Treba li dopustiti upotrebu Gmaila u poslovnoj komunikaciji

Kreiranje osobnog poslovnog Gmail računa kao dio poduzetničke BYOD strategije znatno ograničava sigurnost i poduzeća bi to trebala izbjegavati. No, ako poduzeće ipak želi primijeniti takvu strategiju, postoje načini da se rizik ograniči.

652
BYOD strategija

Neke tvrtke u sklopu strategije BYOD („Bring Your Own Device“ ili „donesi svoj vlastiti uređaj“) dopuštaju zaposlenicima upotrebu osobnih Gmail računa u poslovne svrhe. Je li to dobra ideja i postoje li scenariji u kojima je takva strategija korisna?

Zašto bi tvrtke trebale izbjegavati takvu strategiju objasnio je stručnjak za informacijsku sigurnost Matthew Pasucci za portal TechTarget. Naime, kreiranje posebnih računa za poslovne svrhe na platformi treće strane može biti riskantno, ali ovisi o kontekstu.

Google poslovnim organizacijama nudi mogućnost da postave korisničke e-mail račune na njihovoj platformi. Uz to nudi dodatne funkcionalnosti za upravljanje računima ali uz nadoplatu, izvan besplatnog paketa usluga. Postoji zabrinutost kod korisnika oko razine privatnosti prilikom upotrebe Googleovih poslovnih računa, no poduzeća koja dopuštaju svojim zaposlenicima upotrebu osobnih računa u poslovne svrhe su posebna priča.

Takva poduzetnička BYOD strategija je riskantna. Upotreba besplatnih servisa izvan korporativne kontrole i prihvaćanje takve komunikacijske metode je opasno, upozorava Pasucci. Organizacija nema kontrolu nad slanjem podataka, odnosno ne zna da li su tijekom komunikaciju poštivani sigurnosni protokoli. Nema prevencije za gubitak podataka koji se šalju, nema filtriranja podataka s web niti zaštite od phishinga. Izgubljeni su zapisi o prijavi korisnika na e-mail račun, kao i ostali forenzički podaci.

Kreiranje osobnog poslovnog Gmail računa kao dio poduzetničke BYOD strategije znatno ograničava sigurnost i poduzeća bi to trebala izbjegavati, zaključuje Passuci.

Kako ograničiti rizik

No, ako poduzeće ipak želi primijeniti takvu strategiju, postoje načini da se rizik ograniči.
Ako zaposlenici upotrebljavaju osobne Gmail račune za poslovnu komunikaciju, morate biti sigurni da su svi podaci kriptirani. To uključuje elektroničku poštu, sva privitke i IM poruke (Instant Messeges). Postoje pluginovi za kriptiranje sadržaja elektroničkih poruka i Google chata poput Mailvelopea ili Pidgina. Kriptiranjem podataka se smanjuje rizik da uvid u podatke imaju osobe kojima podaci nisu namijenjeni.

To još uvijek nije dovoljno da bi se zadovoljila sigurnosna pravila za poslovnu komunikaciju unutar BYOD strategije. Ako vaši zaposlenici koriste Gmail poslovne račune za komunikaciju, neka se barem pridržavaju pravila pri upravljanju svojim uređajima kako bi kontrolirali kreirane profile i aplikacije koje su na njima instalirane, redovito obnavljali lozinke te da mogu obrisati podatke s telefona ili računala ako uređaj bude izgubljen.

Ako ne upotrebljavate poslovnu verziju Gmaila, gubite sve te funkcionalnosti i izloženi ste dodatnim rizicima. No, i poslovna verzija Gmaila uključuje određeni rizik jer će osobni i poslovni računi na Gmailu i Google Drive biti otvoreni za korisnike unutar poduzeća, što otvara mogućnost curenja podataka. Sigurnosne aplikacije (SaaS) poput Netskopea, Forcepointa i drugih omogućavaju razlikovanje poslovnih i osobnih računa te uspostavu sigurnosnih pravila.

Jedina situacija u kojoj je upotreba Gmail računa u poslovnoj komunikaciji prihvatljiva jest u slučaju kraha korporativnog e-mail servera. U takvim slučajevima upotreba Gmail računa može biti dio korporativnog odgovora na katastrofu, odnosno način da se zaobiđe vlastita nesigurna mreža i uspostavi komunikacija s vanjskim svijetom alternativnim kanalom. No, u takvim slučajevima riječ je o sanaciji incidenta, a ne o redovnoj politici koja se primjenjuje u okviru korporativne BYOD strategije.