GDPR… คำย่อนี้มีความหมายอะไรกับคุณไหม? กฎระเบียบการคุ้มครองข้อมูลใหม่ของยุโรปกำหนดข้อจำกัดใหม่ที่เกี่ยวข้องกับความปลอดภัยของข้อมูลส่วนบุคคล โดยจะมีผลใช้บังคับในวันที่ 25 พฤษภาคม และจะนำไปใช้กับข้อมูลทั้งหมดที่รวบรวม สร้าง และใช้โดยบริษัทต่างๆ ด้วยผลกระทบต่อการจัดการกลุ่มยานพาหนะเคลื่อนที่ของคุณ การถอดรหัส
สมาร์ทโฟนที่พนักงานใช้ในบริบทของกิจกรรมทางวิชาชีพก่อให้เกิดปัญหาเฉพาะ ต่างจากคอมพิวเตอร์ เครื่องพิมพ์มัลติฟังก์ชั่น หรือเซิร์ฟเวอร์ ซึ่งก่อนหน้านี้เคยเป็นแกนหลักของระบบข้อมูลของบริษัท อุปกรณ์เคลื่อนที่ไม่ได้เชื่อมโยงทางกายภาพกับโครงสร้างพื้นฐานส่วนที่เหลือ จึงควบคุมได้ยากกว่า เนื่องจากเป็นจุดบรรจบระหว่างชีวิตส่วนตัวและอาชีพ เครื่องมือเหล่านี้จึงไม่จำเป็นต้องถูกมองว่าเป็นอุปกรณ์ต่อพ่วงคอมพิวเตอร์ อย่างไรก็ตาม พวกเขาให้การเข้าถึงฐานข้อมูลของบริษัทและ CRM (การจัดการลูกค้าสัมพันธ์) ผ่านการเชื่อมต่อไร้สาย ซึ่งกำหนดให้ต้องรวมเข้ากับนโยบายโดยรวมของการปฏิบัติตาม GDPR (กฎระเบียบคุ้มครองข้อมูลทั่วไป) ซึ่งจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม
GDPR: โครงการแบบพาโนรามา
GDPR เสริมสร้างสิทธิของพลเมืองยุโรปและการควบคุมข้อมูลส่วนบุคคลของพวกเขา นอกเหนือจากหลักการยินยอมในการรวบรวมและการเก็บรักษาข้อมูลแล้ว กฎระเบียบใหม่ยังขยายความรับผิดชอบของบริษัทและภาระหน้าที่ของบริษัทในการรับรองความปลอดภัยของข้อมูลของลูกค้าอีกด้วย ตั้งแต่เดือนพฤษภาคมเป็นต้นไป เหตุการณ์ใดๆ ที่ทำให้ข้อมูลลูกค้าเสียหายจะต้องรายงานต่อเจ้าหน้าที่ภายในไม่เกิน 72 ชั่วโมง การประกาศพร้อมกับรายการมาตรการที่เป็นรูปธรรมที่นำมาใช้เพื่อปิดช่องว่าง มีการปรับค่าปรับสูงสุด 20 ล้านยูโร หรือคิดเป็น 4% ของมูลค่าการซื้อขายทั่วโลกของบริษัท ในกรณีที่มีการละเมิดกฎที่ใช้บังคับกับการยินยอม หรือในกรณีที่มีการละเมิดการถ่ายโอนข้อมูลส่วนบุคคลภายนอก สหภาพยุโรป ในบริบทนี้ แผนกไอทีและแผนกกฎหมายจะต้องทำทุกอย่างที่เป็นไปได้เพื่อรักษาความปลอดภัยของระบบข้อมูลอย่างมีประสิทธิภาพ โดยเริ่มจากกลุ่มยานพาหนะเคลื่อนที่ซึ่งแสดงถึงภัยคุกคามที่แท้จริง อย่างไรก็ตาม มีวิธีแก้ไขปัญหาด้านเทคนิคที่เหมาะสม
จากระบบข้อมูลสู่สมาร์ทโฟน... เอาชนะอุปสรรคได้อย่างรวดเร็ว
