是时候重新评估你的BYOD政策了

BYOD的兴起让企业不得不管理越来越多的系统接入设备。最近的一个Bitglass进行的研究表明,由于公司管理层拥有太多的终端用户个人数据的权限,出于隐私原因,57%的员工以及38%的IT专业人士并不参与企业BYOD计划。

当然,员工并不会因此停止使用自己的设备,他们会想方设法绕过公司政策。当员工无视企业BYOD策略时,意味着有些东西出问题了,是时候重新评估BYOD计划了。

那么该如何判断员工用“流氓”的方式使用私人设备并让企业数据处于风险之中呢?

可视隐私咨询委员会会员,曾在多家企业担任首席信息安全官的Patricia Titus称:“从几个迹象可以看出,但最明显的是企业敏感信息的泄露。也就是说你已经发现企业数据暴露在互联网上或者在暗网之中。”

恶意软件数量增加或授权私人设备攻击企业网络则是另一个策略失效的迹象。这些现象可能说明员工并未在设备上使用安全软件或没有进行更新。

BYOD计划的重新评估应该从政策开始进行,判断它们是否符合公司需求,是否能让员工承担责任,是否使用与现在使用的技术。

经评估后,若发现当前BYOD策略成效不大且未能确保敏感数据的安全性。那么,你面临着两种选择:重建现有政策或放弃整个BYOD计划。

若选择重建BYOD策略,将“信任和验证”框架落实到位是保证策略有效性的关键因素。曾在金融行业担任信息安全分析师的网络安全顾问Dominic Vogel称,如果员工缺乏主人翁意识,他们还会继续忽略这一策略。

他说:“一个有效的策略需要让员工拥有主人翁意识。企业必需确保人力资源,财务,营销,通信,管理人员都考虑在内并制定一个现实的(而不是严厉的)策略,这样就能在帮助企业的同时减少风险。”

企业还需要向员工清楚阐明重建后的策略中非技术方面的内容并使其了解策略条款中被允许的私人设备连接企业网络的情况。

然而,你可能会惊奇地发现,越来越多的安全专家相信企业会选第二个方案。大多数员工会避开企业BYOD策略,因此禁止私人设备连接公司网络似乎更为靠谱,尤其是高度监管的行业。

Titus说:“如果企业的风险承受能力非常低,意味着它受到严格监管,BYOD计划可能并不太适合这类企业。这类管制企业还必须向审计人员证明BYOD计划有效。”

Titus提出用C(choose)YOD方案替代BYOD。在这种方案中,公司拥有设备所有权并掌控安全性,员工被允许从一些列入企业安全计划的设备清单中选择设备。

如果你出于任何原因终止BYOD计划,企业需要确保在不删除任何个人数据的前提下清除公司的机密,这是非常重要的。Titus说:“这可能是一种敏感的处境。即便是临时终止该计划,和法律部门、人力资源部门合作都是非常重要的。沟通是最重要的,同时企业还需要向员工灌输安全意识以确保网络安全。”

失败的BYOD政策对企业是毁灭性的,它会带来知识产权,客户的个人身份信息和财务数据,终端用户数据泄漏的风险。只要有一台没打补丁,没安装标准杀毒软件或其他安全保护措施软件,网络配置不当,丢失或被盗的设备,企业就有可能成为重大数据泄漏的受害者。

作者:何妍 

来源:51CTO

时间: 2024-10-07 13:20:50

是时候重新评估你的BYOD政策了的相关文章

如何评估产业政策的有效性?

评价一个产业政策的标准,并不是挣钱,而是产业具有明显的外溢性.第一类是攻关基础性和共性的关键技术.第二类是发展具有前瞻性的未来科技. 林毅夫和张维迎两位老师的产业政策"世纪之辩",已经超出了经济学界的讨论范围,成为了全国热点话题,林.张二人的学术争论核心在于"产业政策是否有效",本质在辨析政府和市场的边界,本人从事产业政策和规划的相关工作,2016年届赛迪学术年会将产业政策有效性列为讨论主题,本文抛砖引玉,希望能够为讨论提供一些想法. 一是国家是否有必要制定产业政策

根据BYOD生命周期建立移动政策

BYOD不仅仅是出现了,企业还需要仔细考虑为移动员工定义可接受的使用政策. 通过自带设备(BYOD)政策,IT需管理BYOD生命周期中的各个方面.然而BYOD生命周期正迅速混杂了安全.合规和性能问题.为BYOD部署建立阶段的管理和监视指南可以帮助你简化该旅程. 随着企业移动的支持过程变得更加复杂,BYOD生命周期也变得更加复杂.为了从移动设备管理(MDM).移动应用管理(MAM).移动信息管理(MIM)和企业移动管理(EMM)等系统中得到更多,你所建立的政策应该尽可能多地支持BYOD生命周期的各

企业如何根据BYOD生命周期建立移动政策?

