![ハイブリッドクラウドアーキテクチャパート3:セキュリティ](https://i.ytimg.com/vi/_bjDY9omL9I/hqdefault.jpg)
コンテンツ
取り除く:
BYODには多くの利点がありますが、企業が対処しなければならないセキュリティリスクも伴います。
職場に自分のデバイスを持ち込む(BYOD)は、ここ数年で劇的に増加しています。 Gartnerの調査によると、現在、企業の30%がBYODを採用しています。これは2016年までに60%に達すると予想されています。モバイル、スマートフォン、タブレット、その他のデバイスでこれまで以上に従業員が仕事と私生活を融合できるようになりました。多くの場合、それは良いことです。より良いアクセスは効率を改善でき、BYODが人々の仕事に対する気持ちを改善するという証拠さえあります。一方、もちろん、ビジネスを危険にさらす可能性のある重大なセキュリティ問題がいくつかあります。つまり、BYODの次のフェーズではセキュリティがすべてになるということです。ここでは、モバイルセキュリティの主要なコンポーネントのいくつかをよく見てみましょう。 (BYOD:ITにとっての意味で背景を読んでください。)
貧弱なモバイルセキュリティのコスト
ビジネスツールが深刻なセキュリティ問題を引き起こす可能性があるため、従業員所有のデバイスを職場に導入すること。ほとんどの企業は、新しいモデルによってもたらされる困難を認識しています。 Ponemon Instituteによる2012年の調査では、77%の企業が職場でモバイルデバイスを重要視していることがわかりました。彼らの76%は、BYODが「深刻な」リスクをもたらすと考えています。マルウェアとデータ侵害は、ビジネスモバイルデバイスの主なセキュリティ上の懸念事項です。 Ponemonの調査では、企業の59%が過去12か月間のモバイルマルウェア感染の増加を指摘し、31%が50%以上の増加を報告しています。
マルウェアよりもはるかに企業に損害を与える可能性のあるデータ侵害も、モバイルデバイスを介して驚くべき速度で発生しています。この調査では、企業の51%がモバイルデータ侵害を経験しており、さらに23%がモバイルデータ侵害の有無を確認していませんでした。 (関連資料については、ITセキュリティの7つの基本原則をご覧ください。)
今何をしている企業
ほとんどの場合、ビジネス向けの電子セキュリティは、統合セキュリティソリューションで保護できるネットワークITインフラストラクチャに集中しています。 BYODトレンドはITセキュリティの状況を変え、企業にシステムと手順の再考を余儀なくさせます。従業員が管理するモバイルデバイスでは、標準化されたセキュリティプロトコルはありません。実際、統一されたプラットフォームやデバイスモデルさえありません。複数のモバイルデバイスでセキュリティを確立するという課題は、Ponemonの調査に反映されています。
- 調査対象となった企業の55%には、従業員のモバイルデバイスの許容される使用と許容されない使用を指示するポリシーがありません。
- 従業員使用ポリシーを実施している企業の45%の半分未満が実際にそれらを実施しています。
- 従業員が職場でデバイスレベルのセキュリティ設定を使用する必要がある企業は49%のみです。
- そのうち、従業員がデバイスレベルのセキュリティの使用に準拠していると報告しているのはわずか6%であり、さらに15%は従業員の準拠について確信がないと答えています。
BYODセキュリティソリューション
モバイルデバイス管理これらのセキュリティ問題の考えられる解決策の1つは、IT業界で最近急増している分野であるモバイルデバイス管理(MDM)です。 2012年、ガートナーは、エンタープライズビジネスの65%が2017年までにMDMソリューションを採用すると予測しています。
MDM戦略は、デバイスのコンテンツ、アクセスと認証、およびデバイス自体の包括的なライフサイクル管理を使用するモバイルセキュリティへの全体像アプローチです。ほとんどの場合、MDMは現在、特にビジネス用に従業員にモバイルデバイスを提供する企業に採用されていますが、BYOD職場向けのMDMソリューションを作成する方法も多くの企業が求めています。 (よく見落とされる3 BYODコストの企業でMDMの詳細を読んでください。)
リモートロックとデータワイプ
マルウェアやデータ侵害に加えて、デバイスの盗難はBYOD環境のビジネスセキュリティに対する脅威となります。リモートロックとデータワイプ機能は、デバイスの盗難に対処するために現在確立されている最も確立されたセキュリティプロトコルです。残念ながら、これらのソリューションは、特に職場で個人用デバイスを使用する従業員にとって理想的ではありません。
リモートロックにより、企業は機密ファイルを削除し、インターネット接続を介して従業員のデバイスをロックダウンできます。これは効果的ですが、常に機能するとは限りません。もう1つの可能性であるデータ消去は、デバイスからすべてのファイルと情報を削除します。これにより、デバイスが回復した場合、データを回復できなくなります。