BYOD Ang (Dalhin ang Iyong Sariling Device) ay naging isang sikat na diskarte para sa maraming negosyo, na naglalayong pagsamahin ang kaginhawahan ng mga personal na device sa mga propesyonal na kinakailangan. Ngunit magagawa ba ng BYOD na tuparin ang pangako nito para sa mas mataas na kakayahang umangkop at mas mataas na produktibo? Sa katotohanan, ipinakilala ng BYOD ang mga seryosong hamon sa cybersecurity. Hindi ito nangangahulugan na hindi dapat gamitin ang BYOD, ngunit ang mga alternatibo o komplementaryong solusyon ay dapat galugarin at gamitin. Sa post sa blog na ito, ipinapaliwanag namin kung bakit at paano.
Ano ang BYOD?
Ang BYOD (Bring Your Own Device) ay isang patakaran sa lugar ng trabaho na nagpapahintulot sa mga empleyado na gamitin ang kanilang mga personal na digital device, tulad ng mga smartphone, tablet, at laptop, para sa mga aktibidad na nauugnay sa trabaho. Ang pangunahing layunin ng BYOD ay pataasin ang flexibility at kaginhawahan para sa mga empleyado, na sumusuporta sa kanilang kakayahang magtrabaho kahit saan anumang oras at potensyal na mapalakas ang kanilang kasiyahan at produktibidad.
Gayunpaman, ang BYOD ay nagpapakita rin ng mga makabuluhang hamon sa cybersecurity. Kapag ginagamit ang mga personal na device para sa mga layunin ng trabaho, gumagawa sila ng pinaghalong personal at corporate na data, na maaaring mahirap pangasiwaan at secure. Bilang karagdagan, ang mga personal na device na ito ay ginagamit upang daan impormasyon at mga mapagkukunan ng kumpanya, gayunpaman madalas silang kulang sa mahigpit na mga hakbang sa seguridad na makikita sa kagamitan na ibinigay ng kumpanya. Ginagawa nitong mas mahina ang mga ito sa mga banta sa cyber tulad ng malware o pag-hack. Sa wakas, maaaring gawing kumplikado ng mga patakaran ng BYOD ang pamamahala ng data at pagsunod sa mga regulasyon sa proteksyon ng data.
Samakatuwid, mahalagang ipatupad ang mga matatag na protocol ng seguridad para sa mga BYOD device. Maaaring kabilang dito ang pag-aatas ng malakas na pagpapatotoo, pagtiyak na ang mga device ay regular na naa-update sa pinakabagong mga patch ng seguridad, paggamit ng mga solusyon sa pamamahala ng data, o pagdaragdag isang secure na extension ng browser ng enterprise kapag ina-access ang mga website at SaaS app. Mahalaga rin na turuan at sanayin ang mga empleyado tungkol sa mga ligtas na kasanayan at ang mga panganib na nauugnay sa paggamit ng mga personal na device para sa mga layunin ng trabaho.
Ano ang mga Bentahe ng Patakaran ng BYOD?
Ang diskarte ng BYOD ay nag-aalok ng ilang mga pakinabang kapwa sa mga organisasyon at empleyado:
- Pinahusay na Kakayahang Gumawa – Maaaring gumana nang mas mahusay ang mga empleyado sa mga device na nakasanayan na nila. Maaari din silang magtrabaho mula saanman, anumang oras, na maaaring mapalakas ang pagiging produktibo, lalo na sa mga tungkuling nakikinabang mula sa flexibility tulad ng mga tungkuling nakaharap sa customer o yaong nangangailangan ng malalim, madiskarteng pag-iisip o pagkamalikhain.
- Pagtitipid sa Gastos para sa Mga Employer - Maaaring humantong ang BYOD sa makabuluhang pagtitipid sa gastos para sa mga organisasyon. Ang mga empleyadong gumagamit ng sarili nilang mga device ay binabawasan ang pangangailangan para sa kumpanya na bumili at magpanatili ng malaking imbentaryo ng mga work-only na device.
- Tumaas na Kasiyahan at Kaginhawaan ng Empleyado – Madalas mas gusto ng mga empleyado ang paggamit ng sarili nilang mga device, na mas pamilyar at komportable silang gamitin. Ang pagiging pamilyar na ito ay maaaring mapabuti ang kasiyahan sa trabaho at moral.
- Pinababang Learning Curve – Dahil ang mga empleyado ay gumagamit ng mga device na alam na nila kung paano patakbuhin, mas mababa ang pangangailangan para sa pagsasanay sa bagong hardware, na nagbibigay-daan sa kanila na higit na tumuon sa kanilang mga pangunahing responsibilidad sa trabaho.
- Pagpapanatili – Sa pamamagitan ng pagbawas sa bilang ng mga device na kailangang bilhin at panatilihin ng isang organisasyon, nagkakaroon ng pagbaba sa elektronikong basura.
