カジノサイト
従業員所有のモバイル デバイス上のプライバシーと企業データの保護
今日の私たちの携帯電話には、写真、財務状況、連絡先など、私たちが大切にしているものがたくさん入っています。私たちは日常生活でデバイスを使用しており、これには毎日の仕事活動も含まれます。私たちのポケットの多くには強力なハンドヘルド コンピューターがあるため、組織は企業全体の従業員のプライバシーを保護しながら企業データを管理する必要があります。
これらのデバイスを保護する際にどこから始めるべきかを知ることは、従業員のプライバシーを維持しながらデータ セキュリティを確保するために不可欠です。仕事でモバイル デバイスを使用する従業員が増加しているため、最新のモバイル デバイスには個人データと企業データを分離するメカニズムが搭載されていることをリーダーが認識することが重要です。
エンタープライズ モビリティ: セキュリティとプライバシーの課題
従業員が地元のコーヒーショップで働いていると想像してください。安全なデバイスがなければ、悪意のある攻撃者が個人情報や専有情報に不正にアクセスし、従業員または組織全体に損害を与える可能性があります。ほぼそう考えるとデータ侵害のほとんどは従業員による不適切な IT リソースの使用によって引き起こされており、企業全体で効果的なセキュリティ管理プラットフォームを採用することが不可欠です。
国立標準技術研究所 (NIST) にてモバイル デバイスのセキュリティ リスクには、従来のコンピューティング プラットフォームとは異なる独自のソリューションが必要であることを私たちは認識しています。一部の組織では従業員に会社所有のモバイル デバイスを提供していますが、多くの組織では従業員が個人のモバイル デバイスを使用して仕事関連の活動を行うことを許可しています。 BYOD(Bring Your Own Device)として知られるこの慣行はますます一般的になり、従業員は組織リソースにリモートから簡単にアクセスできる柔軟性が得られます。同時に、この便利さにはさらなるリスクも伴います。
個人データと仕事用データが同じデバイスに保存されている場合、プライバシーの問題が発生する可能性があります。組織は、BYOD システムにおける問題のあるデータ操作 (PDA) を軽減することで、従業員に対するプライバシー リスクと組織に対する関連リスク (風評被害やデータ漏洩など) を軽減できます。
PDA が悪影響をもたらす例としては、従業員の個人データが予期せず暴露されて当惑を引き起こすデータ処理や、個人情報の盗難につながる個人データの流用が考えられます。幸いなことに、組織が従業員のプライバシーを維持しながら BYOD セキュリティ体制を改善するのに役立つリソースが現在利用可能です。
モバイル デバイスのセキュリティとプライバシー機能を強化するための推奨事項
現在、組織の作業環境をデータ侵害や潜在的なプライバシー リスクから十分に保護するのに役立つモバイル セキュリティ ソリューションがいくつかあります。ここでは、企業環境の全体的なセキュリティ体制を強化するために組織が使用できる 3 つのツールを紹介します。
モバイル デバイス管理 (MDM):組織のリソースへのアクセスに使用され、統合エンドポイント管理 (UEM) ソリューションの一部として含まれるモバイル デバイスを組織が保護できるようにします。従業員の個人または会社所有のデバイスを MDM ソリューションに登録して、エンタープライズ構成を適用し、エンタープライズ アプリケーションを管理し、エンタープライズ ポリシーへのコンプライアンスを強制することができます。企業管理者は、MDM を使用して、接続されたデバイスのポリシーを管理および適用することもできます。デバイスがポリシーに準拠していないことが判明した場合、組織は準拠措置を強制できます。
iOS および Android デバイスは、ソフトウェア ベースで仕事データと個人データを分離します。これにより、企業は位置情報、アプリ、個人データなどの個人情報にアクセスできなくなります。デバイスが MDM に登録されると、個人情報とは別に企業データを保存する仕事用プロファイルが作成されます。 MDM は、この組み込みの分離を活用して、企業データのみを管理し、個人データを中断させないようにすることができます。
モバイル脅威防御 (MTD):デバイスのリスク レベルに関するリアルタイムの情報を提供します。 MTD は、MDM システムと統合すると、セキュリティを強化できます。これらの統合により、MTD はリスクを管理ソフトウェアに報告できるようになります。これに応じて、管理システムは特定されたリスクとその企業への潜在的な影響に基づいて行動できます。
モバイル アプリケーションの審査 (MAV):企業がアプリケーションをスキャンして、望ましくない可能性のある動作を検出するために使用します。 MAV は、アプリケーションが組織のセキュリティとプライバシーの要件を満たしていることを確認するためにも使用できます。このツールは、さまざまな静的、動的、および動作分析手法を使用して、アプリケーションがセキュリティまたはプライバシーのリスクを引き起こす動作を示しているかどうかを判断します。分析が完了すると、ツールはアプリケーションのセキュリティとプライバシーの特性に関する包括的なレポートを生成します。 MAV レポートを使用すると、組織はアプリケーションの使用を許可するかどうかについてリスクに基づいた決定を行うことができます。
プライバシーとサイバーセキュリティは 2 つの異なる分野ですが、それぞれのリスクを考慮すると、しばしば交差します。組織は、BYOD などのモバイル導入システムを実装する際の設計上の決定を通じて、従業員のプライバシーの問題と組織のリスクを軽減または防止できます。
セキュリティ管理者は、データ収集を制限し、ビジネス アプリケーションを個人データ ソース (個人の電子メールやテキスト メッセージなど) から分離することで、潜在的なプライバシー リスクを軽減できます。また、個人情報の必要な業務処理について従業員に通知することもできます。
最後に、管理者は、厳格なデータ保持ポリシーや個人情報の適切な廃棄など、収集された個人情報の適切なデータ ライフサイクル管理を保証できます。
個人活動と仕事活動の両方でモバイル デバイスを使用する従業員の蔓延を考慮すると、組織がモバイル展開のセキュリティを優先することが最も重要です。幸いなことに、セキュリティ管理者は、組織のセキュリティのニーズとプライバシーの懸念との間のギャップを埋めるのに役立つさまざまなモバイル セキュリティ ソリューションにアクセスできるということです。
BYOD 向けにモバイル デバイスのセキュリティとプライバシー機能を最大限に活用する方法について詳しくは、 をダウンロードしてください。またはこちらまでお問い合わせください[email protected].
ジェマ・ハウエル 米国国立標準技術研究所 (NIST) の応用サイバーセキュリティ部門のコンピューター科学者です。 National Cybersecurity Center of Excellence (NCCoE) のプロジェクト リーダーとして、彼女はエンタープライズ モバイル導入のためのリファレンス アーキテクチャを開発しています。彼女のこれまでの研究活動には、救急医療、消防サービス、法執行機関向けにモバイル デバイスを安全に管理する方法の調査が含まれます。
ジェシカ ローレン ウォルトンは、米国防衛部門のコミュニケーション戦略家、ビデオプロデューサー、ライターです。彼女は安全保障とメンタルヘルスに関するさまざまなトピックに関する記事を執筆し、軍指導者、心理学者、映画制作者、CIA 職員、ジャーナリストなどとのインタビューを実施しました。彼女の作品と近刊予定の回想録について詳しく知りたい場合は、次のサイトをご覧ください。.
©国立標準技術研究所
