ما هو BYOD وهل هو آمن؟

يشير BYOD إلى "أحضر جهازك الخاص". يعني أن الموظف يستخدم جهازًا شخصيًا، مثل هاتفه أو حاسوبه المحمول أو جهازه اللوحي، للعمل عبر البريد الإلكتروني المؤسسي، والملفات، والتطبيقات، والمراسلة، أو أنظمة الأعمال.

هل هو آمن؟ أحيانًا. ليس BYOD آمنًا أو غير آمن تلقائيًا. السؤال الحقيقي هو ما إذا كانت شركتك لديها قواعد واضحة وتدابير حماية أساسية، وأن يكون لديك مزود خدمات تقنية مُدارة، ويُعرف أيضًا بـ MSP، يمكنه مساعدتك في إعداده بالطريقة الصحيحة.

قد يُفقد الجهاز الشخصي، أو تتم مشاركته مع أفراد العائلة، أو يكون غير مُحدّث، أو يفتقد إعدادات الأمان. ومن جهة أخرى، تستخدم العديد من الشركات الصغيرة BYOD يوميًا دون مشكلات كبيرة لأن الوصول يكون محدودًا، وتُطلب احتياطات بسيطة، ويتم فصل بيانات العمل عن غيرها قدر الإمكان.

لا يوجد مزود صادق يَعِد بعدم حدوث توقف تام أو بشبكة غير قابلة للاختراق. التخطيط الجيد لـ BYOD يعني تقليل المخاطر، والبقاء عمليًا، والتأكد من أن فريقك يستطيع العمل دون خلق مشكلات يمكن تجنبها.

بالنسبة لكثير من الشركات الصغيرة والمتوسطة، يبدأ BYOD بالصدفة. مدير يتحقق من البريد الإلكتروني على هاتفه الشخصي. مندوب مبيعات يسجل الدخول إلى ملفات الشركة من حاسوب منزلي. ويستخدم مالك الشركة الرسائل النصية وتطبيقات السحابة وأدوات الخدمات المصرفية من جهاز واحد طوال اليوم.

قد توفر هذه الراحة المال في البداية. قد تشتري الشركة أجهزة مؤسسية أقل. وقد يشعر الموظفون براحة أكبر باستخدام الأدوات التي يعرفونها بالفعل. كما قد يصبح العمل عن بُعد أو العمل الهجين أسهل.

لكن الأجهزة الشخصية تُموّه الحدود بين العمل والمنزل. إذا كان جهاز واحد يحتوي صور العائلة وتطبيقات شخصية وبريدًا إلكترونيًا للشركة في مكان واحد، يصبح من الصعب التحكم فيما يحدث إذا فُقد الجهاز أو سُرق أو بيع أو استُخدم من قبل شخص آخر.

يؤثر BYOD أيضًا على الامتثال والتأمين وثقة العملاء. اعتمادًا على مجال عملك والولاية القضائية، قد تحتاج إلى ضوابط أقوى إذا كان الموظفون يتعاملون مع بيانات المدفوعات أو معلومات صحية أو سجلات قانونية أو غيرها من المعلومات الحساسة. إذا لم تكن متأكدًا مما ينطبق عليك، ابدأ بـ answers ثم get matched مع مزود مستقل يمكنه شرح خياراتك.

أكبر مخاطرة في BYOD ليست وجود أجهزة شخصية. المشكلة هي الوصول غير المُدار. إذا كان بإمكان أي شخص تسجيل الدخول من أي هاتف أو حاسوب محمول دون قواعد ودون تحديثات وبدون طريقة لإزالة وصول العمل لاحقًا، ترتفع المخاطر بسرعة.

من المشكلات الشائعة ضعف حماية تسجيل الدخول. تعني المصادقة متعددة العوامل، أو MFA (Multi-Factor Authentication)، تسجيل الدخول بكلمة مرور مع خطوة ثانية، مثل رمز من تطبيق أو طلب يظهر على الهاتف. تُعد MFA واحدة من أبسط الطرق لتقليل مخاطر الحساب، خصوصًا للبريد الإلكتروني وتطبيقات السحابة.

هناك مشكلة أخرى تتمثل في البرامج القديمة. تعني عملية "التحديثات" تثبيت تحديثات البرامج وتحديثات الأمان على الأجهزة والتطبيقات. عندما تظل الأجهزة الشخصية بدون تحديثات لعدة أشهر، تكون أكثر عرضة لوجود ثغرات معروفة.

كما يجب التفكير في من يتحكم في الجهاز. يمكن لكل من: مراهق يستخدم نفس جهاز العائلة اللوحي، وشبكة Wi‑Fi عامة، ونسخ الملفات، وكلمات المرور المحفوظة تلقائيًا، وتطبيقات غير مُعتمدة—أن يسبب مشكلات. وإذا ترك موظف العمل، فقد تحتاج أيضًا إلى طريقة لإزالة بريد الشركة وملفاتها دون لمس صورهم أو رسائلهم الشخصية.

النقطة الطرفية (endpoint) هي أي جهاز يتصل بأنظمة شركتك، مثل حاسوب محمول أو هاتف أو سطح مكتب أو جهاز لوحي. كلما زاد عدد الأجهزة الطرفية لديك، زادت أهمية معرفة أيها يمكنه الوصول إلى بيانات العمل وما هي القواعد الدنيا التي يجب أن يلتزم بها.

