当前位置:网站首页 >> 健康

規劃BYOD安全策略的十個要點

时间:2019-06-02 09:37:32 来源:互联网 阅读:4次
剖宫产术后饮食指导
厌食症症状是什么
四磨汤口服液哪种好

  自带设备也就是BYOD问题总是老生常谈。在企业里,智能和平板电脑的使用已经稀松平常,所以企业不得不顺应这种潮流趋势。当一个CEO,经理合伙人或者一个企业的主要负责人,想要使用自己的设备,IT部门不得不全力支持他们并且保护其信息安全。

  BYOD模式可以提升員工的工作效率,并且可以按照員工自己的時間來安排工作,使員工在工作的同時感覺更加舒心。但是,IT部門的工作人員卻反映說,BYOD的實施帶來許多新的復雜的挑戰,他們不僅僅要解決員工私人設備接入企業的問題,還要保護企業的數據安全。BYOD不僅僅是簡單的技術問題,他需要企業改變政策并且對終端用戶進行一些額外的培訓。

  在某些领域里,不同行业的的安全策略也是不同的。根据数据信息所具有的性质,企业在对信息数据进行收集、处理、传播的过程中会产生巨大的差异。现如今企业对安全管理的要求越来越高,这就强制企业必须出台一套更为严谨的策略。

  由于在多种连接和络环境上,存在系统安全漏洞的概率越来越高。企业用户需要创建一个过滤装置,例如:同步应用程序,远程访问,虚拟专用络(VPNs)等,它必须嵌入在这个过滤装置中,这样可以确保只有合法用户才能被授权访问内部信息,或者只有合法用户才能进行一些高限制级的操作。由于个人设备被应用于在企业的络上,所以当用户安装了不安全的个人应用程序后,会使犯罪分子潜入到企业络中获取敏感数据,这同样会带来危险。

  笔者认为,主要的安全隐患存在于双用途性质的移动设备当中,比如被盗或丢失的企业笔记本电脑。尽管笔记本电脑可能已经有了像内置全盘加密或认证的安全保护措施。但个人设备,尤其是智能和平板电脑,为了追求更加方便简单的操作和更快访问的速度,继而会选择避开这些附加的保护层,直接使用设备。

  在BYOD中的威胁是一个名为Dropbox(Dropbox是一个提供同步本地文件的络存储应用,支持在多台电脑多种操作中进行自动同步,并可当作大容量的络硬盘使用)的新型应用程序。该程序通过在企业的安全结构上制造一个漏洞,从企业络上同步文件到移动设备,用户可能会创建一个新的渠道来同步文件,继而企业机密信息可能就被泄漏了。许多企业已经决定禁止这些同步工具的访问,直到有一个可以集中控制权限的管理、进行身份验证的服务程序出现,从而帮助企业保护信息数据的安全,并且管理这些同步工具。

  那么,你准备如何为你的企业来处理这些额外的安全风险?你可以采取哪些步骤来解决这些安全问题,提高当前的络安全性呢?

  以下十个步骤,帮你构思一个可以满足安全需求的BYOD策略。没有单一的解决方案可以处理所有的问题,而我们将策略,培训和第三方解决方案相结合,相信你的绝大部分问题都可以得到解决:

  1、检查当前络应用程序的安全策略(CRM,电子邮件,门户站)、VPN等远程访问。其中大部分将适用于移动设备的使用。

  2、选择你允许的设备进入企业络。这是因为并非所有的设备都将满足您的企业安全要求。另外,检查每个设备确保它没有被越狱或设置管理员权限(root权限)。

  3、明确的预期目标。目前,IT行业可能已经从根本上改变了人们的想法。是的,通过附加的安全层可以做到增加企业络的安全性,但有哪一次的安全事件是把安全层作为突破口的呢?

  [page] 4、为所有要使用个人设备的员工书写清晰、简明的规章条例。任何参与BYOD模式的人都要签署使用条款。违背此条款的员工将不被允许使用自己的设备。

  5、强制使用个人识别号码(PIN)。

  6、在休息时,强制加密数据。下载任何应用程序和存储数据时都要做好数据防泄漏工作。如果PIN或密码被破解,你要确保数据仍然受到保护。

  7、确定哪些类型的应用程序是禁止下载到个人设备和应用于企业络的。在互联上有数以十万计的应用程序,哪类是允许使用的?是否有特定的应用程序或类别是需要禁止安装的?

  8、提供员工培训。确保员工了解如何正确使用自己的应用程序,同时培训他们识别可使用的应用程序种类。一旦你接受了BYOD模式,就要一起保护该络。

  9、现如今,移动设备已经成为信息流通的主要渠道,所以寻找可审计、可报告和可集中管理的应用程序成为首要任务。但是目前,很多应用程序都无法满足这一需求。

  10、有计划的选择移动设备管理软件,它可以提供安全的客户端应用程序,如电子邮件和Web浏览器等,也可以对无线设备的应用程序进行分配、监控谠远程控制。同时还要警惕一些软件供应商的要求应用程序只能在支持自己的平台上重新编写的情况。在此类情况下,你的应用程序将不能运行在你选择的解决方案中。

  BYOD策略和实施手段随着技术的发展而变化。当你认为你的设备已经被安全络覆盖了的时候,通过你的用户群,一个新的必须使用的应用程序的安装可能就将打破你的想法。你必须找到新的办法解决这个问题。首当其冲的是:你需要确定你的总体目标和细化的方针策略,在主要的是要满足你的安全需求,并且具备很高的灵活性,以便跟上不断变化的趋势。

陈意涵《花儿与少年2》遇异国萌大叔求婚-陈意涵-花儿与少年2
北京市中考统招开始不预设分数线
北京严罚行人非机动车闯红灯 4月处罚2万起

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 备案号:苏ICP备17012668号-1

网站地图