三大策略,管理BYOD安全風險

責任編輯:鄧旖

作者:章鵬

2014-01-03 09:29:41

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

BYOD在有效提高員工的工作效率的同時,由于雇主不需要購買大量的企業(yè)設備,可以節(jié)約成本。但另一方面,其帶來的安全風險問題也成了企業(yè)的心頭大患……

企業(yè)網(wǎng)D1Net訊1月3日(上海):

BYOD-Bring Your Own Device(自帶設備辦公)在有效提高員工的工作效率的同時,由于雇主不需要購買大量的企業(yè)設備,可以節(jié)約成本。如今,BYOD潮流已經(jīng)在企業(yè)普及。企業(yè)要么尋找一種方法能夠讓員工使用自己的移動設備辦公,要么就默許員工使用其自帶移動設備及其帶來的安全性風險。但是安全性是可以管控的,而且可以管控得很好。比如IBM及一些其它公司,他們就在進行這一方面的工作。針對平衡自帶設備辦公的風險與益處,企業(yè)可以采用以下三種方法:

1.遺失或被盜設備的風險管理

Cisco Systems認為設備的遺失或被盜是BYOD設備辦公策略最大的風險之一。如果遺失或被盜的設備中含有敏感的工作數(shù)據(jù),則可能會危害整個企業(yè)或組織。對此,BYOD設備辦公計劃管理人員應當在所有的設備中安裝全球定位跟蹤系統(tǒng)。這樣可以讓管理人員了解遺失或被盜設備的地理位置。管理人員同時還必須能夠對這些設備進行遠程登陸,以便在設備被盜后能夠對硬盤進行清理,這也是確保企業(yè)信息安全的唯一方法。

2.實施企業(yè)范圍內的BYOD設備策略

制定相應策略,讓員工了解哪些類型的設備可以用于工作。一些企業(yè)只喜歡一種類型的備,因為這樣可以減輕IT部門的工作負擔。而對許多企業(yè)而言,這一選擇就是黑莓手機。黑莓手機因其獨特的安全功能聞名全球,如果公司不打算在設備類型方面限制員工,那么公司需要擁有整套服務,能夠讓企業(yè)輕松管理蘋果操作系統(tǒng)、安卓系統(tǒng)以及黑莓平臺。

3.要求安裝企業(yè)認可軟件,禁止使用其他軟件

據(jù)Tech Republic報導,保護企業(yè)敏感數(shù)據(jù)免受黑客的攻擊很重要。因此,絕大多數(shù)采用BYOD設備辦公策略的雇主要么要求員工下載經(jīng)公司認可的安全軟件,如麥克爾菲或諾頓,要么采用專屬企業(yè)安全軟件。同樣,一些軟件和應用程序由于潛在安全漏洞較多,而不允許使用。根據(jù)CSO報導,許多雇主同意員工使用社交媒體應用,例如有問題的Facebook Home應用。未經(jīng)批準的應用對于黑客而言很容易從后門進入移動設備。當然,只要移動設備安裝了相應的反病毒軟件和反間諜軟件,通過設備自帶的網(wǎng)頁瀏覽器登陸社交媒體通常情況下也是可以接受的。

結語:

BYOD設備安全性管理方式多種多樣,以上幾種方式可供企業(yè)在實施自帶設備辦公策略時參考,以便將風險降至最低,同時最大程度發(fā)揮自帶設備的優(yōu)勢。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號