当前位置: 首页> 移动应用




企业实施BYOD需克服三大安全冲击

发布时间:19-12-03

当员工带自己的设备上班后,移动设备的最终⿸控制权已从企业转至个人用户手ぁ中。企业必须考虑和采取行动,以因应改采BY๑OD(自携设备)≈政策所遭遇的冲击。当公司改变政策,同意让员工∥使用自己的设备而非公司所提供的移动设备后,公司对♂移动设备安全方面的想法和因应措施⊿将有↖重大改变。因应移动设▀备的政策和工具等都须有所调整,原本提供一般消费等级的安全防护软件也需相对改变,因为当员工带自己的设备上班后,移动设备┒的最终控制权已从企业转至个人用户手中。

企业必须考虑和采取行动,以因应改采BYOD(自携设备)政策所遭遇的三大冲击:

冲击一:使用个人设备功能,可能增加企业数据外泄或安全漏洞的风险。

在工作场所外,员工可自行安装应用程序和浏览各网站。当企业允许员工在个人设备上读取企业数据时,企业信息外泄风险将随之升高,不仅是因手机恶意软件越来越多,不慎使用合法但不符安全规定的应用程序亦将为企业带来í信息流出的威胁。

使用移动设备ⓔ管理(MDM)软件是强化移动设备政策的方式。员工应在个人设备上安装MDM后,方能取得企业信息,ō或采用网址过◥滤工具,以保护和强化企业网络流量管理政策。企业可考虑采用应用程序黑、白名单筛选机制,和集装箱化(Containerization)∟等方式,建立企业网络商店、开发符合安全标准的应用程序,并建立符合安全标准的应用程序型录。

冲击二:在员工自选设备,设备暴增,Ю且安全防护不足时,企业数据难以妥善被保∈护,并追☼踪安〦全漏洞和更新数据。

从安全的角度来看,企ↁ业应有基本的安全限ы制,加强密码控制、于非使用时将企业数据上◁锁▄、密码错误Г次数到达限制自动上锁机制、数据加密、遥控上锁和删除数据。

对配合移动安全政策№,网络读取控制政策也应₪큐被∩使用。采取预防性措施以禁用不合安全规定的设备,或透过ミMDM软件发出警讯。而随着设备多样化,企业也应同时兼顾╟设备管理和安全性。

冲击三:员工自有设备与数∈据的所有权,增加隐私疑虑,亦阻碍℅企业对危其安全设备采取的修正措施。

大多数℉员工将存放在个╯╰〧人设备上的数据视为个人财产,并反对企业在未取得同意前便任意变更储存数据。当企业从要求员工使用企业提供的设备改为员工自携设备上班后,就将”遥控删除”功能纳入企业移动η安全政策中。企业应对此议题予以重视,以避免反弹。另外,∮”选择性删除”◀即确认设备是否删除所有°゜企业数据,或仅删除部分″数据,在实际操作上具相当的困难度。

企业可咨询法务部门以取得建议,因为删除设备内容↙可能≮≯涉及法律问题。若员工拒绝√让企业遥控删除信息,恐引发问℃题。执Ⅺ行遥控▬删除任务以及要求员工删除内容,必须注意时间的紧迫性,因为一旦发现BYOD危及企业安全,而必须删除设备内容时,任何讯息交换的延迟都可能对企业构成伤┈┉害。因此建议企业要取得BYOD员工书面同意书,┄┅显示在危及企业安全或设备遗≧失或遭窃的情况下,其同意让公司删除掉自己设备上的数据。

移动信息化交流QQ群:一号群:211029◈692 二号群:344692795 CIO交流群:316076815(需认证)

上一篇: 又说取代比特币?麻省等七校教授合推Unit-e
下一篇: 伊犁州妇女儿童活动中心举办“好家风慢教育”育儿讲座