和BYOD一樣,BYON(bring your own network)也在慢慢地不受控制。因為現(xiàn)在幾乎所有的智能手機和平板電腦都能隨時隨地變成無線熱點。也就是說,它們可以隨時搭建自己的無線網(wǎng)絡(luò)來上網(wǎng)。從員工的角度來說,這很正常。因為一方面,企業(yè)可能不允許他們用自己的設(shè)備連接到企業(yè)網(wǎng)絡(luò),或者還需要審批,也可能公司要在他們的設(shè)備上安裝控制軟件。而且,企業(yè)可能不允許或者會監(jiān)視他們登陸一些像社交媒體、彩票、音樂下載網(wǎng)站等等。除此之外,員工可以自費享受4G網(wǎng)絡(luò)帶來的高速度,這是企業(yè)局域網(wǎng)不能提供的。
BYON對企業(yè)的影響?
有些企業(yè)管理人員可能會認為,員工使用自己的設(shè)備也好,至少我不用為他們配置軟硬件。但是,員工在工作時間有可能不是利用自己的設(shè)備來工作,這樣肯定會影響公司業(yè)務(wù),而且,使用自帶設(shè)備來搭建網(wǎng)絡(luò),企業(yè)就不能輕易對其檢測和監(jiān)視。
這些個人的WiFi熱點非常脆弱,除非企業(yè)能完全掌控公司的辦公設(shè)備,能夠防止任何未經(jīng)授權(quán)的無線接入點的連接,還要利用數(shù)據(jù)丟失保護來備份所有數(shù)據(jù),確保它們不會在辦公系統(tǒng)外的其它地方被任意下載。因為,從安全的企業(yè)網(wǎng)絡(luò)環(huán)境連接到多個不安全的個人網(wǎng)絡(luò)上風險很大。
另外,企業(yè)的敏感數(shù)據(jù)也處于風險之中,因為它們可以通過不安全的無線接入點或不受保護的個人設(shè)備上泄露。
企業(yè)該如何做?
為此,企業(yè)應(yīng)該首先檢查并明確企業(yè)和員工所能接受的關(guān)于使用BYON和個人無線熱點的策略。即便企業(yè)以前可能做過BYOD策略,但是可能并未特別提到個人熱點的使用。
其次,對所有相關(guān)人員進行業(yè)務(wù)風險評估,包括HR、IT以及安全部門,讓他們找出允許或者禁止員工使用個人WiFi熱點有哪些風險。如果企業(yè)選擇允許員工使用,那么企業(yè)需要精確到員工對“使用什么、什么時候使用以及如何使用”的接受程度,并把它們匯總到公司的政策里。如果企業(yè)選擇禁止使用,那么就要計算出如何檢測和響應(yīng)異常情況。這個層面,大多數(shù)企業(yè)是無法做到的,因為對于企業(yè)安全,很多員工,包括IT部門都是很陌生的,甚少關(guān)注。這就需要企業(yè)引入信息化系統(tǒng),讓專業(yè)的人士來做調(diào)研,評估,實施等等,然后在系統(tǒng)中配置策略,來保障企業(yè)的安全。
當然,無論選擇允許還是禁止,企業(yè)都要考慮如何防止個人的網(wǎng)絡(luò)連接,因為它會繞過企業(yè)整個安全基礎(chǔ)設(shè)施。
京公網(wǎng)安備 11010502049343號