自帶設備辦公(BYOD)已經不是什么新鮮的事情,在近些年,隨著移動設備的發展,員工利用自帶設備辦公已經成為一件非常平常的事情。
但是由于出于安全問題的考慮,一些企業禁止員工通過自帶設備連接到公司網絡中進行辦公。他們不允許個人設備、個人移動應用程序或軟件以及個人云服務參與到員工的工作中。
但BYOD是未來辦公的新趨勢,企業處于安全考慮不讓員工連接到內部網絡中辦公雖然情有可原,但是通過這種方式也不能完全避免安全事故的發生。正如人們治理水患一樣,堵不如疏。只要掌握好好的策略,企業數據依然會安全。
首先我們來看一下引入BYOD可能會給企業帶來哪些危害呢?
1.網絡掃描工具,會尋找任何網絡進行連接。移動設備或筆記本都有自動搜索網絡的功能,如果公司的網絡開通,犯罪人員可以通過這種方式通過網絡竊取公司機密。
2.還可以利用該公司的網絡帶寬發送垃圾郵件,通過垃圾郵件工具發送的郵件,擠占公司的帶寬,迫使公司網絡不能正常使用。
3.犯罪分子還可以通過鍵盤記錄器的監視,竊取賬戶面貌,在企業登陸竊取重要信息。
等等,BYOD帶來的危害可能并不僅只有這些,但是通過有效的方式,我們可以將這種危害消除,下面這四大秘訣需要企業管理員牢記。
一:限制BYOD登陸人
通過一個限制程序,我們只允許特定的用戶角色在企業網絡上使用個人的設備,利用需要移動辦公的人員或高級管理人員。
這種方式雖然不能使BYOD更安全,但是他只允許特定的用戶在企業網絡上使用個人設備,這樣就降低了遭受攻擊的范圍和攻擊面。
二:利用社區自治的支持
利用IT社區,我們可以找到非常適合的成功餓策略,在這里,我們可以找到常見的問題解決方案,同時我們還可以通過提問的方式讓更多的人幫我們解決BYOD中遇到的難題。
三:零信任網絡
由于現在很多服務可以通過網絡就能夠實現,所以我們在控制網絡的時候要格外注意。如訪問敏感協同,如人力資源系統,會計管理系統等等,這些設備最好不允許不識別的設備連接進入。
四:支持可信任的端點
雖然移動設備管理工具已經很流行,但是這種方式還是會帶來一些風險,移動設備可能并不可以信任的設備。但是我們可以為有需要的人開一個信任的端點,如筆記本電腦,這個設備可能不是信任的設備,但是我們可以通過虛擬桌面來登陸可信端點來操作。
總結:BYOD作為移動互聯網發展的共生產物,不僅是辦公應用的發展方向,而且在很多地區已經逐漸普及。隨著云計算和移動互聯網的加速普及,移動安全威脅勢必也會越來越多地出現。企業需要制定好BYOD策略,提升企業在移動互聯時代的競爭力。
京公網安備 11010502049343號