搜索

热门标签:

移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

BYOD治理的五大年夜误区,你避开了么?

时间:2013-06-22 14:48来源:TuZhiJiaMi企业信息安全专家 点击:
对企业CIO们来讲,你是不是将一些地痞软件或华侈时候的利用法度列进了黑名单?你是不是追踪过语音、数据和漫游利用信息?你是不是对 “逃狱”手机进行过抵制? 假定你还没有采纳这些和自备
Tags移动安全(560)要闻(14)BYOD(125)安全管理(325)CIO(27)  

  对企业CIO们来讲,你是不是将一些地痞软件或华侈时候的利用法度列进了黑名单?你是不是追踪过语音、数据和漫游利用信息?你是不是对 “逃狱”手机进行过抵制?

  假定你还没有采纳这些和自备设备(BYOD)相干的办法,那么你将会使本身陷进一个不太乐不雅的地步,因为他们将威胁到你的收集安然,降落企业的出产力,并为此带来更大年夜的成本开支预算。

  BYOD是一种相对较新的手艺趋势,只有几年的初期采取者的掉误经验可以分享。而初期的经验教训已透露到极致,是以,此刻所透露的缺点和最好实践可以说都是最新的。

  “这还有很长的路要走,但标题问题呈现和措置的速度也相当敏捷。”移动设备治理供给商Amtel首席履行官Pankaj Gupta说道。

  经由过程初期的实践,利用者们给我们供给了治理BYOD的五个误区,并指出若何才能避免他们。

  误区一: 对所有益用持“门户开放”立场

  大年夜大都iPhone用户常常拜候利用法度商铺,下载各类利用法度,从Dropbox到愤慨的小鸟。而这些对企业而言都存在必然危险性。这些利用法度可乃至使企业数据泄漏,相当于打开企业大年夜门,歹意软件或将可能使员工的工作徒劳无功。

  初期的采取者在治理BYOD时常常默许了员工下载各类利用法度的要求,乃至承诺员工付费利用如iWorks和GoodReader等利用法度。

  但智慧的CIO会在环境掉控之前就对这些利用标题问题采纳节制办法。他们正在构建企业内部的利用商铺,开辟定制相干的利用法度,并成立利用白名单和黑名单,推出一些强迫性利用,并设立了复制和拷贝资料的权限。

  首要的是要寄望,他们没有采纳强硬的立场。CIO的工作的之一就是要寻求一个中间立场。例如,成立一个虚拟的鸿沟,承诺员工下载愤慨的小鸟并可以玩这款利用,但不承诺在工作时辰玩。这一办法还可以避免员工用他们自带的平板电脑等设备下载高清视频,以避免梗阻收集。

  误区二:扮演专制者形象

  上述办法的不足的地方在于,它需要BYOD的手机和平板电脑打开定位办事。但员工其实不喜好公司像监控间谍一样对他们利用的小我设备进行监控。 “这会激发关于隐私的小战争。”Gupta说道。

  但对CIO来讲,延续监测BYOD的手机和平板电脑来呵护企业敏感信息是必需的。这意味着他们需要从中找到一个均衡点,既可以或许让公司在一个移动设备上有权监控、拜候、审核和透露公司的数据,又要可以或许合适员工对隐私呵护的期看。

  对此,CIO们可以设置位置参数,只在工作时候对员工设备进行追踪。而员工也必需对公司持有信赖:公司不是奥秘监督他们的步履或浏览他们的小我电子邮件和在非工作时候的私家短信。

  误区三:忽视对移动设备的监控

  信赖是一把双刃剑,一些初期的BYOD治理者采纳充分信赖员工的做法。也就是说,他们没有跟踪语音、文本、数据和漫游等信息,Gupta说。那么如许做的成果呢?CIO们会奉告你接下来的故事有多可骇:大年夜约几千美元的国际漫游费、和其他各类歹意的费用支掉事务。

  David Schofield,一个移动收集采购咨询公司合股人说道:往年陈述说,有一家科技公司,大年夜约有600员工在一个新的智妙手机项目标费用上冲破了汗青新高,第一年就超出了300000美元的预算。“这是令人发指的。”Schofield说道。

  在某些环境下,贫乏BYOD监控还能导致可骇的“僵尸”德律风, Gupta 说。

  甚么是僵尸的德律风?初期 BYOD治理只采纳报销费用的情势,所以他们决定在雇员的薪水中加进一个主动津贴以削减费用陈述的数量。假定CIO没有益用监控,奸刁的员工会操纵僵尸的德律风不断地打给本身的手机,期近便是没有一个德律风营业的环境下也能获得津贴。

  误区四:纵容没有安然保障的手机和平板电脑

  毫无疑问,BYOD把CIO推向了一个尽人皆知的艰巨地步。

  一方面, BYOD可让用户选择他们的小我设备用于工作目标,这项手艺可使员工进行更熟谙和富有成效的工作。这些移动设备在非工作时候及周末也都在员工的手上。这类可选择的权力,恰是BYOD最大年夜的优势。

  另外一方面,CIO们需要在这个选择上有必然的限制和局限性。事实,他们不克不及让任何设备都可以连接到公司收集上。“当然,你不克不及承诺逃狱了的iphone和进行了root的 Android设备拜候企业数据资本,这会遭到歹意软件和病毒的报复打击。”Gupta说。

  最好的反应是撑持来自苹果和三星的风行设备,而对其他的设备不往设置更多限制。在这方面,真的没有最优的解决方案,但不管过度倾斜向哪一方,都有可能带来灾害性的损掉。

  误区五:对BYOD政策置之不睬

  或许一个包含了前面四个的最大年夜误区,就是与员工之间贫乏关于BYOD的沟通。趁便说一句,这一向是几十年来IT营业中的一大年夜障碍。

  对BYOD,我们需要更快更好的沟通。

  员工需要知道他将会在甚么时辰被监控,哪些利用对公司来讲是有威胁的;甚么样的设备和把持系统是被承诺利用的,其对隐私呵护的期看是什,在甚么环境下设备的丢掉会产生诉讼和终止员工合同,和不从命这些划定会有哪些后果。

  不幸的是,太多的初期采取者精心设计的治理政策中并没有大年夜量有关BYOD的治理细节。

  最大年夜的标题问题在于,这些政策中只说了然一些寄望事项,但并没有对公司和员工的权力和义务进行申明。” 波士顿律师事务所手艺生意实践小组合股人Matt Karlyn说道。

相关文章
------分隔线----------------------------

推荐内容
热点内容