隨著各種各樣的移動設備開始大量涌入企業環境,攜帶自己設備到工作場所(BYOD)已經成為主要趨勢。根據Vertic數據顯示,平板電腦在企業內的數量正以每年50%的速度增加,而只有不到10%的企業充分認識到這些訪問其網絡的設備,這之間的差異給企業帶來巨大的安全和數據丟失風險。
企業必須采取措施保護端點設備(例如平板電腦、智能手機和筆記本)上的信息,無論你采取何種措施來應對BYOD趨勢,請確保在為用戶提供他們渴望的設備自由和靈活性的同時,保護重要數據的安全。本文中我們將提供十個技巧幫助企業保護核心數據:
1、不要阻止BYOD趨勢
無論企業IT部門喜歡與否,這種趨勢已經蔓延開來,所以聰明的做法就是開始接受它。近日,思科公司對600名IT和企業領導人的調查發現,95%的公司以某種方式允許員工在企業使用自有設備,而36%的受訪者表示他們完全支持員工設備。如果你采取積極的態度,并接受和促進這種趨勢,而不是阻止它的話,對設備部署控制會更容易實現。
2、進行企業設備審核
無線網絡供應商iPass公司最近對全球員工的調查發現,員工攜帶的移動設備平均數量已經上升至3.5臺設備,而去年僅為2.7臺。企業應該進行設備審核以獲取員工現在使用的設備的詳細信息(例如操作系統、序列號、型號、版本、最后一次連接時間等),還有員工使用這種設備的頻率,他們在哪里使用這些設備等。你可能會驚訝地發現員工所使用設備的數量以及種類之多。收集關于設備的詳細信息更便于你制定出一個BYOD計劃和政策。
3、進行消費級設備差距分析
在進行設備審核后,確定員工更喜歡使用哪些設備和應用程序。然后你可以確定現有技術和員工喜愛的技術之間存在的差距,并采取適當的分階段的策略來彌補這種差距。
4、制定和形成一套完整的BYOD計劃
無論企業是否允許員工攜帶任何類型的設備,企業都應該要求他們使用特定程序或簽署員工協議對丟失設備進行內存清除。每個企業都具有獨特性,所有沒有統一的做法,唯一的共同點在于,無論采取合作措施,企業需要滿足合規和安全需求。
5、制定/加強災難恢復策略
根據賽門鐵克2011年災難準備調查顯示,在12個月內,企業通常會遭遇六次電腦故障,最主要的原因是網絡攻擊、電源中斷或者自然災害。數據丟失是企業最可怕的噩夢,因為這可能帶來災難性的影響(FEMA調查顯示,40%到60%的中小企業在遭遇數據災難后就一蹶不振),而BYOD會使企業更容易受到這樣的災難。作為BYOD計劃的一部分,你必須不斷改善企業的災難恢復計劃以應對BYOD趨勢帶來的特殊需求。
6、為員工提供必需的生產力工具
員工使用文件共享服務,因為他們需要滿足合法生產力需求。因為潛在的安全威脅而在BYOD計劃中禁止這些生產力工具,將會影響生產力,并且,員工可能會選擇偷偷地使用流氓應用程序。因此,企業應該采取積極的態度:尋求滿足基本協作和生產力需求的解決方案,同時滿足安全和合規需求。
7、鼓勵員工定期對移動設備進行備份
由于移動操作系統自身的限制,IT部門不能像他們在電腦或筆記本上那樣,部署軟件代理來對移動設備進行完整備份。為了保護移動設備上的內容,企業必須確保員工定期將其移動設備內容同步到電腦或者云端。方法之一:對員工設置定期備份提醒,提醒他們將移動設備備份到臺式機、筆記本和/或遠程服務器。另一種方法:制定獎勵機制,以獎勵定期備份的員工。
8、制定一套正式程序來應對離職員工
對于企業而言,員工就是一種安全風險,甚至在他們離開企業之前。而當員工離職(無論自愿還是不自愿)時,這種風險被放大了,并且企業將無法觸碰他們的設備和應用程序。然而,企業可以通過適當的政策和技術,來降低這種風險:記錄該員工登錄名訪問的所有內部和外部IT系統;通知外部(和內部)IT供應商該員工已經離職,以避免該員工未經授權使用企業資源;檢查該員工的電腦以及該員工訪問過的所有電腦中是否存在擊鍵記錄程序和惡意軟件。企業成功的關鍵是建立適當的程序、檢查清單和注意細節。
9、定期審查政策合規性
至少每半年進行一次幫助臺數據分析。設備是否已經越獄?內容是否安全?內容是否被定期備份?用戶是否違反政策?盡可能地檢查所有設備活動,并根據需要調整政策。
10、經常檢查BYOD計劃
隨著移動設備、應用程序以及操作系統的數量不斷增加,企業應該至少每個月重新審視一次BYOD計劃,并且每年進行一次深入的審查。是否出現新設備?設備是否使用不同的操作系統?員工是否以不同的方式訪問企業的數據或應用程序?
京公網安備 11010502049343號