随着个人电脑和移动设备的融合,我们见证了企业移动性的空前增长。如今,手机和平板电脑在任何工作场所都无处不在。员工通过使用移动设备访问他们的大多数业务应用程序。一些行业,如教育、制造和医疗保健,对这一趋势做出了很好的响应,他们允许员工通过安全地使用移动设备访问公司数据。
为了理解自带设备(BYOD)的兴起,我们需要考虑以下趋势:
- IT消费化的兴起
- 企业移动技术管理能力
一、关于BYOD的担忧
随着BYOD的增加,由于对数据完整性和数据可用性的威胁,围绕它的担忧也在增加。同时,许多BYOD实施已经遇到了严重的问题,包括:
1. 设备审计: 主要关注的问题之一是设备识别。IT团队需要不断检测进出公司场所的设备。IT管理员可以使用网络访问控制来定义企业网络中的安全层,以适应基于API的设备。这有助于监控用户和组织内部的用户及其访问的设备。
然而,这种解决方案并不是万无一失的,因为设备可以在不通过NAC检查的情况下与网络隔离。例如,在制造企业中,兼职员工可能通过边缘网络从他们自己的设备上访问信息,这使得数据容易受到安全攻击。
2. 病毒/恶意软件的风险: 使用商业应用和公共热点访问电子邮件会使您的公司数据容易受到病毒攻击。热点存在于各种地点,例如咖啡馆、医院、电影院等,这可能容易受到安全威胁。因此,IT团队必须建立严格的安全策略。
3. 遵守安全政策: 企业需要仔细监控员工携带的设备,因为公司数据存储在移动设备上。如果IT部门不执行安全策略,员工可能会完全无视这些策略,无意中造成安全事故。
4. 所有权问题: 在BYOD的案例中,数据和设备之间一直存在着有一场持续的拉锯战。设备归员工所有,而数据归公司所有。与混合所有权相关的权利会使BYOD任务复杂化,例如限制访问官方电子邮件或执行数据删除。在缺乏彻底的使用和所有权指南的情况下,BYOD的优势可能会完全丧失。
二、如何从BYOD中获得100%
“一刀切”这句谚语适用于BYOD。每个行业对管理员工拥有的移动设备都有其独特的要求。完美定制的BYOD策略可以为组织带来最佳回报。为了确保公司从BYOD概念中获得最大收益,您需要实施一个强大的安全策略。
l 用户接受度: IT团队需要实施有效的移动战略。因为组织允许员工使用自己的设备,所以员工需要同意IT团队规定的使用条件和条款。BYOD政策必须列出雇主和员工的权利和责任,包括谁负责数据成本。
为了制定有效的策略,IT员工和法律团队需要了解BYOD的利弊,并协调工作,使策略适合组织环境。
l 系统的IT批准: IT团队需要创建一个审批机制,允许或禁止员工访问公司数据。IT管理员必须确保他们24x7都能收到员工访问数据的警报。这种方法的一个优点是在特殊情况下(如盗窃),数据很容易被擦除。
l 严格的策略配置: 您需要对设备特性和移动功能(如共享选项、相机设置、多媒体选项等)应用严格的密码策略和限制。根据行业的不同,需要对配置进行定制,以保护数据免受外部威胁。少数策略包括访问文档和邮件时的数据访问限制、对设备类型的支持、建立办公室资源访问权限的批准流程、根据员工角色和职责访问资源的权限、非活动设备管理等。这些是让IT团队最大限度减少数据泄露的少数策略。
l 数据安全性: 为了构建安全基础,IT团队必须将BYOD与强大的移动设备管理(MDM)功能相结合,以帮助保护数据免受外部威胁。密码策略、数据擦除和配置文件配置等MDM特性有助于维护强大的数据安全性,并提供最大程度的保护。集装箱化是另一种有助于将企业数据与个人数据分离的解决方案。
为了确保只有受信任的设备才能进入网络,您可以将网络访问控制和MDM软件集成。防病毒许可证应允许在员工拥有的设备上安装。
l 组限制: 创建可能为特定部分的用户启用特定权限的配置文件有助于定义访问权限,如谁可以访问什么。为了便于监控数据,您可以在两个级别执行分段:
1.组织单位级别,如人力资源、R&D、财务和营销
2.员工级别,如合同工、全职员工和临时员工
l 利用自带设备: IT人员不能止步于实施安全策略。他们还必须让员工了解自带设备的重要性及其优势。在最终用户和IT团队之间建立相互理解是非常重要的。IT团队必须制定指导方针,并对员工进行关于BYOD生命周期(从自我登记到设备退休)的培训。
l 设备退休: 当员工从公司退休时,组织需要实施有效的数据清理流程。这将确保没有数据泄漏,公司数据是安全的。
571
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
