«استخدام الأجهزة الشخصية في العمل»، التركيز على التطبيقات وليس الأجهزة
بقلم دييجو أرابال، نائب الرئيس في شركة إف 5 نتوركس لمنطقة جنوب أوروبا والشرق الأوسط
مع دخول موسم الصيف والعطلات، فإن الكثير منا سيصطحب هاتفه الذكي طوال العطلة ويستخدمه لأغراض العمل بصورة أو بأخرى، وسيواصل الكثير منا تفقّد بريده الإلكتروني أثناء الإجازة، أو قد يحتاج للاطلاع على موضوع سريع وإعطاء الموافقة عليه كي لا يتعطّل العمل، وفي بعض الأحيان قد نحتاج إلى إنهاء مشروع بدأنا به قبل الإجازة.
وبغض النظر عن الأسباب، فقد تتحوّل هذه التجربة إلى مأساة لمسؤولي تقنية المعلومات، فالمعلومات الحساسة ستنتقل عبر الشبكات المختلفة في كافة أنحاء العالم، كما ستنتشر الأجهزة المستخدمة للوصول إلى هذه البيانات في أماكن مختلفة في العالم، ومن الواضح أن الحفاظ على الأمن في هذه العملية هامّ للغاية، لكن ما هي أفضل طريقة لتحقيق ذلك؟
وكما ذكرنا سابقاً، تحتل البيانات الأهمية الأكبر، مما يعني أن الأجهزة لا تحظى بتلك الأهمية ويمكن استبدالها في أي وقت، وطالما أن البيانات والتطبيقات مؤمّنة فلا خوف من ضياع الأجهزة أو سرقتها.
وهنا بيت القصيد، فالتركيز على التطبيقات بدلاً من الأجهزة نفسها يعني أن البيانات ستظل آمنة على الدوام، وإذا تعرّض الجهاز للسرقة أو الضياع فبالإمكان مسح البيانات الموجودة عليه عن بعد، كما يمكن في أسوء الحالات قفل الجهاز، مما يجعل الجهاز والبيانات الموجودة عليه بلا قيمة.
ومن المهمّ للمشرفين على تقنية المعلومات أن يتم التعامل مع البيانات التي يتم الوصول إليها أو الاحتفاظ بها عبر الأجهزة الجوّالة بنفس الطريقة الخاصة بأجهزة العمل المكتبية، وينبغي أن تخضع الأجهزة الجوالة، سواء التي تعود ملكيتها للشركة أو للموظفين أنفسهم، لنفس سياسات حماية البيانات المطبقة على الأجهزة التقليدية للشركة.
ولابد أن تقوم السياسات السابقة بتحديد المستخدمين القادرين على الوصول إلى بيانات معيّنة، وتحديد الأجهزة والأماكن التي يمكن الوصول إلى البيانات منها. وإن القدرة على خلق سياسات للتحكم بالوصول تشمل الأفراد والمجموعات ستمكّن الموظفين من الوصول فقط إلى البيانات التي يحتاجونها، مما يوفر حماية أكبر للبيانات الحساسة.
ويمكن للموظفين الذين يستخدمون أجهزتهم الشخصية للعمل وللاستخدامات الشخصية أن يحافظوا على الفصل بين معلوماتهم الشخصية وتلك الخاصة بالعمل، ويضمن ذلك الفائدة لكلا الطرفين، إذ سيتمكن مدراء التقنية من إدارة البيانات والتطبيقات والسياسات والصلاحيات كما لو كان الجهاز خاصاً بالعمل فقط، في حين يستطيع الموظف استخدام هويته الرقمية بأي طريقة يرغب بها دون الخوف من أي تعارض قد تتسبب به بيانات العمل.
من المهمّ جداً أن لا نخشى من استخدام الأجهزة الشخصية في العمل بسبب المخاوف الأمنية، لكن علينا أولاً تحديد البيانات والتطبيقات التي يحتاجها الموظفون وتحديد طريقة وصولهم إليها. وستكون هذه المعلومات مفيدة عندما يتمّ تطوير الحلول المناسبة لشركتك. أيضاً لا تهمل تثقيف المستخدمين حول المخاطر المحيطة بذلك وسبل التعامل مع البيانات الحساسة للمؤسسة عبر الأجهزة الجوالة.
قد يكون فصل الصيف مقلقاً للشركات، وذلك مع ازدياد عدد الموظفين الذين يصلون إلى البيانات الحسّاسة للمؤسسة من أجهزتهم الشخصية خارج شبكة المؤسسة، إلا أن تطبيق سياسات مناسبة داخل المؤسسة وخارجها سيضمن حماية البيانات على الدوام.