Od oktobra 2022, Softline posluje pod blagovno znamko Noventiq.
Službeni telefon je še vedno ena izmed priljubljenih ugodnosti, ki jih podjetja zagotavljajo svojim zaposlenim. Najboljše pri tem je seveda to, da je vsesplošno uporaben za vsakogar. Vendar pa je v primeru, ko zaposleni uporabljajo isto napravo tako v poslovne kot tudi zasebne namene to lahko zelo občutljiva tema. V interesu delodajalca je, da ohrani varnost podatkov podjetja, hkrati pa ne omeji uporabe telefona po nepotrebnem. Ta konflikt lahko razrešijo prilagojene varnostne rešitve – o tem smo govorili z Zsoltom Pótorjem, vodjo prodaje rešitev v podjetju Softline.
Zakaj je potrebno razmišljati v smeri prilagojenih rešitev?
Medtem ko podjetja že dlje časa izkoriščajo prednosti oddaljenega dostopa do podatkov, smo ugotovili, da ne obstaja celovita strategija, ki bi zajemala vsa pomembna vprašanja varnosti. Delodajalci z nadzorovanjem ali upravljanjem službenih telefonov pogosto skušajo zavarovati svoje podatke, posledično pa zaposleni ne more v celoti uporabljati svoje naprave. Če na primer pri namestitvi preproste aplikacije za to potrebujete administratorja, lahko to povzroči podaljšanje delovnika, nepotrebne nevšečnosti ali celo nezaupanje s strani zaposlenega. Zato predlagamo rešitve, ki temeljijo na drugačnem pristopu, ki je nad varnostjo – na uporabniku prijaznem dizajnu.
Kaj lahko storimo, če ne želimo popolnega nadzora?
Zagotovimo lahko prilagodljivo, vendar dovolj varno rešitev za primere, ko zaposleni dostopa do podatkov podjetja prek lastne naprave, ali ko napravo priskrbi podjetje, zaposleni pa lahko na njej uporablja svoje aplikacije. V obeh primerih je cilj ohraniti varnost, ne da bi po nepotrebnem omejevali uporabnika. S predhodno oceno pridobimo natančen pregled nad aplikacijami in vsebinami, do katerih ima zaposleni dostop. Na podlagi teh informacij ponudimo prilagojeno varnostno rešitev, ki upošteva tudi uporabniško izkušnjo.
Na ta način delodajalcu ni treba upravljati naprav v osebni lasti, hkrati pa aplikacije zaposlenega in platforme, ki vsebujejo podatke podjetja, lahko zaščiti z dodajanjem pravil.
Kako to deluje v praksi?
S prilagojenimi sklopom pravil lahko na primer nastavimo, da ima zaposleni dostop do e-poštnih sporočil podjetja izključno z dvofaktorsko avtentikacijo prek uradne aplikacije Microsoft Outlook. Zaposleni pa se lahko sam odloči, na kakšen način želi dostopati do svojega osebnega e-poštnega naslova in drugih aplikacij. Če zaposleni uporablja določeno aplikacijo s službenim računom, je lahko shranjevanje posnetkov zaslona onemogočeno, če pa se prijavi z lastnim računom, pa lahko aplikacijo uporablja brez omejitev.
Koliko časa traja načrtovanje za prilagojene scenarije in za selitev?
Najprej ocenimo, katere nastavitve in pravila so smiselna v praksi za to določeno podjetje. Načrtovanje se zato vedno začne s hitro, a temeljito oceno. Na ta način zagotovimo varnost podatkov podjetja, do katerih imajo zaposleni enostaven in fleksibilen dostop. Okvir je potrebno postaviti samo enkrat, kar lahko uresničimo v nekaj tednih. Doseganje popolnega nadzora pa traja bistveno dlje časa. Dodatna prednost uporabe nastavitev po meri je, da usposabljanje uporabnikov ni potrebno, saj lahko zaposleni nadaljujejo z uporabo svoje naprave na običajen način.
Čeprav je področje IT-varnosti precej zapleteno, lahko z izbiro in kombiniranjem ustreznih komponent ustvarite učinkovit in prilagodljiv sistem. Če želite izvedeti več o varnostnih rešitvah za podjetja, preberite prejšnji članek našega strokovnjaka ali pa stopite v stik z nami še danes!