对于大多数人来说,移动设备及私人设备已成为生活甚至身体的延伸。大多数人随时随地携带智能手机。当我们找不到他们的时候,我们会感到很失落。
基本上,我们都始终启用并连接到互联网上。随时随地连接的概念不仅进入了个人生活中,也进入了工作生活中。
由于提升员工工作效率的原因,自带设备(BYOD)政策已经变得很普及也模糊了私人生活和工作生活的界限。员工将他们的私人设备用于工作相关活动以及正常工作时间内外通信交流已成为新常态。
那么为什么这么多人都第一时间地赶上BYOD的浪潮?
提升工作效率。随时随地登录并回复电子邮件或编写文档的能力对工作效率有着显著的积极影响。Forrester的一份关于移动企业服务提升灵活性,工作效率及投资回报率的报告指出,“随时随地”连接企业网络让员工每个礼拜多工作45到60分钟。
提升满意度。一份CapGemini的报告指出,自带设备可以提升员工满意度以及生产效率,和成本却无太大关系。使用自己的设备工作,员工会感到更舒适。迎合这种偏好就会提升工作灵活性以及员工满意度。
成本节省。很多BYOD政策要求员工支付自己的费用,这也帮助企业节省了采购及数据计划。此外,个人往往比企业更频繁的升级设备。这也让企业从更新,更强大的设备中受益。然而,这些成本节省也可能会被BYOD项目管理的费用相抵消。
运营灵活性。当员工可以应对不同时区的客户时,企业可以更好地满足全球客户的需求。
BYOD在给员工带来满意度并提升工作效率的同时,还会给企业网络带来一些安全风险。员工将智能手机,平板电脑及笔记本等私人设备连接到企业网络上,这也会带来一些安全风险。
这也给工作场所带来了巨大的风险。BYOD已成为企业网络的完美门户。它也为大量风险打开了大门,包括:企业数据的勒索软件,敏感身份数据(随后用于针对性攻击)收集以及网络安全风险。
随着越来越多企业接受BYOD的随时随地连接的好处,记住BYOD也会带来安全隐患也变得至关重要起来。保持BYOD生产力的同时还确保企业安全的诀窍是在部署方案前先了解现有BYOD设备及政策的局限性。一些最常见的BYOD威胁包括:
不安全网络带来的网络威胁。从不安全的网络登录到企业网络会让员工设备以及整个企业的网络遭受到网络威胁。
来自应用程序的网络威胁。员工可能会不知不觉的下载一些会通过设备连接到企业网络的恶意应用程序。
数据损失。设备有可能被盗或数据被擦除。因此,企业必须建立网络备份策略以及基础设施来避免关键数据的损失。
雇佣关系终止时的数据获取。企业需要建立一个合适的策略,从离职员工设备中获取信息。
这一步骤结束后,企业便会知道自己的痛点并可以部署最有利于业务的安全措施。企业还需要仔细权衡利弊以判断BYOD带来的好处是否值得让企业应对这些风险。
不是简单的禁止员工使用BYOD工作或让企业网络向网络罪犯敞开,以下是一些帮助企业提升企业效率的同时还提升BYOD安全性的效率。
根据作用及设备,定义员工可以使用私人设备访问企业数据的级别:无限制访问,只能访问非敏感性数据,可由IT部门控制设备并存储数据等。
培训员工关于工作场所外工作时的风险(如:在咖啡厅使用不安全的WiFi),以及设备使用的最佳实践(如:密码保护,备份,系统更新等)。
确保企业数据在企业网络中备份,员工不使用越狱的智能手机,它们更容易遭受恶意软件。找出企业“皇冠上的宝石”:黑客对这类数据相当感兴趣,企业需要通过设置访问,存储及备份的安全程序以确保这些数据安全。
加密数据,加密技术值得投资,它们可以保护有价值数据并使其失效,或至少通过分层来降低其价值。
对网络及应用进行技术方面的漏洞评估以及渗透测试。企业需要进行脆弱性评估以发现系统中的缺陷。发现了可以被利用的漏洞后,进行渗透测试,进行模拟攻击,对严重程度及补救措施进行深入了解。
随着黑客和网络攻击变得更加复杂和具有创造性,移动设备大型攻击成为头条只是时间问题。
随着越来越多企业享受BYOD带来的好处,网络安全方案也必须打破常规,提供不影响企业效率的同时还保证安全的创新性方案。
本文转自d1net(转载)