搜索

热门标签:

移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

BYOD:寻求便捷与安然的均衡

时间:2013-08-28 12:01来源:TuZhiJiaMi企业信息安全专家 点击:
移动设备无处不在——上班、开车、出门度假不管我们往哪儿,移动设备都与我们形影不离。它在带给我们便捷与及时互联的同时,也对我们提出更高的安然挑战--若何呵护这些设备中与我们的
Tags移动安全(560)应用程序(59)BYOD(125)安全软件(61)  

  移动设备无处不在——上班、开车、出门度假不管我们往哪儿,移动设备都与我们形影不离。它在带给我们便捷与及时互联的同时,也对我们提出更高的安然挑战--若何呵护这些设备中与我们的糊口与工作休戚相干的信息呢?

  良多员工都没有效安然的编制利用手机和平板电脑,这让黑客可以轻松进侵并盗守信息。是以对实施自带设备办公 (BYOD) 政策的公司来讲,给员工多大年夜的拜候权限变成了一个坚苦。Gartner在比来的一份陈述中指出,到 2016 年,38% 公司可能不会再向员工供给任何办公设备。到2017 年,将有超越一半的现采取BYOD 政策的公司要求员工 全数利用小我设备工作。

  BYOD 大年夜潮的开启使得企业不克不及不直面和措置更多安然标题问题;与此同时,另外一个标题问题也响应而生:企业可以对员工的智能设备具有多少节制权?企业也能够监控员工利用利用法度、图库、文本文档和电子邮件的行动吗,乃至当员工已离创办公室的时辰仍然可以吗?即便是公司的数据存储在了小我设备上,企业可以在何种程度上拜候小我数据呢?对筹算实施BYOD政策的企业来讲,必需要考虑上述标题问题,并拟定一套精准的治理轨制以保障企业和员工两边的权益。此中包含清晰地申明企业有哪些权益、员工需要遵循哪些义务,若何包管设备安然、暗码要求等;别的,该轨制中还应触及不得利用设备做哪些工作的描述性条目。对员工来讲,需要细心浏览每项轨制条目,充分理解此中的含义,做到与公司的轨制和尺度相一致。

  通话、收发工作邮件、发微博等等,尽大年夜大都人的糊口都离不开手机等移动设备。那么我们若何辩白本身的行动有未将小我资料和公司信息置于险境呢?当您的小我德律风或其他移动设备上有触及公司数据的拜候授权时,应寄望以下三点:

  第一:数据拜候

  这是最毒手的标题问题:谁,在甚么时辰、何地对哪些数据具有拜候权限?

  在办公室以外的其它地址经由过程平板电脑或智妙手机办公时,您可能需要收罗公司的同意,在哪些环境下对公司的数据具有何种拜候权限。例如,良多公司会承诺员工在离创办公室后仍可拜候公司办事器上的电子邮件和联系信息,但不承诺拜候敏感资料。可是,假定您要插手客户会议,正需要用到那份资料又如何办呢?

  智妙手机和平板电脑可经由过程不合编制拜候和传输公司资料,这就让标题问题变得更加复杂。因为在贫乏呵护的设备长进行把持可能导致首要信息丢掉或被收集罪犯盗取。用本身的移动设备下载有风险的利用法度更等闲为黑客和收集大年夜盗们盗取您小我和公司的资料敞开大年夜门。良多利用法度城市要求对暗码、位置信息、照片等资料的拜候权,有些乃至会要求一些底子与运行无关的信息,并将这些信息传给第三方。假定您掉慎下载了某种歹意软件并安装至移动设备,它会随即在全部办公室内传播,很快就会让您的公司遭遭到资料进侵的危险。

  但是,正如我们之前所说,采纳 BYOD 政策的企业需要考虑的不可是公司资料,还应考虑到公司在甚么时辰、若何对员工小我设备上的哪些数据具有拜候权限。只是因为您在会议期间利用智妙手机对会议记实拍了张照,其实不料味着您要赐与公司拜候手机里全部图库的权力。这也是为甚么一份清晰、周全的BYOD 政策对雇主和员工都变得日趋首要的启事之一。简而言之,一份好的BYOD政策,应为公司和员工同时供给好的安然办法。

  第二:设备丢掉

  设备丢掉是企业在采纳 BYOD 政策时最关心的标题问题之一。因为不管是不是是小我设备,每台设备的丢掉,都有可能为公司造成安然隐患,特别是设备中存有法令合同、客户联系信息等奥秘资料时,假定未对这台设备设置暗码或经由过程安然软件进行恰当呵护,那可就更让人”头大年夜”了。据我们体味,三分之一的人没有为本身的设备设置暗码,几近任何人都可以轻松拜候此中的敏感资料。

  假定您的智妙手机或平板电脑弄丢了,那么谁负责找回或删除此中的资料呢?设备一旦丢掉,应当顿时锁定、追踪并断根数据吗?

  第三:保护和歹意软件

  最后,我们要谈及利用法度和其它软件更新保护的标题问题。此刻,公司需要破钞良多精力才能保持智妙手机、平板电脑、PC均安装了最新的软件和利用法度,而当所有员工利用不合的设备、把持系统和利用法度时,实现这一点就加倍坚苦了。这便可能使员工小我设备中的公司信息遭到威胁。

  那么,当您的智妙手机或平板电脑同时身兼工作和私家用处时,又该若何进行呵护呢?一路来看一些小技能吧:

  · 在移动设备上切换小我和工作任务时务必谨严。针对公司和小我用处利用不合的利用法度,泾渭分明,确保安然。将任务清单、电子邮件和其他文件分隔保留也有助于避免混合和弊端。

  · 避免从第三方供给商下载利用法度。这些风险利用法度可能向间谍软件和其它歹意软件大年夜开便利之门,泄漏您和公司的资料。

  · 下载新利用法度前查抄其权限,特别是那些要求对您设备上的资料具有尽对拜候权的法度。为了安然起见,应避免这些利用法度。例如一款游戏利用法度,凡是不会向您索要地舆位置信息。

  · 切勿经由过程公共无线网在移动设备上拜候敏感利用法度。收集窥测者可能就在周围,乘机“***”您的移动数据。

  · 经由过程周全的移动设备防护软件呵护您的小我和工作信息。

相关文章
------分隔线----------------------------

推荐内容
热点内容