سه عنصر ضروری برای ایجاد خط مشی امنیت دستگاه های سیار

 

امنیت دستگاه های سیار که امروزه با توجه به رشد و ایجاد تحول در آنها و ایجاد تحول در صنعت فناوری اطلاعات، در حال حاضر تجهیزات موبایلی و سیار تبدیل به نقاط انتهایی جدید و اغلب پرمخاطره در شبکه‌ها شده‌اند. امروزه خط­ مشی BYOD دیگر در حد حرف و شعار نیست. بنابراین با در نظر گرفتن این موضوع، داشتن یک خط مشی امنیتی تعریف شده در این خصوص برای هر شرکتی یک ضرورت به شمار می­ رود.

با توجه به این که نزدیک به یک میلیارد کارمند در سطح جهان، تحت تأثیر سیاست BYOD قرار دارند، مسلم است که اکنون زمان تدوین یک خط­ مشی امنیتی کارا برای دستگاه ­های سیار بوده و سازمان­ ها نیازمند قوانینی هستند که بتوانند از دارایی­ های اطلاعاتی خود محافظت­ های لازم را به عمل آورند. در این مقاله، به مهم ترین مواردی که در هنگام ایجاد یک خط­ مشی امنیتی برای دستگاه­ های سیار باید در نظر داشته باشید، خواهیم پرداخت.

 

1- داشتن برنامه‌ریزی و راهبرد مشخص

هر راهکار موبایلی باید با یک طرح و برنامه‌ریزی تمام عیار شروع شود. در هنگام برنامه‌ریزی و تدوین راهبرد می­ بایست ابتدا تأثیرات یک راهکار موبایلی را بر زیرساخت IT موجود در سازمان خودتان ارزیابی کنید. اگر قرار است محصولات یا دستگاه‌های جدیدی را وارد زیرساخت فعلی خودتان کنید، بررسی کنید که راحت‌ترین و امن‌ترین روش جایگذاری آنها در زیرساخت فعلی شما چیست. تحقیقات لازم را انجام داده و اهداف و جدول زمانی این کار را تنظیم کنید.

هر چند بسیاری از مدیران فناوری اطلاعات و امنیت اطلاعات ، این رویه را برای محصولات جدیدی که به شبکه ­شان اضافه می‌کنند در پیش می ­گیرند اما ضروری است که زیرساخت‌های فعلی را هم بررسی کنید تا متوجه شوید آیا تجهیزات و محصولاتی دارید که تحت این سناریو قرار داشته باشند یا خیر.

نوع داده‌ها و اطلاعاتی که نیروی کار حوزه IT در سازمان شما در دستگاه‌های سیار به آن دسترسی دارند را شناسایی و ارزیابی کنید. باید چنین کاری را کمی با تغییر دیدگاه و در نظر گرفتن گوشی‌های هوشمند، تبلت‌ها، لپ­تاپ­ ها و سایر دستگاه‌های مشابه شروع کنید.

برنامه‌های کاربردی که به صورت منظم استفاده می‌شوند را شناسایی کرده و هم به صورت داخلی و هم بیرونی، فرایندی را به منظور بررسی امنیت برنامه‌های کاربردی موبایلی اجرا کنید. گاهی وقت­ ها می­ توانید حتی این کار را با کمک چند شرکت متخصص انجام داده تا اطمینان بیشتری از این موضوع کسب کنید.

به طور خلاصه، این­طور می­ توان گفت که خط­ مشی امنیت دستگاه های سیار باید بخشی از خط­ مشی و فرایندهای کلی شما باشد و تصمیم‌گیری‌های مربوط به دستگاه‌ها و برنامه‌های کاربردی موبایلی را بایستی در این سند، به صورت کاملاً واضح و مشخص تعریف کنید.

 

2- تدوین خط­ مشی

برنامه‌ریزی و مشخص کردن راهبرد، اقدام واقعاً خوبی است اما باید سند خط­ مشی را هم تهیه و تدوین کنید. تدوین خط ­مشی امنیت دستگاه های سیار و صدور دستورالعمل‌ها نه فقط به ایجاد الزام ­های امنیتی کمک می‌کند بلکه از گیج شدن و سردرگمی درباره چگونگی استفاده یا ذخیره داده‌ها در دستگاه‌های سیار نیز پیشگیری می‌کند. در صورتی که هرگونه مشکلی ایجاد شود می­ توان به این دستورالعمل‌ها مراجعه کرد.