يُبنى BYOD الجيد على قواعد بسيطة ومكتوبة. يجب أن يعرف الموظفون ما هي الأجهزة الشخصية المسموح استخدامها للعمل، وما هي التطبيقات المعتمدة، وما هي إعدادات الأمان المطلوبة، وماذا يحدث إذا فُقد الجهاز أو غادر أحد الموظفين الشركة.

على الأقل، تطلب العديد من الشركات أقفال الشاشة، وMFA، والتحديثات الحالية، وتشفيرًا أساسيًا لأجهزة المستخدم. وقد تفصل التطبيقات الخاصة بالعمل عن التطبيقات الشخصية عندما يكون ذلك ممكنًا، وتحد من الوصول ليشمل فقط الأدوات التي يحتاجها كل شخص، وتُوقف الوصول بسرعة عند تغيّر الدور الوظيفي.

تستخدم بعض الشركات أيضًا أدوات المراقبة والإدارة عبر مزود خدمات تقنية (IT) لديها. تعني المراقبة والإدارة عن بُعد، أو RMM (Remote Monitoring and Management)، برمجيات تساعد مزود خدمات التقنية على متابعة الأجهزة والتحديثات وإجراءات الدعم الأساسية. تعني اكتشاف نقطة الطرفية والاستجابة، أو EDR (Endpoint Detection and Response)، برمجيات مُصممة لاكتشاف نشاط مشبوه على جهاز ما والمساعدة في الاستجابة. قد تكون هذه الأدوات أو لا تكون مناسبة لكل إعداد BYOD، لكنها شائعة في البيئات الأكثر تنظيمًا.

إذا كان فريقك يعتمد بشكل كبير على الأجهزة الشخصية، فقد يساعد وجود مسؤول معلوماتية افتراضي، أو vCIO (Virtual Chief Information Officer). vCIO هو مستشار تخطيط تقني خارجي يساعد الشركة على اتخاذ قرارات بخصوص التكنولوجيا والميزانية والمورّدين والسياسات. ليس كل مشروع صغير يحتاج هذا المستوى من التخطيط، لكن بعض الشركات تحتاجه.

يمكنك معرفة المزيد عن خيارات الدعم الشائعة في صفحة services. NodeBridge IT ليست مزودًا لخدمات تقنية. نحن نشارك معلومات عامة ونساعدك على العثور على مزود مستقل لخدمات تقنية مُدارة إذا كنت تريد إرشادًا مختصًا.

إذا كنت تفكر في BYOD، اجعله بسيطًا. ابدأ بتحديد أي أنظمة عمل يمكن الوصول إليها من أجهزة شخصية وأيها لا يمكن. قد يُسمح بالبريد الإلكتروني. قد تحتاج بعض أنظمة المحاسبة أو كشوف المرتبات أو أنظمة الإدارة إلى ضبط أكثر صرامة.

ثم اسأل هل لديك الأساسيات في مكانها. إذا لم تكن كذلك، فقد يكون BYOD يضيف مخاطر أكثر مما يوفّر من راحة.

إذا كان لدى شركتك أقل من 10 أشخاص وتستخدم فقط عددًا محدودًا من تطبيقات السحابة، فقد تكون سياسة BYOD الأساسية كافية للبدء. لكن إذا كنت تتعامل مع معلومات حساسة أو لديك مواقع متعددة أو موظفين عن بُعد أو معدل تبديل مرتفع للموظفين أو متطلبات خاصة بالصناعة، فمن الذكي طلب المشورة قبل أن تتراكم المشكلات.

على سبيل المثال، HIPAA هو قانون قابلية نقل التأمين الصحي والمساءلة (Health Insurance Portability and Accountability Act) في الولايات المتحدة، ويؤثر على كيفية التعامل مع بعض المعلومات الصحية. تشير PCI عادةً إلى معيار أمان بيانات صناعة بطاقات الدفع (Payment Card Industry Data Security Standard)، والذي ينطبق عندما تتعامل الشركات مع مدفوعات بالبطاقات. وSOC 2 هو إطار إعداد تقارير تستخدمه العديد من شركات الخدمات لإظهار التزامها ببعض ضوابط الأمان والخصوصية. تختلف هذه المتطلبات بحسب الصناعة والعقد والولاية القضائية.

تُعد النسخ الاحتياطية مهمة أيضًا، لكن تخطيط النسخ الاحتياطية منفصل عن سياسة BYOD. قد تسمع عن نهج النسخ الاحتياطي 3-2-1. يعني ذلك الاحتفاظ بـ 3 نسخ من البيانات على نوعين مختلفين من وسائط التخزين، مع حفظ نسخة خارج الموقع. يعتمد الإعداد الصحيح على أنظمتك ومدى أهمية بياناتك.

إذا كنت تريد المساعدة في العثور على من يمكنه مراجعة وضعك، get matched. NodeBridge IT خدمة مطابقة مجانية. نساعد الشركات الأمريكية الصغيرة والمتوسطة على التواصل مع مزود مستقل لخدمات تقنية مُدارة. لا نجمع كلمات المرور أو بيانات اعتماد الشبكة أو إمكانية الوصول إلى الأنظمة، بل نجمع تفاصيل العمل وبيانات التواصل فقط.