या आप अपनी कंपनी के आईटी विभाग के प्रत्येक सदस्य पर भरोसा नहीं करेंगे कि वह आप पर झपकी नहीं लेगा? क्या आपको हैकर्स को डेटा तक पहुंच प्राप्त करने से रोकने के लिए अपने व्यवसाय की सुरक्षा प्रणालियों की क्षमता पर विश्वास है?

3. व्यक्तिगत डेटा की हानि

लगभग सभी मुख्यधारा के रिमोट डिवाइस प्रबंधन सॉफ़्टवेयर जो कंपनियां उपयोग करती हैं, वे डिवाइस से डेटा को दूरस्थ रूप से मिटा सकते हैं।

यदि आप संगठन छोड़ते हैं तो कंपनियों को इन सुरक्षा उपायों की आवश्यकता होती है। आपके नियोक्ता को प्रबंधित एप्लिकेशन और आपके डिवाइस पर मौजूद किसी भी डेटाबेस सामग्री पर संवेदनशील डेटा को हटाने में सक्षम होना चाहिए।

लेकिन डिवाइस प्रबंधन सॉफ्टवेयर में केवल कंपनी-प्रबंधित ऐप्स को मिटा देने की क्षमता नहीं है। यह संपूर्ण ऐप्स को हटा भी सकता है और यहां तक ​​कि पूरे फोन को भी मिटा सकता है।

एक कर्मचारी के रूप में, इसका मतलब है कि आपका डेटा स्थायी रूप से आपकी कंपनी की सनक के लिए कमजोर है। यदि आपने एक BYOD अनुबंध पर हस्ताक्षर किए हैं, तो भी एक निर्दोष एप्लिकेशन को गैर-प्रबंधित एप्लिकेशन को कंपनी फ़ाइल डाउनलोड करने के लिए निर्दोष के रूप में कुछ भी आपके नियोक्ता को आपके फोन को मिटा देने का कारण दे सकता है।

नीचे पंक्ति: आपकी फ़ोटो, संगीत, फ़ाइलें और संदेश आपकी सहमति के बिना हटाए जाने का खतरा है।

कंपनियों के लिए सुरक्षा नुकसान

जबकि अधिकांश कर्मचारी जोखिम ज्यादातर गोपनीयता-आधारित होते हैं, नियोक्ता जोखिम मुख्य रूप से सुरक्षा के आसपास घूमते हैं। यहां तीन शीर्ष तरीके कंपनियां अपनी BYOD नीतियों से जोखिम में हैं।

1. खोए हुए उपकरण

एक कंपनी नवीनतम सुरक्षा सॉफ्टवेयर पर हजारों डॉलर खर्च कर सकती है, लेकिन साधारण उपयोगकर्ता त्रुटि को रोकने के लिए कुछ भी नहीं कर सकती है।

लोग चीजों को खो देते हैं खोए हुए या चोरी हुए Android फोन को पुनः प्राप्त करने के 2 आसान तरीकेये विधियाँ आपको अपना खोया हुआ या चोरी हुआ Android फ़ोन या टेबलेट ढूंढने में मदद कर सकती हैं। अधिक पढ़ें , और चीजें चोरी हो जाती हैं। और अगर खोई हुई डिवाइस में अत्यधिक संवेदनशील जानकारी होती है, तो यह कंपनी के लिए विनाशकारी हो सकता है। दरअसल, डेटा बताता है कि सभी उद्यम नेटवर्क के 60 प्रतिशत से अधिक चोरी उपकरणों के कारण हैं।

एक कंपनी यह तर्क देगी कि उसे BYOD गैजेट्स पर रिमोट मोबाइल डिवाइस मैनेजमेंट सॉफ्टवेयर की आवश्यकता है, लेकिन कर्मचारियों को उन कारणों के लिए पीछे धकेलने की संभावना है, जिनकी मैं पहले से ही चर्चा कर चुका हूं।

समस्या एक गतिरोध पैदा कर सकती है जिसमें न तो नियोक्ता या कर्मचारी स्थिति से खुश होते हैं।