بعضی از آیتم‌های متداول در یک خط­ مشی امنیت دستگاه های سیار، شامل موارد زیر است:

• کنترل دسترسی و کلمه عبور دستگاه‌ها
• رمزنگاری مناسب، پیش از دسترسی به ایمیل شرکتی یا داده‌های حساس
• عدم استفاده از سازوکارهای قفل‌شکن یا مسیریابی غیرمجاز
• بررسی منظم برنامه‌های کاربردی موبایلی
• راهکارهای MDM[1]/MAM[2].

این سیاست­ ها را می‌توان از طریق فناوری و ابزارهای دیگری هم اجرا کرد. با استفاده از فناوری می‌توانید قوانینی ایجاد کنید که دسترسی کاربران را بر اساس این خط­ مشی محدود کنند. این روش را باید با دقت پیاده‌سازی کنید چون اگر درست پیاده‌سازی نشود می‌تواند تجربه‌ای ‌عذاب‌آور برای کارمندان تان به وجود آورد. علاوه بر این، پیاده‌سازی خط­ مشی‌ها نیاز به آموزش جدی برای تمامی کارمندان دارد.

زمانی که خط­ مشی خودتان را نهایی کردید، بسیار مهم است که آن را مکتوب کرده (در واقع آن را رسمی کنید) و همه کارمندان را ملزم به امضای آن کنید. همچنین باید آموزش‌های لازم در خصوص چگونگی پیروی از خط­ مشی‌ها را نیز به کارمندان­تان بدهید. این کار باعث می‌شود پیاده‌سازی خط مشی‌ها آسان‌تر شده و کار شما به عنوان مدیر ارشد فناوری اطلاعات راحت‌تر ‌شود.

 

3- آموزش و پیروی از استانداردها

بیشتر کارمندان از خطرات بالقوه‌ای که توسط برنامه‌های کاربردی و دستگاه‌های سیار ایجاد می‌شود، آگاه نیستند. بنابراین وظیفه شما به عنوان مدیر ارشد فناوری اطلاعات یا مدیر ارشد امنیت اطلاعات، اجرای یک برنامه آموزشی در سطح سازمان و در بازه­ های زمانی منظم است، که بتوان کارمندان را با امنیت دستگاه های سیار آشنا کرد.

با این هدف که تا آنجا که می ­توانید، مشکل کمبود آگاهی را حل کند. فهرستی از برنامه‌های کاربردی که استفاده از آنها مجاز است و همین­طور برنامه‌های کاربردی غیرمجاز را تهیه کنید. اطمینان حاصل کنید که کارمندان شما از مخاطرات مربوط به شبکه‌های وای ­فای عمومی آگاه هستند.

برای افزایش امنیت و محافظت باید داده‌های موجود در دستگاه‌های سازمان و همچنین داده‌های دستگاه‌هایی که طبق سیاست BYOD وارد سازمان می‌شوند، رمزنگاری شوند. این کار به ایجاد یک لایه امنیتی جدید برای مواقعی که دستگاه هک شده یا به سرقت برود کمک می‌کند.

 

جدا از اجرای کارگاه­ های آموزشی، حتماً در هنگام پیاده‌سازی خط­ مشی­ ها، الزامات قانونی را رعایت کنید. قانون GDPR، وظایفی را برای همه شرکت­ ها و سازمان ها ایجاد کرده و شما هم باید از الزام ­های قانونی و بالادستی که به کسب‌وکارتان اعمال می‌شوند، آگاه بوده و آنها را رعایت کنید.

 

کلام آخر

بدون وجود امنیت دستگاه های سیار ، مشاغل و کسب‌وکارها با مخاطرات زیادی روبرو شده و خودشان و کارمندان­شان را در معرض تهدیدهای بسیار جدی قرار می‌دهند. اگر چه پیاده‌سازی یک خط­ مشی امنیتی برای چنین تجهیزاتی می‌تواند کار سختی باشد اما انجام چنین کاری ضرورت دارد. هنگام تدوین خط ­مشی امنیت دستگاه های سیار، به مواردی که در این مقاله اشاره شد توجه داشته تا بتوانید فرایند اجرا و پیاده‌سازی آن را آسان کنید.

 

• [1] Mobile Device Management
• [2] Mobile Application Management

 

منبع: appknox