自带设备(自带设备)是指员工使用自己的设备(包括电话,平板电脑和笔记本电脑)连接到办公室网络并执行其公职。目前,BYOD是许多雇主首选的政策,原因有很多。
自带设备的优点
1.员工满意度
研究表明,许多员工将BYOD政策视为特权。他们认为对他们的任何遏制都是入侵,并且喜欢在工作中使用自己的设备。
2.提高生产力
在员工熟悉的设备上工作,使用熟悉的软件有助于提高员工的生产率,因为他们不必经历适应雇主提供的设备的学习过程。
3.节省成本
雇主节省了采购,安装和维护端点的成本。
自带设备是当今雇主必不可少的一项政策,但是它伴随着风险和警告。让我们在下面看看其中的一些:
自带设备的风险和警告
1.数据泄漏的风险- 自带设备可能导致数据泄露,无论是否出于恶意目的而对部分员工进行了篡改。大多数时候,员工会将公司数据转移到他们的个人电子邮件或设备中,以便以后可以脱机访问它们。有时,他们喜欢将其存储在Dropbox或Google Drive等公共云服务上。在这两种情况下,IT部门离开系统后都将失去对数据的控制。这种数据泄漏会损害业务,如果数据属于公司客户,则可能导致昂贵的诉讼,并在发生意外事件时损害客户的信任度。
2.丢失的设备- 如果员工丢失了他或她的设备,这可能是灾难性的,因为找到该设备的任何人都可以访问公司的敏感信息以及诸如电子邮件之类的应用程序。
3.黑客和恶意软件的渗透- 通过物理方式或通过受损的公共网络访问员工的BYOD设备,可能意味着黑客可以轻松访问。如果员工在安装适当的安全修补程序和机制上松懈,问题就会更加复杂。一旦他们获得了公司网络的访问权限,黑客就可以使用勒索软件之类的恶意软件彻底破坏。勒索软件攻击可能会使企业瘫痪,并且需要数周时间才能恢复。
4.无限制访问- 员工拥有的设备使他们能够访问原本受组织的安全策略限制的内容。这可能会导致病毒和其他恶意软件无意中下载到设备上。设备可能已被扎根或被越狱,这意味着也绕过了作为设备一部分的常规安全机制。
了解BYOD带来的风险后,让我们看一下公司应对,预防和减轻这些风险的方式。让我们了解他们如何实现BYOD,而又不破坏组织的安全机制和策略。
使BYOD安全
1.意识- Ovum的一项研究指出,许多雇主并不了解员工将自己的设备带到工作中,或者他们选择忽略它。因此,任何使BYOD安全的尝试都必须从识别并列出以某种方式使用的每个设备来访问与工作相关的信息开始。
2.行动管理- 有几种可用的企业移动性管理解决方案可以实现更安全的BYOD程序。其中包括虚拟环境的创建,数据分类,虚拟容器方法,设备完整性扫描解决方案,加密等。企业移动性管理解决方案的形式为 MDM-移动设备管理 和MAM –移动应用管理。这些提供了“沙盒”机制,可以将个人和企业应用程序和数据分开。企业数据经过加密,并安装了强大的身份验证机制,以确保对公司网络的访问安全。 MDM还允许在设备丢失的情况下安全地远程擦除设备。
3.政策和流程(通信和合规)- 组织必须确保将BYOD政策清楚且反复地传达给其员工。必须进行检查以确保他们认同并承诺遵守政策和流程。
4.分析和量身定制的安全性- 通常,BYOD安全机制并非千篇一律。有些系统允许基于用户的个人资料量身定制的安全策略,使用这些策略可以确保更高的合规性以及基于风险的移动性管理。
5.云服务器和存储的使用- 这是确保BYOD安全的最重要方面之一。员工通常会绕过组织的安全策略,以使他们可以轻松访问数据,即使从公司网络脱机也是如此。他们通常将公司文档邮寄到其个人邮件ID,或将其存储在Dropbox或Google Drive等公共云服务上。这里真正的问题是便利。组织可以通过为员工提供私有云服务器存储来填补此漏洞,从而使他们可以在所有授权的设备上快速便捷地访问其文档,从而使他们不愿意在公共存储或电子邮件上共享它。
自带设备已被雇主认可为现代生活方式的重要组成部分,可带来许多好处,例如员工满意度和降低成本。像其他所有事物一样,它也有相应的风险,但是通过使用精心定制的安全策略和企业移动性管理解决方案,BYOD的风险可以被最小化,即使不能完全消除。
序列 帮助企业简化IT安全性并最大化业务绩效。要了解有关我们产品和服务的更多信息,请访问我们的 网站 or
没意见