企業網D1Net訊 3月19日(上海)
自帶設備或者說BYOD現象在世界范圍內已成常態,它也成為吸引和留住年輕人才的一種工具。小企業考慮采用BYOD設備也有一些現實原因。
Travelers Cyber總裁蒂姆弗蘭西斯說道:“企業采用自帶設備方案,并不會增加多少安全問題,大中小企業應該認真的考慮下。”
塔吉特以及尼曼的數據泄漏事件將消費者安全問題推到風頭浪尖。如果這種相同級別的數據泄漏發生在小企業,這個企業會馬上破產的。正因為如此,安全專家表示讓員工使用自帶智能手機,筆記本電腦以及平板電腦是件有風險的業務。
弗蘭西斯說道:“當員工使用自帶設備時,他們自己會更關心安全問題。另外,企業安全需求以及員工設備使用自由度之間也存在著一個矛盾。”
大多數使用自帶設備的員工都不愿意在自己的設備上設置一個很長的密碼。他們會通過公共熱點連接企業資源,這也可能讓黑客有可乘之機,他們可能會破譯密碼并竊取公司數據。
Neohapsis(一家安全公司)的安全顧問喬舒馬赫說道:“最大的風險是數據泄漏,電子郵件是BYOD最常用的功能。”根據舒馬赫的說法,員工用自帶設備發送帶有敏感數據電子郵件時,通常不會有防止別人查看的加密技術。
在家里,員工可能會讓他們的孩子使用這些設備。這也可能帶來風險,孩子們可能會下載一些應用并無意間將公司數據分享到社交平臺。
有時,員工的行為讓企業數據受到破壞,小企業們卻應負起責任。這是由于許多允許使用BYOD設備的企業并沒任何關于BYOD設備的使用規則或政策。
舒馬赫評論道:“很多企業都說他們會支持自帶設備,但他們不會做任何事情。他們不會建立任何政策和框架。”
根據安全專家的說法,如果企業允許員工上班時使用自帶設備,那么他們需要建立一些規則并培訓員工,讓他們遵循規則。如果企業不允許員工下載應用,這條規則應該明文規定。如果企業想要員工每三個月改變一次設備上的密碼,企業也應該告訴員工這是條規定。
誰擁有設備上的數據?這是一個小企業需要面對的棘手的問題。如果員工的智能手機丟失或被盜,企業應該確保設備里的公司數據能被自動擦除。但因為這是員工的私人手機,十有八九上面還有家人的照片,視頻以及應用。
弗蘭西斯說:“你必須建立規則。很多時候安全問題并不是IT部門造成的,而是由人力資源部門造成的。”
小企業老板也應該限制員工移動設備訪問數據的權限。例如,高級管理人員可以在他們的設備上查看敏感的客戶數據,但接待員就不應該擁有相同的權限。此外,舒馬赫認為給員工提供手機以及平板電腦安全教育是一個不錯的想法。
他說:”培訓是一家小企業能做到的最大的事情。“
京公網安備 11010502049343號