科技從來沒有停止過進步。設備的淘汰率日漸升高,每個月市場上都會出現一批更新,更有效率的設備。對于普通消費者來說,買一個新設備和買一雙新鞋子并沒有什么大不同。而對于企業IT部門來說,新設備則會產生深遠影響。
隨著越來越多新設備進入企業辦公場所,BYOD現象也成為一個不可阻擋的趨勢。目前,超過六成的員工會通過移動設備訪問公司網絡,同時,這個數字還在不斷的增長。除了這些移動設備外,日漸興起的可穿戴設備也成為企業安全的新挑戰,這些都是IT部門此前從未遇到的。
為應對不斷變化的IT及BYOD世界,企業IT部門需要考慮以下幾點內容。
1. BYOD政策的建立及完善
首先,IT部門需要重新審視下BYOD政策。如果企業還沒有BYOD政策的話,那么BYOD政策的建立需要擺在工作的第一位。對于企業來說,建立一個完善的BYOD政策非常重要。這不僅有助于培訓員工,還決定了企業網絡的安全性。
移動設備管理軟件(MDM)則是BYOD政策需要考慮在內的重要工具。當設備丟失,被盜時,MDM軟件可以幫助保護企業數據,但這需要設備所有者同意及授權。使用MDM軟件,IT部門便可遠程對設備進行數據擦拭。MDM功能強大,可擦拭特定數據,恢復出廠設置甚至將設備所有數據都擦拭掉。因此,MDM軟件需要明確的BYOD政策支持。
2. 關注廢棄的舊設備
使用相同設備到壽命終點的日子已經一去不復返了。如今,越來越多的設備進入工作場所并被員工信任和采用。當員工使用新設備時,舊設備會怎么處理呢?這些設備會給小孩使用?或者流入二手市場?設備的下一個使用者會使用設備訪問企業資源?
員工應該在IT部門登記新設備,申請網絡訪問權限,監控特權,安裝MDM軟件并確認舊設備的企業數據是否移除。通常情況下,安全應用及企業資源是通過MAC地址限制訪問的。
IT部門需要采取措施培訓員工并執行審核。當設備使用模式異常時,往往意味著設備落人非人之手。因此,最重要的是,企業需要確保員工淘汰的舊設備的數據安全并確保企業BYOD設備清單及時更新。此外,員工還需要及時更新企業MDM軟件。
3. 可穿戴設備的管理
首先,企業應該認識到可穿戴設備可能對企業網絡產生的影響。企業需要將可穿戴設備管理納入BYOD政策中并對員工進行安全方面的培訓。該政策需要對可穿戴設備使用地點、時間以及數據訪問方式進行規定。
網絡連接以及音頻視頻錄制是企業需要關心的兩個可穿戴產品功能。一般的健身腕帶并沒有多少安全漏洞,而蘋果手表或谷歌眼鏡這樣的智能設備則存在著很多安全漏洞。員工可能會使用這些可穿戴設備進行錄音,這就無形中會泄漏企業的敏感數據。另外,黑客也可能侵入設備并偷偷使用該設備進行錄音。另外,如果這些可穿戴設備丟失,數據也有可能泄漏出去。
那么,企業應該采取什么措施來保證可穿戴設備安全呢?
首先,員工應該使用授權的WiFi網絡訪問企業網絡并對設備內存儲的數據進行加密。
企業IT部門需要對員工可穿戴設備的功能進行了解并鼓勵員工將其帶到工作場所。同樣,員工也不應該抱有一種“秘密攜帶”的心態。
此外,企業需要規定可穿戴設備的允許使用時間和地點以及這些設備允許記錄的內容。另外,IT部門最好可以和HR一起討論可穿戴設備的使用。這是因為可穿戴設備使用可能會涉及到數據和信息保護之外的事情。
4:工作場合之外的BYOD使用
通常,BYOD現象是指員工在工作場所中使用自帶設備。但如今,員工不僅僅會在工作場所內工作。隨著智能手機、平板電腦以及Chromebook這樣的聯網設備越來越流行,企業數據的連接訪問也不再是工作時間內的專屬。
對于在辦公室外訪問企業資源的員工,企業也同樣需要規定相關政策規定以保障安全性。IT部門可以通過MAC地址限制訪問以保證敏感數據不被泄漏。另外,員工需要通過虛擬專用網絡(VPN)訪問企業數據,這樣就可以有效防止數據泄漏事件。
5:企業BYOD政策應該進行不斷更新
最后,在給企業帶來好處的同時,這些BYOD設備也會帶來一些潛在的安全弱點。完全禁止BYOD使用的年代已經過去了,現在的企業需要直面這些安全弱點。
最關鍵的是,企業需要認識到BYOD永遠都不會停止進化。企業BYOD政策是保證網絡及數據訪問安全的必要組成部分。企業需要根據環境的變化不斷調整BYOD政策。請記住,BYOD政策的建立并非一時之勞,而是一項持續的任務。
京公網安備 11010502049343號