BYOD不仅仅是出现了,企业还需要仔细考虑为移动员工定义可接受的使用政策. 通过自带设备(BYOD)政策,IT需管理BYOD生命周期中的各个方面.然而BYOD生命周期正迅速混杂了安全.合规和性能问题.为BYOD部署建立阶段的管理和监视指南可以帮助你简化该旅程. 随着企业移动的支持过程变得更加复杂,BYOD生命周期也变得更加复杂.为了从移动设备管理(MDM).移动应用管理(MAM).移动信息管理(MIM)和企业移动管理(EMM)等系统中得到更多,你所建立的政策应该尽可能多地支持BYOD生命周期的各

在对BYOD进行成本/收益分析时应考虑的10件事

整个BYOD运动的最困难的方面也许是确定BYOD是否将为你的机构节省开支.没有任何一个保险的公式能够评估一个机构采取BYOD做法所付出的成本与带来的好处.BYOD远远不是一个适用于所有机构的计划.但是,正在考虑BYOD的所有的机构都应该做一个全面的分析,搞清楚预先支付的成本与带来的好处.下面是机构准备进行BYOD成本与好处分析时应该考虑的10件事情. 1. 目前公司拥有的设备的成本 在进行BYOD成本与好处分析时首先要做的事情是确定目前拥有和维护的公司拥有的http://www.aliyun.c

五个可以避免的BYOD错误

本文讲的是 :  五个可以避免的BYOD错误  ,  自带设备(BYOD)在企业中正变得无处不在.但问题是,在体验这庞大的新趋势时,企业经常会忽视BYOD使用政策的微小细节,或者不知不觉中采取了错误的措施.这种情况造成生产力下降.成本增加,并让员工心生不满--这给IT部门增加了更多的压力.下面是五个在BYOD战略上可以避免的,但企业最常犯的五个错误. 错误1:忽视应用 在移动时代,企业应用扮演着重要的角色.但是,当被杂乱地部署时,应用能对企业构成重要挑战.假设企业环境中的所有应用都是安全的是一个

实施BYOD策略?注意这10个要点

在今天的工作环境中,越来越多的员工需要不断地进行沟通交流.无论公司是否允许,越来越多的员工都倾向于使用他们的个人设备进行工作.这种趋势是不可避免的,任何企业都不应该忽视,而是应该制定和实施保护公司的BYOD策略,并将生产力与安全性进行平衡. 在制定BYOD策略之前,需要明确主要目标--保护移动设备本身,管理移动环境,解决应用风险.这些包括保护公司信息,提高可用性/生产力,减少时间成本和不当的Web使用. 除此之外,企业在开展BYOD政策时应该将以下10个方面纳入考虑范围. 1.评估监管风险.企业

BYOD:实现企业与员工的双赢

移动终端的普及,加上企业IT的消费化趋势,使企业员工对日常工作设备有更大期望.Citrix灵活办公全球市场调研报告显示,有92%的企业表示有员工用自己的设备去执行公务,个人与企业电脑的界限渐变模糊. 随着企业IT平台移动化和社交化特征的增强,员工的终端设备选择越来越丰富,每个用户配备多终端也成为常态,尤其在中国,有占全球近20%的手机用户以及超过30%的移动互联网用户,个人自带设备(BYOD,Bring Your Own Device)被越来越多的企业接受,并在企业IT政策方面"合法化"

如何提升BYOD企业环境中的安全性

对于大多数人来说,移动设备及私人设备已成为生活甚至身体的延伸.大多数人随时随地携带智能手机.当我们找不到他们的时候,我们会感到很失落. 基本上,我们都始终启用并连接到互联网上.随时随地连接的概念不仅进入了个人生活中,也进入了工作生活中. 由于提升员工工作效率的原因,自带设备(BYOD)政策已经变得很普及也模糊了私人生活和工作生活的界限.员工将他们的私人设备用于工作相关活动以及正常工作时间内外通信交流已成为新常态. 那么为什么这么多人都第一时间地赶上BYOD的浪潮? 提升工作效率.随时随地登录并回

如何根治BYOD中国式“水土不服”

作为一种灵活且最为符合移动理念的企业移动化部署方式,BYOD(自带设备办公)自从出现之后就一直备受行业和用户关注.但与之同时,很多专家也认为,BYOD虽然在国外非常流行,但是进入国内之后,却表现出水土不服的"疲态",因此注定不会成为企业移动化部署的主流方式. 真是这样吗?BYOD在国内"水土不服"的症状都有哪些?能否会得到解决呢?笔者将给予展开阐述. "安全问题"让BYOD步履维艰 在作出部署BYOD政策的决策之前,组织管理者最担心的显然是机密数