在过去几年中,在工作场所自带设备 (BYOD) 的人数急剧增加。 随着越来越多的员工使用移动设备,智能手机、平板电脑和其他设备使他们能够将工作和个人生活融为一体。
在许多情况下,这是一件好事:更好的访问可以提高效率,甚至有一些证据表明 BYOD 改善了人们对工作的感觉。
另一方面,当然,BYOD 会带来一些严重的安全问题,可能会给企业带来风险。 这意味着 BYOD 的下一阶段将完全与安全有关。 (另请阅读:我的企业如何制定成功的 BYOD 政策?)
以下是保护 BYOD 移动设备的六种方法:
1.移动设备管理
在过去十年中,移动设备管理 (MDM) 在 IT 行业中激增。 2012 年,Gartner 预测,到 2017 年,65% 的企业业务将采用 MDM 解决方案。
MDM 策略是一种全面的移动安全方法,它使用全面的生命周期管理来管理设备内容、访问和身份验证以及设备本身。
在大多数情况下,为员工提供专门用于业务用途的移动设备的公司是 MDM 的主要雇主。 然而,许多人也在寻找为 BYOD 工作场所创建 MDM 解决方案的方法。 (另请阅读:移动计算:2022 年值得关注的 12 大趋势。)
2.远程锁定和数据擦除
除了恶意软件和数据泄露之外,设备盗窃还对 BYOD 环境中的业务安全构成威胁。 远程锁定和数据擦除功能是目前用于打击设备盗窃的最成熟的安全协议。
然而,远程锁定确实使公司能够通过互联网连接删除敏感文件并锁定员工设备。 虽然这可能有效,但并不总是有效。 另一种可能性是数据擦除,从设备中删除所有文件和信息——当然,如果设备被恢复,数据将无法恢复。
3. SSL VPN
安全套接字层 (SSL) 安全性是保护网络连接和机密公司数据的最有效方法。 SSL VPN 允许用户访问他们自己的设备,从而保证网络安全。 在手机被盗或丢失的情况下,攻击者无法访问手机的所有数据和应用程序。
4. 移动应用安全运营工具
移动设备可以安装许多应用程序。 但移动应用程序存在安全漏洞,促使用户在手机上安装受病毒感染的应用程序。 幸运的是,还有一些应用程序可以帮助 IT 部门员工阻止本地应用程序以确保 BYOD 设备安全。
使用此类应用程序和操作工具来弥补移动应用程序的安全漏洞并使 BYOD 成功运行,而不会造成数据泄露或病毒攻击的风险,是一个很好的策略。
5. 了解漏洞并仅使用受信任的网络
归根结底,员工应确保他们使用安全的公司网络连接,只允许他们使用受信任的应用程序。
6.报告,报告,报告
报告实时设备数据可帮助用户防止对公司网络进行任何未经授权的访问。
报告工具和软件可用于监控从网络基础设施和与之连接的设备生成的实时数据。
移动安全性差的代价
将员工拥有的设备作为业务工具引入工作场所可能会导致严重的安全问题。
大多数公司都意识到 BYOD 模式带来的困难:Ponemon Institute 2012 年的一项调查发现,77% 的公司认为移动设备在工作场所很重要。 76% 的人认为 BYOD 会带来“严重”的风险。
恶意软件和数据泄露是企业移动设备的主要安全问题。 在 Ponemon 的研究中,59% 的企业注意到过去 12 个月移动恶意软件感染有所增加,其中 31% 的企业报告增幅超过 50%。
数据泄露对公司的破坏性远大于恶意软件,它也正以惊人的速度通过移动设备发生。 Ponemon 研究发现,51% 的企业经历过移动数据泄露,另有 23% 的企业不确定他们是否经历过。 (另请阅读:有史以来最大的 10 次数据泄露 – 以及如何防止它们。)
BYOD 安全的重要性
BYOD 安全对于公司所有经理来说都是必不可少的——而不仅仅是那些在其组织内采用 BYOD 策略的经理——因为员工会在未经 IT 部门授权的情况下将个人设备带到工作场所。
如果 IT 团队不处理个人设备,通过这些设备访问公司内部网络可能会成为严重的安全问题。
BYOD 安全最佳实践
员工教育
当员工使用个人设备工作时,他们有时会在不通知公司 IT 团队的情况下使用自己选择的软件或工具——这会使机密的官方数据面临风险。
为了维护数据隐私,员工应该了解他们在个人设备上可以做什么的权利、为什么安全措施至关重要以及违反公司 IT 数据安全政策可能带来的后果。
因此,员工应接受必要的信息技术安全培训。 (另请阅读:网络安全的人为因素:什么让您处于危险之中。)
安全密码和加密
为了保护数据和员工隐私,需要密码或 PIN。 因此,数据和密码加密是防止机密信息被访问的可行选择。
教育员工的目的是让他们意识到对组织的网络安全威胁——这可能会造成严重损害并影响他们的工作。
使用批准的设备
BYOD 不仅限于智能手机; 它可以是任何员工自己的数字设备。 员工应该让 IT 团队批准他们想在工作场所使用的任何设备,以便他们可以处理这些设备引起的任何问题。
确保受保护的网络连接
当员工连接到互联网或公共 Wi-Fi 时,网络犯罪分子就有可能攻击并侵入他们的设备。
因此,鼓励员工只将他们的设备连接到安全网络——不仅在办公室,而且在公共场所。 企业 VPN 可以帮助提供更好的安全性和加密。 (另请阅读:考虑使用 VPN?根据您的需求做出正确的选择。)
为丢失的设备实施解决方案
如果设备丢失或被盗,员工必须通知其经理或 IT 团队。
IT 部门必须迅速采取行动——例如远程设备锁定、密码重置、数据擦除、应用程序删除或组织的 BYOD 策略中认为必要的任何其他步骤。
结论
BYOD 将继续存在; 一旦技术向前发展,就没有回头路可走。
作为回应,聪明的公司将创建允许员工使用自己的设备工作的解决方案,同时仍确保公司数据受到保护。 在这方面,最强大的解决方案之一根本不依赖于技术:增加员工关于移动安全的教育。
如果不执行适当的 BYOD 策略,组织可能会面临网络安全威胁,这些威胁会使网络或服务器受到感染或永久休眠。 正确实施必要的安全措施可以为所有公司建立成功的标准。
