企業網D1Net訊 4月3日(上海)
無論CIO們喜歡與否,員工都會使用他們的私人移動設備用于日常工作。
為提高生產力,企業靈活性以及員工滿意度,聰明的公司的公司都會積極的擁抱這一變化,而不是一味的打擊這種行為。
企業需要部署一個考慮周詳的移動設備安全以及BYOD政策,以確保信息安全的同時給員工提供他們熟悉的工作節奏。
1:重中之重---保護企業數據和應用
企業BYOD管理的第一目標是在獲取BYOD靈活性以及效率提高的好處的同時,保證企業數據和應用的安全。為實現這一個目標,企業需要找到一個合適的私人設備連接企業數據的安全策略和機制。
對那些運行企業應用的設備采取一種嚴格的控制方案有助于減少數據丟失或者損壞的風險。為保護敏感數據,位置技術有助于連接控制。
2:保護設備
當員工私人設備通過連接那些企業的知識產權和機密信息時,那些阻止非法訪問,惡意攻擊以及設備丟失或者被盜時無意的泄漏的技術就變得很重要。
通過多因素認證,訪問控制,集裝箱化,遠程擦拭技術以及基于位置的跟蹤技術可以減少很多風險。
3:確保個人隱私
采取一種在私人設備上僅監控工作數據的隱私策略,可以獲得員工的信任。企業內的任何監控程序都不應該監控個人通訊,通訊錄,應用以及數據。
只在設備丟失或者被盜時使用位置追蹤技術。避免在設備上使用僵化的“黑名單”技術。允許設備在使用位置追蹤控制時正常運行應用。另外,在員工允許的時候才使用遠程擦拭。
4. 自動登陸功能
通過提供連接企業數據的員工使用憑據和配置設置,包括VPN技術以及安全的HTTPS連接,來簡化BYOD登錄。基于云的企業移動管理方案(中央推送,電子郵件或文本提供的鏈接)可以讓員工更方便的自主登錄。
為了防止惡意軟件或病毒攻擊,安全策略應該確保只有運行打上所有安全補丁的系統版本的設備接入企業網絡。
EMM解決方案可以提供檢測以及隔離帶病毒設備的功能,無論是iOS,安卓設備。對BYOD終端設備實施安全防護政策是企業連接安全的最關鍵一步。
5:監控并采取行動
實時數據連接監控以及審查追蹤有助于控制BYOD連接企業數據帶來的風險。一旦發現違反安全策略的用戶行為,系統應該實時的推送警報和通知并作出糾正措施。
對用戶連接企業數據的使用方式以及記錄進行分析,可以找出威脅以及潛在的安全漏洞,并可以解決積極主動地防止數據泄漏或損失。
京公網安備 11010502049343號