-

Neke kompanije u sklopu strategije BYOD („Bring Your Own Device“ ili „donesi svoj vlastiti uređaj“) dopuštaju zaposlenicima upotrebu osobnih Gmail računa u poslovne svrhe. Je li to dobra ideja i postoje li scenariji u kojima je takva strategija korisna?

Zašto bi kompanije trebale izbjegavati takvu strategiju objasnio je stručnjak za informacijsku sigurnost Matthew Pasucci za portal TechTarget. Naime, kreiranje posebnih računa za poslovne svrhe na platformi treće strane može biti riskantno, ali ovisi o kontekstu.

Google poslovnim organizacijama nudi mogućnost da postave korisničke e-mail račune na njihovoj platformi. Uz to nudi dodatne funkcionalnosti za upravljanje računima ali uz nadoplatu, izvan besplatnog paketa usluga. Postoji zabrinutost kod korisnika oko razine privatnosti prilikom upotrebe Googleovih poslovnih računa, ali poduzeća koja dopuštaju svojim zaposlenicima upotrebu osobnih računa u poslovne svrhe su posebna priča.

Takva poduzetnička BYOD strategija je riskantna. Upotreba besplatnih servisa izvan korporativne kontrole i prihvaćanje takve komunikacijske metode je opasno, upozorava Pasucci. Organizacija nema kontrolu nad slanjem podataka, odnosno ne zna da li su tokom komunikacije poštivani sigurnosni protokoli. Nema prevencije za gubitak podataka koji se šalju, nema filtriranja podataka s web niti zaštite od phishinga. Izgubljeni su zapisi o prijavi korisnika na e-mail račun, kao i ostali forenzički podaci.

Kreiranje osobnog poslovnog Gmail računa kao dio poduzetničke BYOD strategije znatno ograničava sigurnost i poduzeća bi to trebala izbjegavati, zaključuje Passuci.

Kako ograničiti rizik

Ali, ako poduzeće ipak želi primijeniti takvu strategiju, postoje načini da se rizik ograniči.
Ako zaposlenici upotrebljavaju osobne Gmail račune za poslovnu komunikaciju, morate biti sigurni da su svi podaci kriptirani. To uključuje elektronsku poštu, sve privitke i IM poruke (Instant Messeges). Postoje pluginovi za kriptiranje sadržaja elektronskih poruka i Google chata poput Mailvelopea ili Pidgina. Kriptiranjem podataka se smanjuje rizik da uvid u podatke imaju osobe kojima podaci nisu namijenjeni.

To još uvijek nije dovoljno da bi se zadovoljila sigurnosna pravila za poslovnu komunikaciju unutar BYOD strategije. Ako vaši zaposlenici koriste Gmail poslovne račune za komunikaciju, neka se barem pridržavaju pravila pri upravljanju svojim uređajima kako bi kontrolirali kreirane profile i aplikacije koje su na njima instalirane, redovito obnavljali lozinke te da mogu obrisati podatke s telefona ili računara ako uređaj bude izgubljen.

Ako ne upotrebljavate poslovnu verziju Gmaila, gubite sve te funkcionalnosti i izloženi ste dodatnim rizicima. Ali, i poslovna verzija Gmaila uključuje određeni rizik jer će osobni i poslovni računi na Gmailu i Google Drive biti otvoreni za korisnike unutar poduzeća, što otvara mogućnost curenja podataka. Sigurnosne aplikacije (SaaS) poput Netskopea, Forcepointa i drugih omogućavaju razlikovanje poslovnih i osobnih računa te uspostavu sigurnosnih pravila.

Jedina situacija u kojoj je upotreba Gmail računa u poslovnoj komunikaciji prihvatljiva jest u slučaju kraha korporativnog e-mail servera. U takvim slučajevima upotreba Gmail računa može biti dio korporativnog odgovora na katastrofu, odnosno način da se zaobiđe vlastita nesigurna mreža i uspostavi komunikacija s vanjskim svijetom alternativnim kanalom. Ali, u takvim slučajevima riječ je o sanaciji incidenta, a ne o redovnoj politici koja se primjenjuje u okviru korporativne BYOD strategije.

Oznake:
Izvor: Informativa.ba,
Komentari (0)

* Sva polja su obavezna
preostalo 500 karaktera

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove internet portala Informativa.ba. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Informativa.ba zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara Informativa.ba nije dužan obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.


Ućitaj još komentara