企业实施BYOD需克服三大安全冲击

当员工带自己的设备上班后,移动设备的最终控制权已从企业转至个人用户手中。企业必须考虑和采取行动,以因应改采BYOD(自携设备)政策所遭遇的冲击。当公司改变政策,同意让员工使用自己的设备而非公司所提供的移动设备后,公司对移动设备安全方面的想法和因应措施将有重大改变。因应移动设备的政策和工具等都须有所调整,原本提供一般消费等级的安全防护软件也需相对改变,因为当员工带自己的设备上班后,移动设备的最终控制权已从企业转至个人用户手中。 

BYOD

企业必须考虑和采取行动,以因应改采BYOD(自携设备)政策所遭遇的三大冲击:

冲击一:使用个人设备功能,可能增加企业数据外泄或安全漏洞的风险。

在工作场所外,员工可自行安装应用程序和浏览各网站。当企业允许员工在个人设备上读取企业数据时,企业信息外泄风险将随之升高,不仅是因手机恶意软件越来越多,不慎使用合法但不符安全规定的应用程序亦将为企业带来信息流出的威胁。

使用移动设备管理(MDM)软件是强化移动设备政策的方式。员工应在个人设备上安装MDM后,方能取得企业信息,或采用网址过滤工具,以保护和强化企业网络流量管理政策。企业可考虑采用应用程序黑、白名单筛选机制,和集装箱化(Containerization)等方式,建立企业网络商店、开发符合安全标准的应用程序,并建立符合安全标准的应用程序型录。

冲击二:在员工自选设备,设备暴增,且安全防护不足时,企业数据难以妥善被保护,并追踪安全漏洞和更新数据。

从安全的角度来看,企业应有基本的安全限制,加强密码控制、于非使用时将企业数据上锁、密码错误次数到达限制自动上锁机制、数据加密、遥控上锁和删除数据。

对配合移动安全政策,网络读取控制政策也应被使用。采取预防性措施以禁用不合安全规定的设备,或透过MDM软件发出警讯。而随着设备多样化,企业也应同时兼顾设备管理和安全性。

冲击三:员工自有设备与数据的所有权,增加隐私疑虑,亦阻碍企业对危其安全设备采取的修正措施。

大多数员工将存放在个人设备上的数据视为个人财产,并反对企业在未取得同意前便任意变更储存数据。当企业从要求员工使用企业提供的设备改为员工自携设备上班后,就将”遥控删除”功能纳入企业移动安全政策中。企业应对此议题予以重视,以避免反弹。另外,”选择性删除”即确认设备是否删除所有企业数据,或仅删除部分数据,在实际操作上具相当的困难度。

企业可咨询法务部门以取得建议,因为删除设备内容可能涉及法律问题。若员工拒绝让企业遥控删除信息,恐引发问题。执行遥控删除任务以及要求员工删除内容,必须注意时间的紧迫性,因为一旦发现BYOD危及企业安全,而必须删除设备内容时,任何讯息交换的延迟都可能对企业构成伤害。因此建议企业要取得BYOD员工书面同意书,显示在危及企业安全或设备遗失或遭窃的情况下,其同意让公司删除掉自己设备上的数据。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量