个人自带设备(BYOD),企业数据安全怎么办?

不管你喜不喜欢,BYOD(自带设备办公)已经逐渐进入了我们的日常工作中。Gartner 预测,到">2014年90%的公司将会支持员工在个人移动设备上运行企业办公应用程序。

但是这种趋势也带来了一连串的值得探讨的问题:谁应该为数据安全负责?这些设备上的数据归属于谁?如今移动数据管理(MDM)在公司中已经很常见,如果员工的移动设备丢失或者被盗,公司是否被允许远程删除数据?

但是对于多数人来说,其实并不希望自己移动设备上的数据被远程擦除。

现今,我们与移动设备的关系可谓亲密,有时候移动设备可能比我们更了解我们自己。每台移动设备里都存储着大量与我们自身密切相关的重要信息:我们的LBS位置信息、我们的私人联系资料、个人和工作地址、时间表、财务信息、私人照片和家庭信息。但移动设备有个明显的缺点就是非常容易丢失。

现在的情况是:一旦钱包或是手提包丢失,我们会立即挂失自己的信用卡和银行卡,如果恰巧钥匙也在钱包里,我们会及时换掉家里的门锁,但是包含了大量个人重要信息的移动设备丢了该怎么办?

一些抱着失而复得希望的人似乎不太能接受远程擦除掉手机里的全部信息。

数据备份是一个好的习惯,但是让每个人经常去备份数据似乎有点不太现实。一份研究显示,最乐观估计设备失而复得的几率为50%(如过设备被盗,失而复得的几率几乎为0)。而且即使最后设备失而复得,企业数据安全在移动设备丢失过程中也存在很大的风险。

即使用户和企业都承认远程擦除数据是现在最保险的做法,但公司有权删除员工私人设备里的数据吗?

这个得根据不同的国家和地区而定。例如,在德国,公司删除员工私人设备里的数据就是违法的,企业只有权删除员工设备内与公司相关的数据,所以公司只能根据相应的法律法规来选择移动数据管理方案。在美国,这方面的法律基本上还是空白。许多美国的公司要求员工签署相关的协议,一旦员工使用了自己的设备进行了工作,就等于默认公司可以处理设备内的数据。

事实上,就丢失设备而言,员工和企业都受害者,出于安全性考虑,在最坏的情况下,企业和个人应该密切配合尽可能保证公司数据的安全而不是为了该不该删除数据喋喋不休。

以下是一些建议:

和员工充分沟通:要让员工知道他们在个人层面面临的数据安全风险以及公司层面面临的风险。

做好计划:不要等到设备丢失或者被盗才寻求解决方法,要防患于未然。

使用合适的工具和技术:现在有多种自动备份、远程删除、安全管理方面的工具提供给个人和企业选择,要提前对各种敏感的数据做好备份和安全防护。随着各种技术的发展,提供给人们的数据防护工具也越来越牢靠。

不管是传统的移动设备管理(MDM)、移动应用管理(MAM)、移动风险管理(MRM)还是虚拟化、应用程序封装、消费者和企业解决方案,又或者是以上提到的几项的组合,现在的解决方案多种多样,现在需要做的就是为你的公司找到最好的移动管理和安全策略。

在新的企业办公移动化趋势中,谁掌握着安全和数据?谁又有责任保护我们的隐私、安全和敏感信息不受侵犯?在这种情况下,我认为企业和个人应该携手应对各种企业数据安全问题。

移动化趋势让人们可以更方便的连接各种场景从而极大提高了生产力,移动时代也是一个合作和信任的时代。毕竟当你出于工作的目的使用个人设备接入办公环境时,保障企业数据的安全就成为了个人和企业共同的责任。

(责任编辑:蒙遗善)

时间: 2024-10-23 12:52:02

个人自带设备(BYOD),企业数据安全怎么办?的相关文章

无论企业喜欢与否,“自带设备”(BYOD)趋势已然成了气候

无论企业喜欢与否,"自带设备"(BYOD)趋势已然成了气候.据Juniper研究的调查,在工作中使用自带智能手机和平板电脑的员工人数到2014年将会增长一倍多,达到3.5亿人,今年的使用人数为1.5亿. 但如果你的企业和大多数企业一样的话,那就有可能尚未针对抵御BYOD的风险制定正规的策略.由安全意识培训公司KnowBe4和咨询公司ITIC联合进行的一份最新调查发现,有71%的企业允许使用BYOD,但尚未制定特殊的策略或程序以确保安全. Nucleus研究公司首席分析师Hyoun Pa

企业数据安全必备 教你五步玩转加密

本文讲的是企业数据安全必备 教你五步玩转加密,"棱镜门"事件后,越来越多的企业更关注自身的信息安全,并通过加密等手段来升级自身的防御力.但是临阵磨枪的匆忙部署,往往会使加密项目出现各种问题,反而影响部署进度和效果.不少企业很多企业网管员.IT经理等被上级临时要求在企业准备部署加密,时间上的匆忙和信息的不足,造成很多如缺乏系统规划.产品选型经验不足.部署方案可行性不够等问题出现,其实加密部署有一套详尽规范的流程可学,不如学好这五步,让加密部署效果事半功倍. 企业要卓有成效地部署加密项目,

