企業網D1Net訊 3月21日(上海)
我的很多小企業的朋友總說,讓員工自帶筆記本和手機去工作(又稱BYOD)對企業來說是一件又方便又省錢的事情。無論何時聽到這個觀點,我都會問這些員工有無采取適當的安全措施來保護這些個人電腦。如果答案是否定的,那我確定他們需要小心點了。
從我的角度上看,BYOD會減少企業的短期費用。但長期看來,BYOD浪潮可能會引起惡意軟件,網絡釣魚次數的增加,設備丟失。太多的變數會引起企業敏感數據丟失,而這將造成嚴重的后果。我認為,企業應該對員工異地連接公司系統,文檔或者文件,無論是在家還是出差采取一些安全措施。
如果企業允許員工使用自己的私人智能手機,私人電腦用于工作,那么,企業該做點什么保持安全嗎?
1:培訓
不要認為員工對他們自己的設備很小心謹慎。手機,平板電腦,筆記本電腦丟失,被盜現象時常發生。私人數據也經常通過社交媒體被泄漏。如果你允許員工自帶設備工作并連接敏感數據,那么,你需要培訓員工移動設備安全的使用方法(包括限制下載應用并盡量在官方平臺下載軟件),加密技術,反病毒,反惡意軟件,反間諜軟件以及反網絡釣魚的方法。“有備無患”應該成為你的口頭禪。你應該給你的員工提供定期培訓并將最新威脅告訴他們。
2.將員工的設備按企業標準防護
不要以為員工的家庭電腦會使用IT部門使用的最新版本的瀏覽器;不要以為他們會使用防火墻以及安全軟件;不要以為他們的智能手機安裝了殺毒軟件。把你的員工的設備當作企業設備,幫他們安裝合法,授權的軟件,商業級別的加密協議,鎖屏軟件,遠程訪問系統,以及最新版本的殺毒軟件。同時,你還應該確保他們的家庭網絡使用安全路由器以及最新的固件。確保他們的設備不會自動連接到不帶密碼的不安全的開放網絡。如果你想確保他們的設備不成為企業安全系統的薄弱環節,那你應該將其當作貴公司擁有的設備,并做好一切防護工作。
3. 如果數據不在網上,它就很難被找到
如果你有十分敏感的數據,那你需要對員工訪問的時間和方式設置強力的政策。當涉及到企業敏感數據時,便利性就絕對不能當作決定性因素。隔離那些像財務信息,客戶資料以及你不想讓外界看到的敏感數據。總是有一些東西不需要實時連接訪問,尤其是對于私人設備來說。你可以考慮另外一種措施:取消U盤等存儲設備訪問擁有此類敏感數據的計算機的權限。最后,公司最敏感的數據真的需要放在互聯網上嗎?
4.并非所有人都需要知道敏感數據
過去十年的數據泄漏事件表明,帶有企業敏感數據的員工筆記本或者移動設備丟失是一個重要因素。客戶的資料檔案是珍貴的東西。你需要制定一個數據傳播的政策并建立一個數據存放法則。你需要為不可預測的智能手機,平板電腦或者筆記本電腦丟失做好準備。這意味著加密技術,隔離技術,“需知”協議以及遠程擦拭能力。確定哪些員工訪問某些具體數據的權限,這是一個很好的主意。越多的限制員工訪問敏感數據的權限,數據丟失的概率就會降低。
5. 先驗證,再許可
對于員工來講,用家庭電腦方便的訪問工作郵件以及文件是件很好的事情。但對于公司來講,你需要對數據的安全性負責。員工需要證明,他們的家庭網絡是加密,防火墻保護的,他們的電腦以及移動設備有長而強大的密碼保護著,他們系統運行著企業認可的安全軟件以及殺毒軟件。同時,他們也需要證明他們按照安全的方式操作這些設備。在他們連接公司網絡前,先和他們簽訂一份全面的移動設備協議。雖然對于企業IT部門來說,支持家庭網絡是一件困難以及昂貴的事情,但由于員工私人生活以及工作界限的日漸模糊,這件事情變得非常必要。讓你的IT部門制定一個遠程連接的硬件和軟件標準并讓你的信息安全人員執行這個政策。這可能聽起來很費時,昂貴以及嚴厲,但數據泄漏事件會大大減少。
許多公司都允許BYOD,他們認為這省事又便利。但很遺憾,這也是數據竊賊希望的東西。如果你也準備允許BYOD,那么你應該先確保它不會引發安全問題也符合國家數據安全的法律(如果你正尋找數據保護的標準,馬薩諸塞州是個很好的案例)。
京公網安備 11010502049343號