Ökningen av mobila arbeten och BYOD innebär att tillgång till företagsdata från flera enheter är nu normen för många anställda. Vad som är överraskande är bristen på säkerhetsbestämmelser och användarutbildning för att skydda information utöver organisationens fysiska lokaler.

Mobil datasäkerhet har hittills varit oerhört låg på prioriteringslistan för företag, men det måste ändras om mobil inte är katalysatorn för stor dataförlust i framtiden..

Vem skyddar presidenten?

Att skydda världens mest kraftfulla politiker är en kraftfull analogi för alla som har till uppgift att skydda datainformationer. Presidenten blir mycket effektivare när han rör sig runt, engagerar med medborgare och andra nationer - men alla säkerhetsbestämmelser måste gå med honom. På samma sätt bör du inte låta dina data tillgångar flöda fritt via mobila enheter utan en säkerhetspolicy för att skydda dem mot oavsiktlig förlust eller skadlig missbruk. Ändå händer detta inom många organisationer.

Uppkomsten av den mobila arbetskraften

Det kontinuerliga flödet av data är en löpande säkerhetsutmaning för organisationer som enligt lag måste skydda känsliga personuppgifter, såsom kundnamn och register, från att läckas eller förloras. Medan alla gör misstag är det de organisationer som straffas, så de måste inrätta robusta strategier och tekniker för att säkerställa att känsliga data inte delas ut oavsiktligt.

Den främsta fördelen med en mobil enhet, som är att den rör sig med dig, är grunden till datasäkerhetsutmaningen. Med ökningen av den mobila arbetskraften kan lättheten med vilka enheter som kan förloras eller stjälas och risken att känslig information kommer att exponeras vara verkliga utmaningar för CIO.

Men ett fullständigt förbud mot mobila arbeten skulle vara skadligt, om inte omöjligt, så CIO måste anpassa sin praxis för att säkerställa att all information hålls säker under hela livscykeln. När du lägger till i det ostoppbara draget mot BYOD ökar du risken och de utmaningar som orsakas av att stödja olika typer av enheter.

Balansera personalens behov med god säkerhetspraxis

Generellt är dataförlust ett resultat av mänskligt fel, snarare än skadlig praxis av anställda eller cyberkriminella. En olycklig automatisk slutfört i e-postadressering kan orsaka så mycket skada som en skadlig läcka av högkänslig företagsdata. Ändå måste du balansera den potentiella risken med personalens behov och deras förmåga att göra sina jobb på distans.

Ett sätt på vilket detta kan uppnås är att införa en användardriven datasentrisk säkerhetspolitik som gör att skaparen av informationen kan klassificera den. Skaparen har full kunskap om sitt sammanhang och därmed den potentiella effekten av dess förlust. Det betyder att användarens värdebedömning kan röra sig med data, så alla som hanterar det kan se etikettens betydelse och det kan vara tydligt huruvida data ska delas eller skyddas.

Data klassificeringslösningar tillhandahåller ett säkerhetsnät för att hjälpa alla användare att förstå värdet av data och göra mer informerade val om hur det ska distribueras, genomföra datasäkerhetspolicy och bästa praxis i hela organisationen.

Om vi ​​ser tillbaka till vår Obama-analogi, skulle det inte vara meningsfullt att säkra Vita huset genom att aldrig låta någon in eller ut eller tillhandahålla samma skyddsnivå för städarna som du gör för presidenten men det är ofta det som händer när skydda informations tillgångar. Du kan inte helt enkelt sätta en brandvägg på plats och stoppa all data från att lämna affärens fysiska omkretsar. Medarbetarna med de bästa avsikterna kommer bara hitta vägar runt hinderet för att få sina jobb färdiga.

Istället måste du ha ett skräddarsydd tillvägagångssätt som gör att anställda kan utföra sina roller effektivt samtidigt som de skyddar data. Det innebär att ge kontroll över vilka meddelanden som kan synkroniseras med en mobilenhet, för att undvika att lagra känslig information på enheter och avgörande för BYOD, hur man separerar personalen från företagsdata. Framgång när det gäller att skydda data över flera enheter är beroende av ett robust dataklassificeringssystem, som sträcker sig sömlöst från företagsnätet till mobilenheten.

Säkerheten om mobila dataöverträdelser

Det är bara en fråga om tid innan vi hör av en stor dataöverträdelse från mobilen. Det är viktigt att erkänna att dataförlust är omöjligt att stoppa om det är data som lagras inom den relativa säkerheten i organisationens nätverk eller data som flyter mellan mobila enheter. Som alltid kommer framgången att mätas i hur du minimerar, kontrollerar och återhämtar sig från överträdelsen. Med tanke på detta är det dags att fokuseringen av god datasäkerhetspraxis sträcker sig bortom omkretsen till VIP-data tillgångar vart och hvar de reser.

  • Martin Sugden är VD för Boldon James