Ano ang Mga Banta sa Seguridad at Mga Panganib ng isang Diskarte ng BYOD?
Ang mga patakaran ng BYOD ay nag-aalok ng ilang mga benepisyo sa organisasyon. Gayunpaman, ipinakilala din nila ang iba't ibang mga banta at panganib sa cybersecurity at pamamahala ng data.
Mga Lumang Patch, Bersyon at Mga Kontrol sa Seguridad
Karaniwang walang parehong antas ng seguridad ang mga personal na device gaya ng mga device na ibinigay ng kumpanya:
- Mas malamang na luma na ang mga ito sa mga tuntunin ng mga patch at pag-update ng seguridad, na ginagawang mas mahina ang mga ito sa malware, mga virus, at iba pang mga uri ng pag-atake sa cyber.
- Wala silang parehong antas ng pag-encrypt ng data o pag-backup tulad ng mga device na ibinigay ng kumpanya, na ginagawang mas madaling maapektuhan ang pagkawala ng data o kompromiso.
- Hindi sila napapailalim sa parehong uri ng mga protocol ng seguridad gaya ng mga device na ibinigay ng kumpanya, na nag-iiwan sa kanila na mas mahina sa mga paglabag sa data.
- Ang mga personal na device ay hindi madalas na maayos na sinusubaybayan, na iniiwan ang corporate data na bukas sa hindi awtorisadong pag-access o pagnanakaw.
Tagas ng Data
Sa mga personal na device, may mas mataas na panganib na ma-leak ang sensitibong data ng kumpanya, sinadya man o hindi sinasadya. Ito ay maaaring mangyari sa pamamagitan ng mga nawala o nanakaw na device, hindi secure na app, o kapag ang mga empleyado ay nagbabahagi ng mga device sa pamilya o mga kaibigan. Higit pa rito, dahil ang mga personal na device ay hindi regular na sinusubaybayan, kadalasan ay mahirap tukuyin ang mga potensyal na paglabag sa data sa isang napapanahong paraan upang limitahan ang blast radius.
Kakulangan sa Pamamahala
Ang mga kumpanya ay may mas kaunting kontrol sa mga personal na device. Maaaring maging mahirap ang pagpapatupad ng mga patakaran sa seguridad, pagtiyak ng pagsunod sa mga batas sa proteksyon ng data, at pamamahala sa pag-install ng mga kinakailangang application ng negosyo. Ito ang dahilan kung bakit lalong mahalaga na pumili ng mga kontrol sa seguridad na madaling ipatupad at magagamit kaagad at awtomatiko, tulad ng mga extension ng seguridad ng browser.
network Security
Kapag kumonekta ang mga personal na device sa network ng kumpanya, maaari silang magsilbing entry point para sa mga umaatake na may malware at iba pang banta sa cyber. Ang panganib na ito ay partikular na mataas kung ang mga device na ito ay ginagamit din sa hindi secure na mga pampublikong network.
Mga Isyu sa Pagsunod
Ang pagsunod sa mga pamantayan sa pagsunod (tulad ng GDPR, HIPAA, atbp.) ay nagiging mas kumplikado sa BYOD, dahil ang mga personal na device na nagpoproseso ng corporate data ay dapat ding matugunan ang mga kinakailangang ito sa regulasyon.
Pinaghalong Personal at Corporate Data
Ang paglabo ng mga linya sa pagitan ng personal at corporate na data ay maaaring humantong sa mga komplikasyon sa pamamahala ng data at mga potensyal na alalahanin sa privacy para sa mga empleyado. Halimbawa, kapag nag-a-upload ng personal na impormasyon sa DropBox o Google Drive, maaaring ma-upload din ang sensitibong impormasyon ng kumpanya, o isang extension ng browser na ginagamit para sa mga personal na layunin ay maaaring may mga pahintulot na basahin at i-exfiltrate din ang data ng negosyo.
ShadowIT
Maaaring gumamit ang mga empleyado ng mga hindi awtorisadong app o serbisyo para sa mga gawaing nauugnay sa trabaho, na posibleng maglantad ng data ng kumpanya sa mga hindi natukoy na panganib sa seguridad.
Mga Alternatibo ng BYOD
Nag-aalok ang mga patakaran ng BYOD ng flexibility, ngunit nagdudulot din ng mga panganib sa seguridad. Narito ang ilang alternatibong maaaring isaalang-alang ng mga organisasyon.
CYOD (Pumili ng Iyong Sariling Device)
Pumili ang mga empleyado mula sa isang listahan ng mga device na inaprubahan ng kumpanya. Ang diskarteng ito ay nagbibigay ng higit na kontrol sa seguridad kumpara sa BYOD, dahil kilala ang lahat ng device at mabisang mapapamahalaan. Halimbawa, maaaring i-pre-install ng IT ang mga configuration ng seguridad at mga application ng negosyo o malapit na subaybayan ang device. Nag-aalok din ang opsyong ito sa mga empleyado ng ilang pagpipilian, na nagpapanatili ng antas ng kasiyahan ng user.
