BYOD 安全性:为中小型企业带来自己的设备策略

已发表: 2019-09-05

BYOD 意味着什么以及如何让您的企业应对挑战

关于良好的 BYOD 安全策略包括哪些内容的讨论很多。 毫无疑问,BYOD(或自带设备)政策正在改变 SMB 思考和实施安全的方式。

现代商业功能的很大一部分现在依赖于为智能设备设计和定制的数字工具。 此外,员工拥有自己的笔记本电脑、iPad 和智能手机——他们熟悉、喜欢使用的设备,在某些情况下,这些设备可能比公司所能提供的更先进。

因此,公司发现通过实施 BYOD 政策在工作场所利用员工设备所有权,而不是为每位员工提供公司笔记本电脑或工作配发的智能手机,更方便、更具成本效益。

然而,第三方设备的引入带来了复杂的安全挑战。 应认真对待不安全设备引入环境的威胁——组织忽视个人设备在其网络中的使用已变得非常普遍。

当涉及到他们最敏感和最有价值的信息时,公司需要保持最高的安全性:谁在访问它以及从哪里访问它?

找到完美的平衡很棘手,而且完全有可能。 继续阅读以深入了解如何通过可靠的 BYOD 政策最大限度地提高生产力,同时保持公司办公室和数据的安全。

BYOD 策略造成的网络威胁

BYOD 政策是利用员工的数字化力量发展公司的明智方式,但为此类战略可能造成的网络威胁做好充分准备至关重要。 实施 BYOD 政策的公司需要准备好应对以下威胁的安全政策:

降低本地控制和可见性

连接到网络的设备越多,设备及其活动未被检测到或看不见的可能性就越大。 设备或网络本身的配置可能会阻止它出现在连接的设备列表中,或者设备的绝对数量可能会导致它在人群中消失。

网络曝光

中小型企业可能会为其公司设备投资于无懈可击的网络安全,但如果它们可以被规避,那将毫无意义。 易受攻击的设备可能会在网络中引入网络犯罪分子可以检测和利用的漏洞。

物理盗窃

虽然公司笔记本电脑的物理盗窃代表着严重的风险,但始终与员工一起旅行的员工拥有的设备更加放大了这种风险。 被盗的智能手机已保存登录凭据,是恶意行为者访问安全网络所需的全部内容。

交叉感染

当用户在同一设备上存储个人和公司信息时,将材料发送给错误联系人的可能性会增加。 同事可能会意外收到个人通信,而个人可能会收到敏感信息——这两种情况可能会产生巨大的影响。

恶意软件和病毒

恶意软件以手机为目标,既要感染手机,又因为如此小型设备的物理限制使网络钓鱼攻击变得容易。 同样,员工拥有的设备有更多机会感染恶意软件和病毒,然后这些恶意软件和病毒可能会转移到其他原始网络。

特定于操作系统的安全问题

使用 BYOD 策略,为组织网络上可能存在的无数操作系统预测和配置网络变得更加困难。 除了 iOS、Windows 和 Android,BYOD 安全策略可能需要为 Bada 和 Palm OS 等独特的专有系统以及迅速普及的开源操作系统群做好准备。

为组织制定 BYOD 政策

对于任何希望在工作场所充分利用员工设备的公司来说,BYOD 政策是必不可少的。 一项深思熟虑的政策在公司对安全的需求与员工可能已经拥有使用设备的首选方式之间取得了平衡。 请考虑以下五个步骤来创建适用于所有人的 BYOD 策略。

1. 为所有设备建立并实施统一的安全性。 确保员工了解自带设备安全策略适用于所有设备以及原因。

2. 确定工作场所中可接受的设备。 为防止员工将 BYOD 政策视为无所事事,请明确识别工作场所中可接受的设备。

3. 定义工作场所中员工设备的可接受用途。 为工作中可接受的设备使用制定清晰的指南。

4. 明确公司应用程序和数据的所有权。 通过明确谁拥有员工设备上的哪些数据,帮助员工保持个人数据和公司数据的分离。

5. 制定计划,在员工离开公司时处理他们设备上的数据。 使用“退出擦除”或其他方法防止公司数据与员工一起离开,以确保员工手机上没有公司数据。

保护设备和降低风险的 10 个技巧

强大的 BYOD 安全策略将释放员工设备在工作场所的潜力,同时将不安全设备的固有风险降至最低。 以下是最大化 BYOD 策略安全性的 10 个技巧。

1. 强制设置密码

如果设备落入坏人之手,密码是第一道防线。 要求用户在他们的设备上设置密码或密码,以确保他们自己和公司数据的安全。 禁止保存或自动填充的密码,这为未经授权的访问创造机会直接进入公司应用程序。

2.控制连接

尽管网络连接是保持集成的重要元素,但控制设备的连接。 禁用蓝牙、移动热点、数据或任何其他可能使设备面临外部威胁的连接形式。 要求设备仅连接到受监控的网络。

3.注意应用程序

限制用于公司目的的应用程序的权限,以允许他们尽可能少地访问设备或其文件。 同样,提防“免费”应用程序。 这些通常带有广告或过分的许可要求。 有些甚至是伪装的恶意软件——特洛伊木马。

4.帮助员工保持设备更新

当发生主要操作系统更新或应用程序发布更新时发送提醒。 许多员工因为烦人而将其关闭 - 帮助员工了解保持设备更新的重要性。

5. 切勿在个人设备上存储财务数据

明确禁止员工在个人设备上存储公司财务数据或其他敏感信息。 如果设备丢失或受损,这样做会带来巨大的风险。 为帮助防止这种情况,请为使用个人设备访问敏感信息的地点和时间制定明确的指导方针。

6. 需要定期重新认证

不仅要求员工向 IT 部门注册他们的设备,而且还要求定期重新验证或重新注册设备,从而了解员工正在使用什么。 这可以让公司了解哪些设备正在访问他们的信息。

7.使用VPN

VPN 有助于隐藏来自窃听者或窥探公共网络的个人的流量。 拥有远程工作人员的公司应强烈考虑投资 VPN,并在通过个人设备和不在办公室的网络连接到公司资源时要求使用它。

8. 移动设备管理软件

移动设备管理 (MDM) 软件允许 IT 部门在设备上安装进一步的安全措施。 这可能包括有关网络的更强大的安全设置或跟踪丢失或被盗设备的方式 - 或完全擦除它。

9.使用防病毒和恶意软件保护

几乎所有员工可以带去工作的联网设备都安装了防病毒软件,而且很多人已经拥有了。 创建公司 BYOD 政策允许的防病毒和恶意软件保护软件列表。

10. 保持数据备份

培训员工在设备被盗或需要擦除时备份自己的个人数据。 这有助于员工保持个人数据和公司数据之间的分离。 此外,利用云解决方案确保公司数据永不丢失。

关键要点

  • BYOD 是一种利用员工设备的可行且流行的策略。 但是,公司需要为 BYOD 安全的复杂性做好准备。
  • 考虑到平衡公司安全和员工对设备所有权的认可的深思熟虑的安全政策将创造一个高效、和谐的数字环境。
  • 有许多方法可以保护设备并降低 BYOD 固有的风险。

Impact 帮助公司转变其工作流程以创造竞争优势。 立即与我们最近的地点联系,了解我们如何帮助您的公司取得成功。