2. असुरक्षित नेटवर्क

लोग अपने उपकरणों का उपयोग नेटवर्क की एक विस्तृत श्रृंखला पर करने जा रहे हैं। और यद्यपि आपका घर वाई-फाई अपराधियों और हैकरों से काफी हद तक सुरक्षित हो सकता है, वही इसके लिए नहीं कहा जा सकता है होटल और हवाई अड्डों में सार्वजनिक वाई-फाई फोन पर सार्वजनिक वाई-फाई सुरक्षित रूप से उपयोग करने के लिए 7 सुरक्षित रणनीतियाँक्या वह सार्वजनिक वाई-फाई नेटवर्क आप सिर्फ सुरक्षित से जुड़ा है? इससे पहले कि आप अपना लट्टू निचोड़ें, और फेसबुक पढ़ें, अपने फोन पर सार्वजनिक वाई-फाई का सुरक्षित उपयोग करने के लिए इन सरल सुरक्षित रणनीतियों पर विचार करें। अधिक पढ़ें .

इस तरह के नेटवर्क साइबर अपराधियों के लिए समृद्ध शिकार के आधार हैं। हैकर्स लॉग ऑन करने के लिए एक खराब सुरक्षित डिवाइस के इंतजार में दुबक सकते हैं, फिर कनेक्शन बनाते ही कहर बरपाते हैं।

फिर से, डेटा सिद्धांत का समर्थन करता है। अनुमान है कि चार महीने के भीतर सार्वजनिक वाई-फाई नेटवर्क पर सभी BYOD उपकरणों के 40 प्रतिशत के रूप में हैकर्स लक्ष्य का सुझाव देते हैं।

कंपनियां मजबूत सुरक्षा रूपरेखा के साथ इन समस्याओं से रक्षा कर सकती हैं, लेकिन क्या गैर-तकनीकी एसएमई के पास इस तरह के कदम उठाने के लिए बजट, समय या ज्ञान है?

3. सॉफ्टवेयर अपडेट

विभिन्न कंपनियों द्वारा अपडेट जारी करने के बीच असमानता कंपनियों की समस्याओं का कारण बन सकती है। उदाहरण के लिए, Apple की केंद्रीकृत अद्यतन प्रक्रिया और खंडित Android दृष्टिकोण के बीच अंतर को देखें।

कर्मचारी कई प्रकार के उपकरणों का उपयोग कर रहे होंगे, और आईटी विभागों के पास उन्हें नवीनतम रिलीज में अपग्रेड करने के लिए मजबूर करने का कोई तरीका नहीं है। यही बात तीसरे पक्ष के ऐप पर लागू होती है: कंपनियां कैसे निश्चित कर सकती हैं कि ऐप का कोड असुरक्षित नहीं है?

ज़रूर, कंपनियां कर्मचारियों को आउट-ऑफ़-डेट सॉफ़्टवेयर के साथ नेटवर्क तक पहुंचने से रोक सकती हैं, लेकिन तब कर्मचारी अपना काम करने में असमर्थ होने जा रहा है। यह BYOD के प्रमुख मूल सिद्धांतों में से एक को हराता है: उत्पादकता में सुधार।

क्या आप BYOD के बारे में चिंतित हैं?

मैंने नियोक्ता और कर्मचारी दोनों के दृष्टिकोण से तीन सबसे बड़ी BYOD सुरक्षा चिंताओं को साझा किया है।

बेशक, पॉलिसी के बहुत सारे लाभ हैं, लेकिन दोनों पक्षों को उन जोखिमों के बारे में पता होना चाहिए जो वे खुद को उजागर कर रहे हैं। फिलहाल, पर्याप्त हितधारकों के पास पर्याप्त ज्ञान नहीं है।

क्या आप साझा करने के लिए एक बेस्वाद BYOD कहानी के साथ एक कार्यालय कार्यकर्ता हैं? क्या आपने अपने SME पर BYOD हॉरर शो का सामना किया है? हमेशा की तरह, आप नीचे टिप्पणी में अपने सभी विचारों और विचारों को छोड़ सकते हैं।

छवि क्रेडिट: रयान जोर्गेनसन - जोर्गो / शटरस्टॉक