ความยากลำบากทั้งหมดในการใช้สมาร์ทโฟนอยู่ที่ความสับสนระหว่างโดเมนส่วนตัวและขอบเขตของความเป็นมืออาชีพ โทรศัพท์มือถือติดตามพนักงานตลอด 24 ชั่วโมงไม่ว่าจะอยู่ที่บ้าน ในสำนักงาน หรือนอกสถานที่ ซึ่งทำให้งานของแผนกไอทีมีความซับซ้อน และเพิ่มความเสี่ยงของการโจมตีและการบุกรุกข้อมูลของบริษัท ด้วยการเพิ่มขึ้นของ BYOD (นำอุปกรณ์ของคุณมาเอง) และ CYOD (เลือกอุปกรณ์ของคุณเอง) การกำหนดกฎเกณฑ์ที่เข้มงวดกับผู้ใช้มีความซับซ้อนมากยิ่งขึ้น
-ค้นพบส่วนใหม่ของเราเกี่ยวกับการรักษาความปลอดภัยบนมือถือบน 01net.com
นอกเหนือจากมาตรการที่มุ่งเป้าไปที่การล็อคเทอร์มินัลมือถือของบริษัทให้ดีที่สุดเท่าที่จะเป็นไปได้ ต้องมีข้อกำหนดในการตอบสนองโดยเร็วที่สุดเท่าที่เป็นไปได้เมื่อความสมบูรณ์ของข้อมูลถูกคุกคามหลังจากการสูญหายหรือถูกขโมยของมือถือ
กลไกใหม่ที่จะนำมาใช้
เพื่อให้เป็นไปตามระดับความปลอดภัยที่กำหนดโดย GDPR จำเป็นต้องอัปเดตเทอร์มินัลให้ทันสมัยอยู่เสมอโดยแจกจ่ายแพตช์ที่เผยแพร่เป็นประจำโดย Android และแอปพลิเคชันโดยอัตโนมัติ ใช้เวลาเพียงหนึ่งสมาร์ทโฟนที่ติดไวรัสเชื่อมต่อกับเครือข่าย WiFi ของบริษัทเพื่อลดความปลอดภัยของระบบข้อมูลทั้งหมด ด้วยการใช้ MDM (การจัดการอุปกรณ์เคลื่อนที่) ผู้จัดการกลุ่มยานพาหนะไม่เพียงแต่สามารถจัดการการติดตั้งการอัปเดตจากระยะไกลได้ แต่ยังกำหนดเวลาตามเวลาที่ต้องการเพื่อลดผลกระทบต่อแบนด์วิดท์ของเครือข่ายบริษัท (หากทั้งหมด) สมาร์ทโฟนของบริษัทจะดาวน์โหลดการอัปเดตระบบพร้อมกันเวลา 9.30 น. ของเช้าวันจันทร์ ความเสี่ยงที่เครือข่ายจะอิ่มตัวนั้นมีอยู่จริง)
MDM ยังทำให้สามารถกำหนดกลยุทธ์ในการป้องกันการปฏิบัติที่เป็นอันตรายโดยพนักงาน: การห้ามติดตั้งแอปพลิเคชันที่ไม่จำเป็นหรือแอปพลิเคชันที่ไม่ได้รับการตรวจสอบโดยบริษัท การล็อคเทอร์มินัลจากระยะไกลในกรณีที่มีพฤติกรรมไม่เหมาะสม การสูญหายหรือการโจรกรรม ฯลฯ แผนกไอทียังสามารถใช้โซลูชันคอนเทนเนอร์เพื่อสร้างสภาพแวดล้อมที่กันน้ำได้สองแบบบนมือถือ โดยแบบแรกสงวนไว้สำหรับการใช้งานระดับมืออาชีพ ซึ่งผู้จัดการกลุ่มยานพาหนะสามารถดำเนินการจากระยะไกลได้ตามต้องการ ส่วนที่สองมีไว้สำหรับการใช้งานส่วนตัว โดยไม่มีข้อจำกัดสำหรับผู้ใช้ และไม่มีความเสี่ยงที่จะกระทบต่อข้อมูลบริษัท... หรือทำให้เกิดการเปิดใช้งานกลไก GDPR!
-ค้นพบส่วนใหม่ของเราเกี่ยวกับการรักษาความปลอดภัยบนมือถือบน 01net.com
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
