スマートフォンやタブレットなどのモバイルデバイスの普及により、オフィスで自分のデバイスを使用する従業員が増えています。
組織にとってデータほど重要なものはありません。そこでこの記事では、BYODによって引き起こされるデータ・セキュリティの問題を探ります。
プライバシー
BYODの重要な特徴は、個人データと企業データの両方が同じデバイスに保存されることですが、これには2つの側面があります。 一方では、コピーや送信などのワークフローを通じて、企業データが従業員の個人デバイスに保存されてしまう可能性があり、紛失や盗難が発生した場合、組織にデータ漏えいの大きなリスクをもたらします。一方、ワークフローを通じて従業員の個人データが会社のシステムに保存される可能性もあり、その場合もプライバシーに関する問題が生じます。
データセキュリティ
従来のセキュリティ対策は、アンチウイルス、ファイアウォール、IDSなどを利用するのが一般的で、データそのものにはあまり目が向けられていませんでした。 また、マルウェアは従来のセキュリティ対策では防御が難しく、一見合理的に見えるデータの読み取りでも、データセキュリティを侵害し、従来のアンチウイルス対策では検出できないことも少なくありません。また、モバイル機器には大容量のフラッシュメモリが搭載され、USBポートから利用できるようになったため、悪意を持った人間がコピーなどの手段でデータを盗み出す機会も増えています。
BYODがもたらすデータセキュリティの問題に対し、企業にとって最も効果的な方法は、企業データと個人データを分離し、データの保護とプライバシーの侵害を両立できるような管理策を講じることです。例えば、従業員のモバイルデバイスは、企業のIT部門にセキュリティ設定、または市場の使用は、現在、コピー、ダウンロード、およびその他の操作の間に企業と個人データをブロックするために対応するソリューションを開始しているデバイスが紛失または盗難されると、また、リモートワイプやその他の処理のデータ上で、何らかの方法でデータセキュリティの問題を軽減するように。
もちろん、企業が管理策を講じるだけでは十分ではなく、従業員のセキュリティ意識を高め、モバイル機器の適切な使用方法を理解し、個人と企業の両方のデータセキュリティを保護できるようにする必要があります。
