移動設備無處不在——上班、開車、出門度假..無論我們去哪兒,移動設備都與我們形影不離。它在帶給我們便捷與實時互聯的同時,也對我們提出更高的安全挑戰——如何保護這些設備中與我們的生活與工作休戚相關的信息呢?
許多員工都沒有用安全的方法使用手機和平板電腦,這讓黑客可以輕松入侵并盜取信息。因此對于實施自帶設備辦公 (BYOD) 政策的公司來說,給員工多大的訪問權限變成了一個難題。Gartner在最近的一份報告中指出,到 2016 年,38% 公司可能不會再向員工提供任何辦公設備。到2017 年,將有超過一半的現采用BYOD 政策的公司要求員工全部使用個人設備工作。
BYOD 大潮的開啟使得企業不得不直面和處理更多安全問題;與此同時,另一個問題也相應而生:企業可以對員工的智能設備擁有多少控制權?企業也可以監控員工使用應用程序、圖庫、文本文檔和電子郵件的行為嗎,甚至當員工已經離開辦公室的時候依然可以嗎?即便是公司的數據存儲在了個人設備上,企業可以在何種程度上訪問個人數據呢?對于打算實施BYOD政策的企業來說,必須要考慮上述問題,并制定一套精準的管理制度以保障企業和員工雙方的權益。其中包括清晰地說明企業有哪些權益、員工需要遵守哪些義務,如何保證設備安全、密碼要求等;此外,該制度中還應涉及不得使用設備做哪些事情的描述性條款。對于員工來說,需要仔細閱讀每一項制度條款,充分理解其中的含義,做到與公司的制度和標準相一致。
通話、收發工作郵件、發微博等等,絕大多數人的生活都離不開手機等移動設備。那么我們如何辨別自己的行為有沒有將個人資料以及公司信息置于險境呢?當您的個人電話或其他移動設備上有涉及公司數據的訪問授權時,應注意以下三點:
第一:數據訪問
這是最棘手的問題:誰,在何時、何地對哪些數據具有訪問權限?
在辦公室以外的其它地點通過平板電腦或智能手機辦公時,您可能需要征求公司的同意,在哪些情況下對公司的數據具有何種訪問權限。例如,許多公司會允許員工在離開辦公室后仍可訪問公司服務器上的電子郵件和聯系信息,但不允許訪問敏感資料。但是,如果您要參加客戶會議,正需要用到那份資料又怎么辦呢?
智能手機和平板電腦可通過不同方式訪問和傳輸公司資料,這就讓問題變得更為復雜。因為在缺乏保護的設備上進行操作可能導致重要信息丟失或被網絡罪犯竊取。用自己的移動設備下載有風險的應用程序更容易為黑客和網絡大盜們竊取您個人和公司的資料敞開大門。很多應用程序都會要求對密碼、位置信息、照片等資料的訪問權,有些甚至會要求一些根本與運行無關的信息,并將這些信息傳給第三方。如果您不慎下載了某種惡意軟件并安裝至移動設備,它會隨即在整個辦公室內傳播,很快就會讓您的公司遭受到資料入侵的危險。
然而,正如我們之前所說,采取 BYOD 政策的企業需要考慮的不僅是公司資料,還應考慮到公司在何時、如何對員工個人設備上的哪些數據具有訪問權限。只是因為您在會議期間使用智能手機對會議記錄拍了張照,并不意味著您要給予公司訪問手機里整個圖庫的權利。這也是為什么一份清晰、全面的BYOD 政策對雇主和員工都變得日益重要的原因之一。簡而言之,一份好的BYOD政策,應為公司和員工同時提供好的安全措施。
第二:設備丟失
設備丟失是企業在采取 BYOD 政策時最關心的問題之一。因為無論是否是個人設備,每一臺設備的丟失,都有可能為公司造成安全隱患,尤其是設備中存有法律合同、客戶聯系信息等機密資料時,如果未對這臺設備設置密碼或通過安全軟件進行適當保護,那可就更讓人”頭大”了。據我們了解,三分之一的人沒有為自己的設備設置密碼,幾乎任何人都可以輕松訪問其中的敏感資料。
如果您的智能手機或平板電腦弄丟了,那么誰負責找回或刪除其中的資料呢?設備一旦丟失,應該馬上鎖定、追蹤并清除數據嗎?
第三:維護和惡意軟件
最后,我們要談及應用程序和其它軟件更新維護的問題。如今,公司需要花費很多精力才能維持智能手機、平板電腦、PC均安裝了最新的軟件和應用程序,而當所有員工使用不同的設備、操作系統和應用程序時,實現這一點就更加困難了。這就可能使員工個人設備中的公司信息遭到威脅。
那么,當您的智能手機或平板電腦同時身兼工作和私人用途時,又該如何進行保護呢?一起來看一些小技巧吧:
·在移動設備上切換個人和工作任務時務必謹慎。針對公司和個人用途使用不同的應用程序,涇渭分明,確保安全。將任務清單、電子郵件和其他文件分開保存也有助于避免混淆和錯誤。
·避免從第三方供應商下載應用程序。這些風險應用程序可能向間諜軟件和其它惡意軟件大開方便之門,泄漏您和公司的資料。
·下載新應用程序前檢查其權限,尤其是那些要求對您設備上的資料具有絕對訪問權的程序。為了安全起見,應避免這些應用程序。例如一款游戲應用程序,通常不會向您索要地理位置信息。
·切勿通過公共無線網在移動設備上訪問敏感應用程序。網絡窺探者可能就在附近,伺機“偷窺”您的移動數據。
·通過全面的移動設備防護軟件保護您的個人和工作信息,如McAfee Mobile Security,這款軟件不僅能掃描設備上的病毒和威脅,還能幫助您識別哪些應用程序過度訪問了您的重要個人信息。同時可使用McAfee Total Protection之類的解決方案為您的電腦提供安全防護。
京公網安備 11010502049343號