對于大多數人來說,移動設備及私人設備已成為生活甚至身體的延伸。大多數人隨時隨地攜帶智能手機。當我們找不到他們的時候,我們會感到很失落。
基本上,我們都始終啟用并連接到互聯網上。隨時隨地連接的概念不僅進入了個人生活中,也進入了工作生活中。
由于提升員工工作效率的原因,自帶設備(BYOD)政策已經變得很普及也模糊了私人生活和工作生活的界限。員工將他們的私人設備用于工作相關活動以及正常工作時間內外通信交流已成為新常態。
那么為什么這么多人都第一時間地趕上BYOD的浪潮?
提升工作效率。隨時隨地登錄并回復電子郵件或編寫文檔的能力對工作效率有著顯著的積極影響。Forrester的一份關于移動企業服務提升靈活性,工作效率及投資回報率的報告指出,“隨時隨地”連接企業網絡讓員工每個禮拜多工作45到60分鐘。
提升滿意度。一份CapGemini的報告指出,自帶設備可以提升員工滿意度以及生產效率,和成本卻無太大關系。使用自己的設備工作,員工會感到更舒適。迎合這種偏好就會提升工作靈活性以及員工滿意度。
成本節省。很多BYOD政策要求員工支付自己的費用,這也幫助企業節省了采購及數據計劃。此外,個人往往比企業更頻繁的升級設備。這也讓企業從更新,更強大的設備中受益。然而,這些成本節省也可能會被BYOD項目管理的費用相抵消。
運營靈活性。當員工可以應對不同時區的客戶時,企業可以更好地滿足全球客戶的需求。
BYOD在給員工帶來滿意度并提升工作效率的同時,還會給企業網絡帶來一些安全風險。員工將智能手機,平板電腦及筆記本等私人設備連接到企業網絡上,這也會帶來一些安全風險。
這也給工作場所帶來了巨大的風險。BYOD已成為企業網絡的完美門戶。它也為大量風險打開了大門,包括:企業數據的勒索軟件,敏感身份數據(隨后用于針對性攻擊)收集以及網絡安全風險。
隨著越來越多企業接受BYOD的隨時隨地連接的好處,記住BYOD也會帶來安全隱患也變得至關重要起來。保持BYOD生產力的同時還確保企業安全的訣竅是在部署方案前先了解現有BYOD設備及政策的局限性。一些最常見的BYOD威脅包括:
不安全網絡帶來的網絡威脅。從不安全的網絡登錄到企業網絡會讓員工設備以及整個企業的網絡遭受到網絡威脅。
來自應用程序的網絡威脅。員工可能會不知不覺的下載一些會通過設備連接到企業網絡的惡意應用程序。
數據損失。設備有可能被盜或數據被擦除。因此,企業必須建立網絡備份策略以及基礎設施來避免關鍵數據的損失。
雇傭關系終止時的數據獲取。企業需要建立一個合適的策略,從離職員工設備中獲取信息。
這一步驟結束后,企業便會知道自己的痛點并可以部署最有利于業務的安全措施。企業還需要仔細權衡利弊以判斷BYOD帶來的好處是否值得讓企業應對這些風險。
不是簡單的禁止員工使用BYOD工作或讓企業網絡向網絡罪犯敞開,以下是一些幫助企業提升企業效率的同時還提升BYOD安全性的效率。
根據作用及設備,定義員工可以使用私人設備訪問企業數據的級別:無限制訪問,只能訪問非敏感性數據,可由IT部門控制設備并存儲數據等。
培訓員工關于工作場所外工作時的風險(如:在咖啡廳使用不安全的WiFi),以及設備使用的最佳實踐(如:密碼保護,備份,系統更新等)。
確保企業數據在企業網絡中備份,員工不使用越獄的智能手機,它們更容易遭受惡意軟件。找出企業“皇冠上的寶石”:黑客對這類數據相當感興趣,企業需要通過設置訪問,存儲及備份的安全程序以確保這些數據安全。
加密數據,加密技術值得投資,它們可以保護有價值數據并使其失效,或至少通過分層來降低其價值。
對網絡及應用進行技術方面的漏洞評估以及滲透測試。企業需要進行脆弱性評估以發現系統中的缺陷。發現了可以被利用的漏洞后,進行滲透測試,進行模擬攻擊,對嚴重程度及補救措施進行深入了解。
隨著黑客和網絡攻擊變得更加復雜和具有創造性,移動設備大型攻擊成為頭條只是時間問題。
隨著越來越多企業享受BYOD帶來的好處,網絡安全方案也必須打破常規,提供不影響企業效率的同時還保證安全的創新性方案。
京公網安備 11010502049343號