本文讲的是 : BYOD风险:登录失败后是否应锁定账户? , 【IT168 评论】BYOD是一股不可阻挡的力量。根据Tenable Network Security赞助的最新研究显示,72%的企业允许BYOD,其中40%的企业允许所有员工使用BYOD设备。虽然BYOD风险可能危及企业安全,但它也带来各种优势。成功的BYOD部署可提高员工和IT生产效率、促进协作、降低运营成本以及加强客户支持。
制定政策以降低BYOD风险
企业应该制定政策规定什么是可接受的行为,什么是不可接受的行为,并确保每个员工都了解BYOD风险。同时,有效的政策应该要求对设备中保持的企业数据进行加密,使用PIN或者密码解锁设备,以及远程擦除或锁定功能。很多这些要求可通过移动设备管理(MDM)技术来控制。
企业还应部署其他安全做法来保护敏感信息和设备。例如,安全专家建议在移动设备上进行指定数量的不成功登录尝试后自动锁定设备。用户可能会反对这一政策,因为这可能会妨碍他们的工作以及降低生产效率。他们可能会试图规避该过程,特别是当他们的设备同时用于私人和工作目的时。
此外,有些用户可能会有年幼的孩子可操作他们的设备,小孩的失败登录尝试可能会无意锁定手机或平板电脑。指纹识别的使用也可能带来问题,因为通常需要多次尝试才能正确匹配。
平衡安全与实用性
为了解决这些问题,企业必须在安全与实用性之间取得平衡。除非企业有全天候的服务台,否则当工作人员锁定数小时后,他们会非常沮丧。同时,要求用户联系服务台也会增加企业的成本。
另一种替代方案是设定特定时间段(例如30分钟后)让用户可再次尝试。随着重复尝试失败次数增加,这个时间会增加。这可能仍然令用户感到受挫,但这可防止任何捡到或者窃取设备的人猜测密码。这还可以为用户提供时间来报告设备丢失,让IT部门可远程擦除设备--只要使用MDM工具以及启用容器化,工作和个人数据会保持分离。还有一种选择是为员工提供基于Web的服务来请求临时密码,临时密码自动生成,发送到公司电子邮箱。
BYOD风险真实存在,企业必须平衡安全与实用性,即注重安全性的同时,不要阻止用户长时间访问其设备。在一定次数失败登录尝试后锁定设备是很好的安全政策,但还需要考虑实用性,以确保在降低BYOD风险的同时,确保有效的移动安全。
原文发布时间为:2015年7月6日
本文作者:邹铮
原文标题 :BYOD风险:登录失败后是否应锁定账户?