Pokud vám mobilní zařízení používaná vašimi zaměstnanci nemají způsobit zbytečné škody, je na čase, by vaše oddělení HR a IT začala úzce spolupracovat na pravidlech používání firemních mobilních zařízení. Podle serveru trainingmag.com by tato pravidla měla stát na třech základních pilířích – firemní kultuře, obchodních cílech firmy a zdravém rozumu. Spolupráce HR a IT by měla začít tím, že najdou odpovědi na tyto otázky:
-
Jaká mobilní zařízení a platformy mohou být používána pro firemní účely?
-
Jaké minimální bezpečnostní požadavky musejí tato zařízení a platformy splňovat?
-
Jaké aplikace jsou nutné a jaké naopak nežádoucí?
-
Jak budeme sledovat a prosazovat používání vybraných aplikací?
-
K jakým firemním sítím, službám, aplikacím a datům umožníme zaměstnancům přístup prostřednictvím mobilních zařízení?
-
Jak budeme sledovat a kontrolovat nastavení mobilních zařízení, aplikací a dat za účelem minimalizace rizik?
-
Povolíme připojení k mobilní VPN? A pokud ano, prostřednictvím jaké platformy?
Pravidla používání firemních mobilních zařízení je třeba vyhotovit písemně a ujistit se, že pokývají čtyři základní oblasti:
1. Vlastnictví mobilních zařízení
Jasně specifikujte, kdo nese odpovědnost za ztrátu, poškození či odcizení firemního mobilního zařízení v konkrétních případech. Vyžadujte, aby zaměstnanci okamžitě hlásili ztrátu zařízení, aby HR a IT mohly podniknout nezbytné kroky k ochraně hmotného i nehmotného majetku firmy.
2. Pravidla používání firemních a soukromých mobilních zařízení na pracovišti
Informujte zaměstnance, že zatímco firemní mobilní zařízení jsou důvěryhodná, soukromá nikoli. IT by mělo specifikovat, jaká soukromá zařízení se mohou připojovat k firemním sítím a datům. Začněte seznamem zařízení a aplikací, jimž přístup nepovolíte.
3. Povinný a povolený software
Specifikujte softwarové balíčky, které si každý zaměstnanec musí nahrát do svého mobilního zařízení a pravidelně je aktualizovat. Popište, jak budou aktualizace probíhat. Ujistěte se, že software, který povolíte, zajišťuje dostatečnou ochranu dat na jednotlivých platformách.
4. Kontrola mobilních zařízení
Potřebujete vědět, do jaké míry jsou jednotlivá mobilní zařízení schopna šifrovat a ochraňovat vaše data, aplikace a přístup k firemním sítím. Podle toho je třeba popsat konkrétní možnosti zajištění ochrany firemních dat a sítí v případě, že ochranné funkce daného mobilního zařízení selžou.
-kk-