Essendo impiegato nel campo dell'infosec, vorrei dare il buon esempio. Tuttavia, anche io non credi a sudare le piccole cose e vorrei massimizzare la mia produttività. Il mio attuale luogo di lavoro, mentre il pilotaggio di dispositivi Byo, iPad ecc. Non ha ancora una soluzione per iPad aziendale. Ho un iPad personale che vorrei usare per prendere minuti di riunioni e per fare brainstorming tramite le mappe mentali. Nei posti precedenti in cui questo non è stato disapprovato, l'ho trovato molto meglio che scrivere su un pad fisico perché:
- Riesco a leggere ciò che ho scritto 6 mesi dopo e mi costringe a prendere appunti chiari
- Non perderò i dati rispetto ai vecchi taccuini
- È molto più facile copiare la pasta e fare riferimento a informazioni meno recenti
- È molto più facile inviare e-mail piuttosto che digitare note afterwords
- L'uso di un'app nativa per la mindmap mi consente di prendere note migliori e fare assosioni migliori rispetto a quella su un notepad
Questi benefici devono essere applicati anche ad altri, come ho visto altri dipendenti nelle riunioni e anche gli alti dirigenti fanno lo stesso.
Dal punto di vista del rischio:
- Questo è personale piuttosto che dispositivo aziendale, quindi è contro la politica (anche se uno dei tanti viene applicato solo quando / se c'è un incidente)
- Non è gestito da un'azienda e i dati non vengono sottoposti a backup, archiviati dalla mia azienda né possono essere cancellati da loro
- I dati e i backup potrebbero essere archiviati nel cloud senza controlli accettabili dall'azienda e al di fuori delle loro giurisdizioni fisiche accettabili
- Non vi è alcuna garanzia che non possa documentare informazioni riservate, né inviarle tramite posta elettronica in chiaro
- Captare elettronicamente le informazioni rende più facile compromettere ed esporre a rischio, ad es. e-mail
La mia mitigazione:
- L'iPad ha un ragionevole livello di sicurezza, ha una password complessa, sotto il mio controllo fisico, backup crittografati e impostato per cancellare dopo 10 tentativi falliti - potenzialmente meglio di un blocco note scritto lasciato sui banchi ecc. e potenzialmente migliore di un laptop aziendale senza crittografia completa del disco
- Con iCloud ci sono i backup automatici dei dispositivi crittografati, la sincronizzazione dei documenti non è ancora crittografata per quanto ne so.
- L'intercettazione della posta elettronica è probabilmente il rischio più basso associato all'email
- Le informazioni sono preziose solo nel contesto, ovvero la consapevolezza dello sfondo della riunione
Quindi qual è l'approccio giusto qui? I benefici superano il rischio? O dovrei, come un automa doveroso seguire la politica e dare il buon esempio e continuare a sviluppare le mie capacità di scrittura e scarabocchiare e attendere la soluzione aziendale (sono sicuro che arriverà in questo secolo)?