拟定BYOD安全策略时要考虑的7点

作者: Eugene Taylor
创建日期: 10 八月 2021
更新日期: 22 六月 2024
Anonim
CH03. 食品安全及專業倫理 / 蕭寧馨老師
视频: CH03. 食品安全及專業倫理 / 蕭寧馨老師

内容



资料来源:Sue Harper / Dreamstime.com

带走:

拥有自己的设备可以使您的业务受益匪浅,但是安全隐患很多,而且严格的政策至关重要。

带自己的设备(BYOD)的习惯正在上升;据Gartner称,到2017年,一半的企业员工将提供自己的设备。

推出BYOD计划并不容易,而且安全风险非常现实,但是长期实施安全策略将意味着削减成本和提高生产率的潜力。在起草BYOD安全策略时,需要考虑以下七点。 (在有关BYOD的五件事中了解有关BYOD的更多信息。)

合适的团队

在为工作场所中的BYOD制定任何种类的规则之前,您需要合适的团队起草政策。

“我看到的是人力资源部门的某人将起草该政策,但他们不了解技术要求,因此该政策无法反映公司的行为,”佛罗里达州数据隐私专业律师Tatiana Melnik说。和安全性。

该政策应反映业务惯例,并且具有技术背景的人需要领导起草,而法律和人力资源部门的代表可以提供建议。

梅尔尼克说:“公司应该考虑是否需要在政策中增加其他条款和指导,例如,有关使用Wi-Fi并允许家人和朋友使用手机的条款和指导。” “一些公司选择限制可以安装的应用程序的种类,如果他们将员工的设备注册到移动设备管理程序中,则会列出这些要求。”

加密和沙箱

任何BYOD安全策略的第一个至关重要的工具是对数据进行加密和沙箱处理。加密并将数据转换为代码将保护设备及其通信的安全。富士通美国公司最终用户服务高级总监Nicholas Lee解释说,通过使用移动设备管理程序,您的企业可以将设备数据分为业务和个人两个不同的方面,并防止它们混合。富士通

他说:“您可以将其视为一个容器。” “您有能力阻止复制和粘贴并将数据从该容器传输到设备,因此您所拥有的所有符合公司要求的信息都将保留在该单个容器内。”

这对于删除离开公司的员工的网络访问权限特别有用。

限制访问

作为一家企业,您可能需要问自己,员工在特定时间需要多少信息。允许访问s和日历可能是有效的,但是每个人都需要访问财务信息吗?您必须考虑需要走多远。

“在某些时候,您可能会决定,对于某些员工,我们不会允许他们使用网络上的自己的设备,”梅尔尼克说。 “因此,例如,您有一个可以访问所有公司财务数据的执行团队,您可能会决定,对于某些角色的人员,他们不宜使用自己的设备,因为这很难控制并且存在风险太高了,那就可以了。”

这一切都取决于IT的价值。

正在播放的设备

您不仅可以打开通往所有设备的闸门。列出BYOD策略和IT团队将支持的设备。这可能意味着将人员限制在可以满足您的安全问题的特定操作系统或设备上。考虑调查您的员工是否对BYOD感兴趣,以及他们将使用什么设备。

FocusYou的William D. Pitney在他的财务计划公司中只有两个员工,他们都迁移到了iPhone,之前使用过Android,iOS和Blackberry。

他说:“在迁移到iOS之前,这更具挑战性。由于每个人都选择迁移到Apple,这使得管理安全性变得更加容易。” “此外,我们每月一次,讨论iOS更新,安装应用程序和其他安全协议。”

远程擦除

2014年5月,加利福尼亚州参议院通过了一项立法,该法案将强制对该州售出的所有手机实施“杀死开关”,以及禁用被盗手机的功能。 BYOD策略应该遵循,但是您的IT团队将需要能力来做到这一点。

“如果您需要找到iPhone……这几乎是GPS级别象限的瞬间,并且丢失了,您基本上可以远程擦除该设备。公司设备也是如此。您基本上可以从以下位置删除公司容器:该设备。”李说。

这项特殊政策的挑战在于,当设备丢失时,所有者有责任举报。这把我们带到了下一点...

安全与文化

BYOD的主要优点之一是员工正在使用自己喜欢的设备。但是,员工可能会养成不良习惯,并且可能由于不及时披露问题而最终隐瞒了安全信息。

企业不能袖手旁观。潜在的节省金钱吸引人,但可能的安全灾难则更为严重。如果您的企业对使用BYOD感兴趣,那么推出试点计划要比直接​​学习更好。

就像FocusYou的每月例会一样,公司应该定期检查工作状况,而不是工作状况,特别是因为任何数据泄漏都是企业的责任,而不是员工的责任。梅尔尼克说:“通常是由负责的公司负责。”

公司可能拥有的唯一辩护是“流氓雇员辩护”,其中雇员显然在其职责范围之外行事。梅尔尼克说:“同样,如果您的行为超出了政策范围,则必须制定政策。” “如果没有任何政策,也没有对该政策的培训,也没有任何迹象表明员工知道该政策,那将是行不通的。”

这就是公司应具有数据泄露保险政策的原因。梅尔尼克补充说:“违规行为一直在发生,这对公司没有制定政策是有风险的。” (在BYOD Security的三个关键组件中了解更多信息。)

制定政策

澳大利亚麦格理电信(Macquarie Telecom)移动业务负责人,名为“如何制定BYOD政策”的报告的作者Iynky Maheswaran鼓励从法律角度和技术角度进行预先规划。这使我们重新拥有合适的团队。

梅尔尼克重申有必要签署已签署的雇主/雇员协议以确保遵守政策。她说,必须“明确告知他们在发生诉讼时必须将其设备移交,他们将使该设备可用,他们将根据政策使用该设备,在签署的文档中确认了所有这些因素。”

这样的协议将备份您的策略,并赋予它们更多的权重和保护。