如何保证企业移动的BYOD安全

一直以来在IT威胁列表清单中,排在第一位的必然的是安全问题。近几年随着云计算技术重要的性不断加深,以及个人设备即BYOD的普及,无论是工作场所之内还是之外都在使用,致使安全这一威胁变得比以往更猛烈。

来自BT.com网站的一组数据表明,近半数的问题是关于BYOD安全的,这包括未经受权安全信息、使用不安全的设备,甚至是设备丢失。

移动安全

BYOD的确是最大的问题。因为公司最脆弱的安全点是在他的员工身上。更确切地说,一些人为错误,如使用不安全设备、非工作期仍然登录,以及过于相信同事与登录凭证,这些几乎每天都在发生。即使有最佳的保护和加密措施,也可能因为员工从外部站点登录访问公司数据,或者使用不安全设备而使其安全度降低,以及一些强度弱的密码和不正确的在线工作行为也会使安全度降低。

其实很多方法可以减少这类安全问题,但也有人说所有人都处于风险之中。据Solera Networks的一项调查显示,在线用户上当受骗的可能性高达69%。虽然只有25%的事件是发生在用户在线时,但有很多方法可以帮助用户加强安全防范,例如一旦事情完成马上退出;以及确保密码有足够的长度,密码中包含特殊字符、大小写字母穿插等。

用户犯错太常见了,所以公司的许多员都很难在保证工作的安全性,这也就不奇怪了。这也是为什么安全公司推出了一些方法,用于追踪用户的行为,以为飘乎不定的做法。

提供工作场所安全的一些建议:

  • 建议员工不要发出不同他们自己发出的信息,为了确保完全的认证,个人要直接使用适当的公司资源。
  • 频繁运行渗透测试,包括社交工程测试,这样用户就可以不断地防范非授权的访问,最终建立更高的安全意识。
  • 建立简单易懂的安全政策文档,并且组织讨论关于什么样的安全意识可以更大幅地提升公司的安全性。BT.com调查显示只有66%的员工了解公司的安全政策。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量