专访王志海:棱镜门后企业数据安全之恙

本文讲的是专访王志海:棱镜门后企业数据安全之恙,近日,斯诺登爆料美国"棱镜计划"成为大家关注的焦点,这让山姆大叔的自由.尊重人权的伪形象瞬间垮塌.我们暂且不说"棱镜事件"带来的国家层面的安全问题,仅就企业来说,核心数据时刻面临着被窃取的风险.威胁已至,如果企业不想重蹈山姆大叔的尴尬,那么此刻就要重视自身数据安全防护体系的建设了! 企业加强核心数据安全的防护已经刻不容缓,这次棱镜门的曝光给企业数据安全带来了哪些警示?如何提升企业保护数据泄密的意识?企业该如何做好数据安

企业数据安全生存的黄金法则

在企业数据安全防护技术的历史发展中,到目前为止,已经经历了三个发展阶段.最初的入侵检测,发展到中期的杀毒,直至现在的数据加密技术.企业数据安全防护是一个既漫长又曲折的工作. 近十年来,中小企业涉密信息系统按照有关要求开展安全保障体系的实施和运行工作,取得了一定的成绩,但是在实施过程中也存在一些问题:早期安全保密措施要求过于单一,没有划分安全保密层次与级别,实施成本比较高等.现在,由于互联网的频繁介入和数据价值的不断提高,企业面临多种多样的数据安全问题.其中发展规模相对落后的中小型企业的数据安全问

如何维护企业数据安全

随着网络应用环境的日趋复杂,企业核心数据被盗、用户数据丢失、知识产权被盗用等事件频发,如何维护企业数据安全越来越成为信息时代各家企业难以回避的挑战。我国信息安全的"国家队"--国家信息安全工程技术研究中心网络安全中心日前在上海宣布,将进入快速崛起的企业数据安全市场,并发布了以磁盘加密技术和自主通信协议为特征的CCSEC数据防泄露整体解决方案,希望以此推动自主技术科研成果走向市场化。国家信息安全工程技术研究中心成立于2001年10月,是我国国家级信息安全规划设计、实施部署、应急响应、运行

明朝万达:以大数据技术应对新形势下企业数据安全威胁

数据作为一种资源,它的普遍性.共享性.增值性.可处理性和多效用性,使其对人类具有特别重要的意义.但作为信息的重要载体,数据安全问题在其应用过程中又是每个用户必须面临的难题,尤其是对于企业用户来说,安全是成本,而且是无法产生效益的成本.伴随大数据技术的出现及广泛应用,其安全问题也成为各领域用户"谈虎色变"的敏感"神经",其实新技术的出现是为了更好的解决现有问题.十年来专注于企业级数据安全市场的明朝万达,研发出一套完整有效的基于大数据技术的企业数据安全解决方案. 网络安

信息图:自带设备成企业IT应用的潮流

为员工提供新的IT办公设备目前似乎显得越来越没有必要,成不高不说,员工也未必买账:今天的员工已经普遍装备了各种IT设备,而自带设备商用,从事工作的事务也变得非常流行 现在的千禧一代不喜欢公司提供的IT和移动设备,他们希望使用它们自己的智能手机,平板电脑和http://www.aliyun.com/zixun/aggregation/9600.html">笔记本电脑工作.他们想带上自己的设备(自带设备BYOD). 自带设备是一股潮流,也为未来创造了新的机遇.越来越多的公司和教育机构也在采用自

自己收集的关于企业数据安全,等级,备份恢复的方案等文档

DRP(Disaster Recovery Plan)灾难恢复预案是IT的关注点,负责灾难发生时IT系统的恢复.BCP业务连续性计划关注灾难后企业业务的持续运作,如银行网点在银行信息系统灾难后的恢复正常营业.业务连续管理的内容还包括供应链管理,安全管理,突发事件管理.本文要介绍的是灾难恢复计划(DRP)的相关内容. 灾备中心的设计有几个很重要的灾难恢复业务参数:RTO(Recovery Time Objective)时间恢复目标;RPO(Recovery Point Objective)恢复点目

Bad Rabbit病毒引发的企业数据安全的思考与应对方案

十月底,欧洲地区爆发新型勒索病毒Bad Rabbit,感染范围包含俄罗斯.乌克兰.德国等多个东欧国家.据国内网络安全企业介绍,该病毒伪装成Adobe flash player欺骗用户安装,感染后会在局域网内扩散.目前国内暂时还没有感染到该病毒,但国家通信管理局今日也已广泛提醒国内用户及时采取应对措施,密切关注病毒演变情况,积极防范. 在过去的一年里,比特币勒索,WannaCry病毒等给很多企业带来了严重的损失,这一次bad rabbits再次敲响警钟. 数据是企业的重要资产,企业的核心数据更是企