Apple’ın dağıtımları küresel kuruluşlarda hızla artıyor, bu nedenle birçok kuruluşun bu değişikliği gerektiği gibi tanımaması şaşırtıcı. Şirketler Mac’leri, iPhone’ları ve iPad’leri çalışanlarının ellerine verdiklerinde bile bu dağıtımları yönetmekte başarısız oluyorlar. Oldukça şok edici.
Son dönemden en büyük çıkarım bu Jamf araştırmasıAvrupa genelindeki işletmelerin neredeyse yarısının hâlâ resmi bir Kendi Cihazını Getir (BYOD) politikasına sahip olmadığı konusunda uyarıda bulunuyor. Bu kötü bir durum çünkü şirketlerin, çalışanların kurumsal kaynaklara nasıl bağlanıp kullandıkları üzerinde hiçbir kontrolü olmadığı anlamına geliyor, bu da hem suçlular hem de rakipler için güzel, yumuşak bir saldırı yüzeyi oluşturuyor.
Verimsizlik, çoğaltma ve uyumluluk
Özellikle çoğu işletmenin hibrit teknoloji altyapısını hızla benimsemesi nedeniyle, çalışan cihazlarının kurumsal kaynaklara erişmesine izin veren herhangi bir kuruluşun dikkate alması gereken ek bulgular vardı.
Artan güvenlik zorluklarını, azalan bütçeleri ve cihaz yönetimine yönelik mevcut sistemlerde büyük miktarda tekrar ve verimsizliği ortaya koyuyorlar.
Jamf, bu sonuçlara varmak için Avrupa çapında düzenlediği etkinliklere katılan 100’den fazla kuruluşla anket yaptı. Ankete katılanların neredeyse yarısı (%43), kuruluşların %53’ü güvenlik/BT maliyetlerini düşürmeye çalışsa da, bu yıl geçen yıla kıyasla daha fazla uyumluluk temelli güvenlik endişeleriyle karşılaştıklarını hissetti.
İşleri yapmanın yeni yollarına geçmek
Maliyetleri azaltabilmelerinin bir yolu, mevcut sözleşmeleri uyumlu hale getirme konusunda daha iyi bir iş çıkarmak olabilir. Kuruluşların üçte ikisinin (%67) tüm cihaz türlerinde yönetim ve güvenlik için en fazla beş ayrı satıcı kullandığı görülüyor. Sadece bu da değil, organizasyonel departmanlar arasında da garip bir ayrım var gibi görünüyor; bunların %57’sinin cihaz yönetimi ve güvenliğiyle ilgilenen ayrı ekipleri var.
Günümüzün hibrit iş yeri ve birden fazla cihaz ve işletim sistemi bağlamında, bazı iş kullanıcılarının neden bu farkı empoze ettiğini anlamak zor; bu, daha az entegre bir BT çağından kalma bir kalıntı.
Bir yandan konuştum Giden Jamf CEO’su Dean Hager yakın zamandacihaz yönetiminin nasıl geliştiğini açıkladı. “Bütün bunları satın almanızın nedeni, güvenilir erişime sahip olduğunuzdan emin olmaktır. Ve o dönemde var olan çözümlerin hiçbiri bunu tek başına yapamazdı” dedi.
İşletmenizin güvenliğini sağlama
BYOD programları şirket nakit tasarrufu sağlayabilir ancak asıl fayda, çalışanlar bu tür bir özerklik kazandığında ortaya çıkan üretkenlik, sadakat ve bağlılık avantajlarında görülür. Yine de günümüzün güvenlik ortamında göz ardı edilmek yerine yönetilmesi gereken riskler bulunmaktadır.
Apple platformlarının efsanevi güvenlik avantajlarına güvenmek gerçekten yeterli değil; Apple bunun farkındadır ve bu nedenle güvenlik araştırmacılarıyla bu kadar yakın çalışır. bu sistemlerdeki kusurları tespit etmek.
Tehditlere hızlı güvenlik tepkisi verecek bir mekanizma geliştirmesinin nedeni de budur. %100 güvenli diye bir şey yoktur; bu, güvenliği ve cihaz yönetimini dikkate almayan kuruluşların kendilerini ve iş ortaklarını saldırılara karşı savunmasız bırakacağı anlamına gelir.
Jamf’in portföy stratejisinden sorumlu başkan yardımcısı Michael Covington yaptığı açıklamada şunları söyledi:
“Çalışanların herhangi bir yerden ve herhangi bir cihazdan, kendi programlarına göre uzaktan çalışmasına olanak tanıyan ‘her yerde çalışma’ programlarını çevreleyen olumlu yönlere kapılmak kolay olsa da, kuruluşların ilgili riskleri incelemesi ve bunları nasıl yöneteceklerine karar vermesi gerekiyor. .
“Bu avantajlardan yararlanmak için açıkça belgelenmiş bir BYOD politikasının uygulamaya konması önemlidir, ancak iyi haber şu ki, bu ortamlardaki riskleri etkili bir şekilde yönetmek için gerekli teknolojiler artık mevcut.”
Düşünce ve iletişimin önemi
Jamf’in bu tür teknolojiler üretmesi şaşırtıcı değil, ancak şirket, iş liderlerini yalnızca bunları kullanmaya başlamanın yeterli olmadığı konusunda uyarıyor; yaklaşımın planlanması gerekir.
Yönetim bu sistemlerin faydalarını öğrenmeli ve paylaşmalı, verilerin nasıl işleneceğini net bir şekilde açıklamalı ve kişisel verilerin kişisel kalmasını sağlamak için koruma uygulamalıdır. Burada iletişim kritik önem taşıyor.
Ayrıca, her türlü güvenlik korumasının kaçınılmaz zayıf noktası olan kullanıcıların kendilerinin güvence altına alınması açısından da kritik öneme sahiptir. Bunu akılda tutarak şirketler, personelini güvenlik farkındalığı konusunda eğitmeye yatırım yapmalı ve onları, bu güncellemeler ortaya çıktıkça cihazları güncellemeye teşvik etmelidir.
Şirketler ayrıca standartlar belirlemeli ve güvenlik koruması açısından bu standartları karşılamayan cihazlar kurumsal sistemlere erişim sağlamamalıdır. Bunların hepsi aslında sağduyuya dayalı şeyler. Güvenlik ortamının son derece zorlu olduğunu biliyoruz; hatta Polis güçleri düzenli olarak saldırıya uğruyor.
Bu bağlamda, sistemlerinize bağlı cihazları nasıl yöneteceğinizi düşünmek ve iş ortamlarınızı korumak için gereken yazılımı, güvenliği ve kullanıcı eğitimini uygulamaya koymak tamamen mantıklıdır. Cihaz yönetiminin maliyeti, bir olayın sonuçlarıyla karşılaştırıldığında nispeten ihmal edilebilir düzeydedir. başarılı fidye yazılımı saldırısıNihayet.
Bunu akılda tutarak, pek çok Avrupalı ve dolayısıyla küresel işletmenin bu kadar zayıf korunuyor görünmesi şaşırtıcı.
Lütfen beni takip edin Mastodonveya bana katılın AppleHolic’in barı ve ızgarası Ve Elma Tartışmalar MeWe’deki gruplar.
Telif Hakkı © 2023 IDG Communications, Inc.