我最近在福布斯上注意到这篇关于所有 iOS Wi-Fi 设置的建议更改的文章,它引发了一个可能有争议的问题。
为什么所有 IT/安全管理员不为所有企业用户发布与 iOS 和 Android 设备相关的设置/配置更改列表? (如果你的人还在使用黑莓——我刚刚收到一封来自美国国土安全部工作人员的电子邮件,这非常可怕——我们需要尽快谈谈。)
当然,有些公司会记录并发布这些配置设置。 但为什么许多 CIO/CISO 不在乎呢? 当我深入麻烦的水域时,让我继续前进:为什么不强制执行此类列表——这是对任何允许个人设备访问敏感数据和敏感系统的公司的要求? 几乎所有规定都要求使用公司批准的可下载 VPN,那么为什么不规定所有其他会带来网络安全风险的设置呢?
[ 如何选择合适的 UEM 平台 ]
要求因企业而异,很可能因用户而异。 但可以肯定的是,基本设置是可以设置的,例如在离开家庭办公室(今天,家庭办公室可能确实是家)时关闭 Wi-Fi,或者在需要时禁用蓝牙。
如果这些建议遭到很多反对,请不要感到惊讶,因为远程工作人员已经习惯了在家中使用但在机场、火车站或酒店大堂走动时非常危险的便利设施。 就此而言,他们在曼哈顿或旧金山的街道上漫步时可能会很危险。
考虑蓝牙。 这是一种非常方便的攻击手段,只要坏人能够非常接近目标用户受害者即可。 根据安装的安全软件,蓝牙攻击可以绕过许多传统防御。 那么为什么不在任何时候都将其关闭,除非有必要呢?
如今,用户在该机场通话时很可能会在他们的耳朵中使用蓝牙机制,因此他们可以随时接听电话。 这样的规定是否会迫使每个人都将蓝牙耳机/耳塞留在家里,而只带有线耳机旅行? 那不是一个坏主意。 但是有线耳塞会存在更长时间吗?
让我开始关注这个问题的福布斯故事表明,默认情况下会阻止用户连接到未知网络——这是一个非常明智的预防措施。 它进一步争辩说,如果用户认为绝对必须使用未知网络,请先打开可靠的移动 VPN。
让我们从那里开始。 有多少 IT 商店甚至指定了经过批准的移动 VPN,更不用说强制要求了? 重要的是要记住,VPN 并不提供许多用户认为的保护。 如果用户与敏感电子邮件交互或登录银行账户,通过蓝牙观看的攻击者可能仍会看到相当多的内容。 如果他们下载了击键捕获怎么办? 在这种情况下,不良行为者可能拥有您的凭据。
管理员可以(并且应该)对有关 Wi-Fi、密码或应用程序安装的规则做同样的事情——任何有助于锁定移动设备和保护公司数据安全的东西。 然后,当然,责任就变成了确保组织中的每个人都知道该做什么并照做了。 如果不这样做,就需要承担让公司容易受到攻击或盗窃的后果。
在 BYOD 环境中,IT 和安全部门有义务保护所有企业资产。 鉴于通过移动设备传输的资产比例正在飙升,是不是该制定一些严格的规则了? 这些规则都不会对员工造成有意义的伤害,也不会阻止员工使用消费者应用程序和数据。 最坏的情况是轻微的不便。
如果用户想退出 BYOD 并坚持要求公司为他们提供移动设备,他们当然有权提出该请求。 (是否获得批准是另一回事。)
但如果获得批准,这些用户就可以随心所欲地随意使用他们的个人设备。 只要他们使用这些设备访问和创建雇主拥有的数据资产,有关设置的规则似乎就完全合理。 它可能不会使 IT 和安全性特别受用户欢迎(但坦率地说:它们从来都不受欢迎,而且不太可能改变)。
但这是正确的、明智的做法。
