自蘋果iPad發布以來,BYOD(自帶設備)現象已成企業一種必然趨勢。對于小型企業來說,BYOD是一把雙刃劍,它即可給企業帶來巨大好處,也會帶來很多安全方面的隱憂。
Ovum公司稱,BYOD正被各種規模、類型的企業使用,但往往沒有配套的安全政策。Ovum公司咨詢總監阿德里安·德魯說:“消費化時代下IT行業正處激烈競爭市場。過去那個選擇較少的時代已經一去不復返了。現在,企業如果不給員工分發好用的工具的話,員工會自己去尋找解決方案。”
此外,TrackVia的一份研究表明,如今的小企業很少考慮企業安全,大約有70%的受訪者表示他們曾經在未經許可情況下使用第三方應用訪問過企業數據。另外,近半受訪者表示企業提供的應用無法滿足他們的需求。
態度在改變
企業對BYOD使用的態度正在發生變化。研發總監克里斯查得說:“小型企業BYOD設備市場正迎高速增長,它們也開始參照政府機構部署起BYOD安全策略。”
這是一個驚人的改變,一年前,近半小型企業并不歡迎BYOD。現在,隨著云端軟件、易于部署的移動解決方案的出現,中小型企業也開始對個人設備敞開了大門。
顯然,員工們會將個人設備帶到工作場合去,完全制止BYOD行為也變成了一件不可能的任務。如今的企業不可能忽視掉BYOD。花點時間時間建立一個BYOD部署方案,這樣中小企業才能更多的受益BYOD。
BYOD管理
工作場合引進BYOD前,企業需要先了解BYOD能給企業帶來什么。請按照以下步驟建立企業BYOD策略并將BYOD安全的帶入到企業去。
1:對BYOD進行審核
部署BYOD政策前,企業需要知曉企業BYOD的部署現狀。對設備、應用的使用現狀進行評估。更重要的是,了解員工使用BYOD設備的動機。
2:數據存儲及連接
企業需要遵循數據保護法案(DPA)的規定。BYOD也是其中重要的一部分。信息委員會(ICO)也已經發布了一個白皮書,用于指導企業BYOD數據保護。
ICO建議的核心是:“由于設備擁有者是員工而不是數據擁有者,BYOD面臨著一系列數據安全問題。但是,數據擁有者同樣也需要保證個人數據使用過程符合DPA的規定。當數據正處于安全泄漏的風險時,企業應該保證可以遠程控制以及擦除這些數據。”
3:風險評估
BYOD風險評估是企業引進BYOD前至關重要的一個步驟。
4:從內到外
BYOD的使用模糊了企業技術及私人設備的界限。因此,建立一個雙方都能接受的BYOD策略是一件非常重要的事情。
5:安全的連接
移動數字技術的力量在于隨時隨地連接數據的能力。而對于企業BYOD部署,評估這些連接的風險是必須的。企業最好對BYOD設備使用VPN(虛擬專用網絡)和加密技術。
6:應用程序管理
大多數智能手機用戶都會安裝大量的應用程序,并且會不斷進行更新。BYOD政策需要規定應用白名單、黑名單。對企業來說安全性是最重要的因素,而消費級應用則不會擁有高等級的安全協議。因此,企業需要花費時間對應用程序進行管理。
BYOD的光明未來
成功的BYOD計劃建立在對員工使用私人設備動機的了解,動機決定了他們使用設備的方式。企業需要找到一個平衡安全性以及易用性的方法。
毫無疑問,BYOD設備將在小企業流行開來。BYOD帶來的好處是多方面的,因此企業需要花點時間了解BYOD并建立一個適合企業的BYOD策略。
京公網安備 11010502049343號