Bring Your Own Device (BYOD) आधुनिक कार्यस्थलों में अत्यंत सामान्य है। हाइब्रिड कार्य एक मानक बनने के साथ, कर्मचारी व्यक्तिगत लैपटॉप, फोन और टैबलेट से कॉर्पोरेट सिस्टम तक पहुँचने की अपेक्षा रखते हैं।
हालांकि, जबकि BYOD एक मानक के रूप में परिपक्व हो रहा है, इसके सुरक्षित कार्यान्वयन के आसपास की नीतियां पिछड़ रही हैं, और यह आमतौर पर खराब सुरक्षा डिज़ाइन के कारण नहीं है। कर्मचारी केवल उनसे आवश्यक दिशानिर्देशों का पालन नहीं कर रहे हैं, और साइबर टीमें अंधेरे में रह जाती हैं।
तो संगठन BYOD नीति कैसे डिज़ाइन कर सकते हैं जिसका कर्मचारी वास्तव में पालन करेंगे, बिना सुरक्षा से समझौता किए?
सुरक्षा को अदृश्य बनाएं (या कम से कम अदृश्य के करीब)
BYOD नीति को व्यवहार में काम करने के लिए, सुरक्षा को स्वाभाविक रूप से फिट होना चाहिए कि कर्मचारी पहले से कैसे काम करते हैं। यह जितना अधिक दैनिक कार्यप्रवाह को बाधित करता है, उपयोगकर्ताओं के इसके आसपास रास्ते खोजने की संभावना उतनी ही अधिक होती है।
लॉगिन घर्षण सबसे बड़े अपनाने के हत्यारों में से एक है। बार-बार लॉगिन की आवश्यकता, जटिल प्रमाणीकरण चरण, या निरंतर पुन: सत्यापन जल्दी से निराशा का कारण बन सकता है। लेकिन यह उस तरह से नहीं होना चाहिए।
Single Sign On (SSO) और सरल MFA विधियों (जैसे पुश नोटिफिकेशन या बायोमेट्रिक्स) जैसी प्रौद्योगिकियों के साथ, संगठन उपयोगकर्ताओं को धीमा किए बिना मजबूत सुरक्षा बनाए रख सकते हैं।
लंबे सत्र की दृढ़ता की अनुमति देना भी न्यूनतम सुरक्षा नकारात्मक पहलू के साथ निराशा को कम करने का एक तरीका है। लक्ष्य उपयोगकर्ताओं को बुनियादी कार्यों के लिए अतिरिक्त कदम उठाने के लिए मजबूर करने से बचना है। यदि ईमेल, दस्तावेज़, या आंतरिक टूल तक पहुंचना मुश्किल हो जाता है, तो कर्मचारी स्वाभाविक रूप से शॉर्टकट की तलाश करेंगे।
उपयोगकर्ता व्यवहार के आसपास BYOD नीतियां डिज़ाइन करें
एक BYOD नीति को प्रतिबिंबित करना चाहिए कि कर्मचारी वास्तव में कैसे काम करते हैं, न कि संगठन कैसे सोचते हैं कि उन्हें काम करना चाहिए। वास्तविकता में, कर्मचारी उपकरणों के बीच स्विच करते हैं, विभिन्न स्थानों से कनेक्ट करते हैं, और दिन भर नेटवर्क के पार घूमते हैं। जो नीतियां इसे नजरअंदाज करती हैं, वे स्वाभाविक रूप से गैर-अनुपालन का कारण बनेंगी।
आदर्श परिदृश्यों के लिए डिज़ाइन करने के बजाय, वास्तविक व्यवहार के आसपास नीतियां बनाएं। उदाहरण के लिए, हर बार जब कोई उपयोगकर्ता एक नए से लॉग इन करने का प्रयास करता है तो कई प्रमाणीकरण चरणों की आवश्यकता होना अच्छा अभ्यास है
उपकरण। हालांकि, हर एक लॉगिन के साथ प्रमाणीकरण के समान स्तर की आवश्यकता लोगों को निराश करेगी।
लचीलापन BYOD वातावरण में एक आवश्यकता है। इसलिए नीतियों को मुख्य रूप से डेटा और एक्सेस को सुरक्षित करने पर ध्यान केंद्रित करना चाहिए, बजाय हर उपकरण या स्थान को नियंत्रित करने के।
एक-आकार-सभी-फिट नियमों से दूर जाने पर विचार करना भी उचित है। एक डेवलपर, बिक्री प्रतिनिधि, और एक वित्त कर्मचारी विभिन्न तरीकों से सिस्टम के साथ बातचीत करते हैं, और संभवतः पूरी तरह से अलग उपकरणों का उपयोग करते हैं। भूमिका के आधार पर, एक्सेस के स्तर, और शामिल डेटा की संवेदनशीलता के आधार पर नियमों को कितना सख्त होना चाहिए, इसे समायोजित करना बेहतर अपनाने की ओर ले जाएगा।
