Video: Google Keynote (Google I/O'19) 2024
Sebelum masuk ke seluk beluk berbagai komponen kebijakan keamanan perangkat mobile untuk perusahaan Anda, penting untuk memahami kebutuhan mereka. Jika setiap pengguna Anda adalah warga negara yang pandai, pandai berpegang pada keamanan, diatur sendiri, dan patuh hukum perusahaan, Anda dapat melakukannya dengan menerapkan kebijakan sama sekali.
Satu-satunya aspek dari kebijakan yang perlu Anda khawatirkan adalah penciptaan dan potongan pendidikan. Namun seperti yang Anda tahu, hidup tidak terpotong-dan-kering, dan pengguna Anda biasanya sangat inovatif saat harus melewati peraturan dan terus-menerus unggul dalam kemampuan mereka untuk mengetahui celah.
Oleh karena itu, kebijakan keamanan Anda harus mencakup hal berikut:
-
Istilah dan definisi yang tidak ambigu yang dipahami secara universal.
-
Bahasa yang memungkinkan TI perusahaan - Anda - untuk menyusun peraturan pertunangan sehingga Anda dan pengguna Anda dapat mematuhi kumpulan dokumen yang tidak ambigu.
-
Jika terjadi pelanggaran kebijakan, kemampuan untuk melakukan tindakan perbaikan dengan tujuan utama melindungi perusahaan dan, jika terjadi pelanggaran karena maksud jahat, ikuti panduan yang ditentukan terhadap orang yang bersalah.
-
Kemampuan untuk menyesuaikan kebijakan berdasarkan umpan balik pengguna dan pembelajaran terkait penempatan.
Ada lima tahap yang dilalui siklus kebijakan TI, dan ini juga berlaku untuk kebijakan keamanan perangkat mobile. Berikut adalah deskripsi singkat dari lima fase:
-
Tentukan kebijakannya. Tahap ini menetapkan kebijakan dengan jelas dan ringkas.
-
Mendidik pengguna. Pada tahap ini, penting bagi Anda untuk secara jelas mengkomunikasikan kebijakan tersebut kepada pengguna. Pastikan Anda menyampaikan pesan Anda.
-
Terapkan kebijakannya. Tahap ini menggerakkan kebijakan sebenarnya itu sendiri.
-
Mengaudit kebijakan tersebut. Ini adalah tahap pengumpulan data dan umpan balik untuk menilai bagaimana kinerja kebijakan dibandingkan dengan tujuan yang dinyatakannya.
-
Ubah kebijakannya. Ini adalah langkah penting namun sering diabaikan: untuk dapat menyesuaikan kebijakan berdasarkan hasil audit dan umpan balik dikumpulkan.
Siklus hidup kebijakan TI.