Заблуждения о мобильном доступе. Часть вторая: персональные данные

В предыдущей статье мы поделились информацией о преимуществах мобильного контроля доступа и сравнили его с традиционными СКУД. Сегодня мы сосредоточимся на безопасных способах установки приложения для мобильного доступа на смартфон, а также рассмотрим, как совместить доступ к объектам компании и защиту конфиденциальной информации владельца телефона.

Подвергаются ли риску персональные данные при использовании мобильного доступа?

Сотрудники службы безопасности многих компаний задаются вопросом, как защитить учетные данные сотрудника в случае потери или кражи смартфона. Обезопасить имущество компании поможет требование разблокировать устройство и открыть приложения для того, чтобы им воспользоваться. Для большинства смартфонов это означает, что пользователю придется набрать PIN-код или предоставить биометрические данные. Такая схема значительно снижает вероятность использования устройства посторонними лицами.

Безусловно, сотрудники могут сопротивляться установке корпоративного приложения на свой телефон. Многие будут опасаться контроля со стороны работодателя, а также стремиться защитить конфиденциальные данные. Например, некоторые сотрудники могут спросить, зачем нужно включать сервис определения местоположения в мобильном приложении. Они должны понимать, что это позволяет легко получить сигнал Bluetooth, чтобы достичь наилучшей производительности телефона.

Как многие, наверняка, знают Apple снабдила свой iPhone функцией определения местонахождение телефона в случае его потери или кражи. Более того, функционал iPhone дает возможность удаленно уничтожать информацию в приложениях, что позволяет очистить в том числе учетные данные мобильного доступа. Функция работает, даже если телефон выключен или находится вне зоны действия сети.

Надежные поставщики решений для мобильного доступа всегда внимательно относятся к защите персональных данных, хранящихся на их платформе. Убедитесь, что у выбранного вами поставщика есть общедоступная Политика конфиденциальности. Этот документ подробно описывает, какая информация собирается, для чего она используется, как защищена, и является ли анонимной.

Политика конфиденциальности отдельно взятой компании должна соответствовать требованиям региональных политик безопасности и законодательства. Например, в Европе Общий регламент по защите данных (GDPR) является очень важным законодательным актом, защищающим право на неприкосновенность частной жизни всех граждан.

Безопасно ли использовать мобильный доступ?

В конечном итоге владелец телефона несет ответственность за защиту как корпоративных, так и личных данных на своем смартфоне. В случае потери или кражи устройства владелец должен уведомить службу безопасности компании о пропаже телефона. То же правило действует и для ключей, RFID-карт, брелоков или жетонов.

Администратор блокирует учетные данные, предотвращая таким образом не только несанкционированный доступ на территорию предприятия, но и утечку персональных данных из приложения.

Надежная защита информации и соблюдение Политики конфиденциальности являются важными требованиями при создании системы мобильного доступа. HID Global ставит своей задачей как защиту компании-клиента от несанкционированных вторжений, так и сохранение персональных данных ее сотрудников от третьих лиц. Партнерство с надежным поставщиком решений для мобильного доступа помогает быстро устронять любые проблемы в области безопасности и делает результат вашего труда более защищенным.

Источник: https://www.hidglobal.com/blog/misconceptions-about-mobile-access-part-two-personal-data