गोपनीयता संबंधी चिंताओं को सीधे संबोधित करें
कर्मचारियों के लिए BYOD नीतियों के बारे में संदेह महसूस करना स्वाभाविक है, भले ही वे उदार हों, केवल इसलिए कि वे उनके स्वामित्व वाले उपकरण पर नियोक्ता पहुंच या नियंत्रण के एक स्तर का संकेत देते हैं।
यही कारण है कि संगठनों को कंपनी डेटा और सिस्टम तक पहुंच को नियंत्रित करने पर सख्ती से ध्यान केंद्रित करना चाहिए, और कर्मचारियों को यह समझाना चाहिए ताकि वे आश्वस्त महसूस करें कि वे अपने उपकरण पर जो कुछ भी करते हैं वह निजी रहता है।
स्पष्ट अलगाव कुंजी है। संगठनों को BYOD जोखिम को प्रभावी ढंग से प्रबंधित करने के लिए व्यक्तिगत ऐप्स, फ़ाइलों या गतिविधि में दृश्यता की आवश्यकता नहीं है। सभी कॉर्पोरेट डेटा क्लाउड ऐप्स में निवास करना चाहिए और प्रबंधित कार्यस्थानों में, बजाय उपकरण पर ही। यही कैसे सुरक्षा नियंत्रण उपयोगकर्ता के व्यक्तिगत वातावरण में विस्तार किए बिना मौजूद हो सकते हैं।
नियोक्ता भी इस दृष्टिकोण से लाभान्वित होते हैं। यदि कोई उपकरण खो जाता है, समझौता किया जाता है, या कोई कर्मचारी कंपनी छोड़ देता है, तो संगठन व्यक्तिगत सामग्री को प्रभावित किए बिना पहुंच हटा सकते हैं या कॉर्पोरेट डेटा मिटा सकते हैं।
व्यावहारिक, निरंतर प्रशिक्षण प्रदान करें
कर्मचारी BYOD नीति का पालन करने की अधिक संभावना रखते हैं यदि वे समझते हैं कि यह क्यों मौजूद है। जब सुरक्षा अमूर्त या अप्रासंगिक महसूस होती है, तो इसे अनदेखा करना आसान है। लेकिन जब उपयोगकर्ता फ़िशिंग, खाता अधिग्रहण, या असुरक्षित सार्वजनिक वाई-फाई जैसे वास्तविक जोखिमों से अवगत होते हैं, तो वे नीतियों को गंभीरता से लेने की अधिक संभावना रखते हैं।
प्रशिक्षण व्यावहारिक और प्रासंगिक होना चाहिए कि कर्मचारी वास्तव में अपने उपकरणों का उपयोग कैसे करते हैं। सामान्य जागरूकता सत्रों के बजाय, वास्तविक दुनिया के परिदृश्यों पर ध्यान केंद्रित करें जिनका वे दैनिक सामना करते हैं। BYOD वातावरण के लिए, इसमें फ़िशिंग प्रयासों को पहचानना, संदिग्ध लिंक से बचना, सार्वजनिक नेटवर्क के जोखिमों को समझना, और जानना शामिल है व्यक्तिगत उपकरणों से कॉर्पोरेट सिस्टम तक सुरक्षित रूप से कैसे पहुंचें।
प्रशिक्षण को एक बार के अभ्यास के रूप में न मानना भी महत्वपूर्ण है। खतरे लगातार विकसित होते हैं, और इसी तरह कर्मचारी जागरूकता भी होनी चाहिए। छोटे, नियमित अपडेट या अनुस्मारक दुर्लभ, लंबे प्रशिक्षण सत्रों की तुलना में कहीं अधिक प्रभावी हैं जो जल्दी से भुला दिए जाते हैं।
लक्ष्य कर्मचारियों को सुरक्षा विशेषज्ञों में बदलना नहीं है, बल्कि उन्हें रोजमर्रा की स्थितियों में बेहतर निर्णय लेने के लिए पर्याप्त जागरूकता देना है।
निष्कर्ष
BYOD आधुनिक कार्य कैसे होता है इसकी वास्तविकता है। अधिकांश मामलों में चुनौती यह नहीं है कि इसे अनुमति दी जाए या नहीं, बल्कि BYOD नीति को कैसे लागू किया जाए जिसका कर्मचारी वास्तव में पालन करेंगे। सबसे प्रभावी नीतियां सबसे सख्त नहीं हैं, बल्कि वे हैं जो कर्मचारियों के लिए अनावश्यक जोखिम पेश किए बिना उनका पालन करना आसान बनाती हैं।
अंत में, BYOD नीति अपनाने को अधिकतम करना सुरक्षा और उपयोगिता के बीच संतुलन खोजने के लिए आता है। जो संगठन इस संतुलन को सही ढंग से प्राप्त करते हैं, वे न केवल सुरक्षा में सुधार करेंगे, बल्कि एक सुचारू और अधिक उत्पादक कार्य वातावरण भी बनाएंगे।