COPE (Pagmamay-ari ng Kumpanya, Personal na Pinagana)
Sa modelong ito, ibinibigay ng kumpanya ang device, ngunit magagamit ito ng mga empleyado para sa mga personal na layunin. Binibigyang-daan ng COPE ang mga organisasyon na mapanatili ang mahigpit na kontrol sa seguridad at pamamahala ng mga device at paunang i-configure ang mga kontrol at system sa seguridad, habang nag-aalok pa rin sa mga empleyado ng ilang flexibility upang i-personalize ang device at mag-download ng mga personal na application. Sa COPE, mas madaling ipatupad ang mga patakaran sa seguridad at tiyaking napapanahon ang mga device sa pinakabagong software at mga patch ng seguridad.
Mga Device na Inisyu ng Kumpanya (Mahigpit para sa Trabaho)
Maaaring piliin ng mga organisasyon na mag-isyu ng mga device nang mahigpit para sa mga layunin ng trabaho, nang hindi pinapayagan ang personal na paggamit. Pina-maximize ng diskarteng ito ang kontrol sa seguridad at data, tinitiyak na mananatiling secure ang mga device at ginagamit lang para sa mga gawaing pangnegosyo. Gayunpaman, maaaring hindi gaanong popular ang opsyong ito sa mga empleyado dahil sa kakulangan ng flexibility at personal na paggamit.
VDI (Virtual Desktop Infrastructure)
Mga solusyon sa VDI payagan ang mga empleyado na ma-access ang isang virtual desktop na nagho-host ng lahat ng kinakailangang application at data. Magagamit ang mga ito kasabay ng BYOD, CYOD, o COPE, na nag-aalok ng medyo secure na kapaligiran para sa trabaho, dahil ang data at mga application ay nakaimbak sa isang sentralisadong lokasyon, hindi sa mismong device.
Magbasa nang higit pa tungkol sa mga pakinabang at disadvantages ng mga solusyon sa VDI dito.
Secure na Enterprise Browser Extension
An extension ng browser ng enterprise nagbibigay-daan sa mga kumpanya na magpatuloy sa paggamit ng BYOD habang ligtas na ina-access ang mga mapagkukunan ng kumpanya, mga website at mga application ng SaaS. Ang extension ay nagpapatupad ng mga patakaran sa pag-access na may pinakamababang pribilehiyo at pinipigilan ang on-device na malware upang paganahin ang secure na malayuang pagtatrabaho. Ginagawa ito sa pamamagitan ng patuloy na pagsubaybay sa lahat ng pagkilos ng user, pagsasagawa ng pagsusuri sa panganib, at pagsasagawa ng pagkilos sa pag-iwas sa pagbabanta sa anumang session ng browser. Tinutukoy ng extension ang mga anomalya ng user, hindi pinapagana ang nakakahamak na pag-access, at pinipigilan ang mga user na ilantad ang panloob na data sa mga umaatake na nagkaroon ng presensya sa kanilang mga device.
Paano Gamitin ang BYOD sa isang Secure na Extension ng Browser
LayerX ay ang user-first browser security platform, na inihatid bilang extension ng browser. Sa pamamagitan ng pagprotekta sa anumang browser mula sa lahat ng panganib na dala ng web na walang mga ahente o kumplikadong pag-install, binibigyang-daan ng LayerX ang mga organisasyon na mapanatili at mapabilis ang kanilang pagiging produktibo, habang pinapanatili ang isang nangungunang karanasan ng gumagamit.
Dahil ang LayerX ay browser-agnostic, sinusuportahan nito mga ikatlong partido at BYOD mga device at tinitiyak ang parehong antas ng seguridad gaya ng mga internal, pinamamahalaang device. Sinusubaybayan ng LayerX ang lahat ng mga kaganapan sa pagba-browse at nagpapatupad ng mga patakaran na maaaring hindi paganahin ang mga mapanganib na feature sa mga web page, wakasan ang mga session, o alerto tungkol sa mga panganib. Pinipigilan nito ang hindi sinasadyang pagtagas ng data o malisyosong pag-access mula sa mga personal na device at malayong trabaho.
Bilang karagdagan, maaaring ipatupad ng LayerX ang mga patakaran sa pag-access na may pinakamababang pribilehiyo, tinitiyak na ang mga empleyado ay nag-a-access lamang ng mga kinakailangang mapagkukunan, na binabawasan ang mga panganib sa pagkakalantad ng data. Nagbibigay din ito ng ganap na kakayahang makita sa postura ng seguridad ng mga device na nag-a-access sa SaaS ng kumpanya at mga mapagkukunan sa web. Sa LayerX, tatangkilikin ng mga organisasyon ang pinakamataas na antas ng seguridad kasama ng flexibility ng BYOD.
