BYOD日益流行 安全问题不容忽视

安全
BYOD(Bring Your Own Device)就是用户可以把个人设备,如平板电脑,同时作为个人应用和办公应用的工具。正如你想象,用户自有设备连接到企业网络,这样会让企业网络容易遭受恶意软件入侵和一些其他危害,正因为如此,一些人把BYOD贬为“带来你的灾难”。

BYOD(Bring Your Own Device)就是用户可以把个人设备,如平板电脑,同时作为个人应用和办公应用的工具。正如你想象,用户自有设备连接到企业网络,这样会让企业网络容易遭受恶意软件入侵和一些其他危害,正因为如此,一些人把BYOD贬为“带来你的灾难”。然而,如IT行业的许多领域,可以设置一些规则将BYOD带来的安全风险降到最低。

BYOD日益流行

现在很多用户都拥有自己用着舒适的个人设备。例如,一些用户可能有自己的苹果笔记本电脑,Linux笔记本电脑,平板电脑或智能手机。BYOD能帮助公司减少在笔记本电脑或PC等企业IT方面的支出。员工可以使用他们自己的设备,这样还能让工作更有效率。平板电脑和智能手机使用的增长刺激了BYOD的发展。据预期,大多数个人设备为公司职员所拥有。

安全问题

BYOD确实带来了许多安全问题。遭受恶意软件和窃听是两种可能的风险。因此,在实施BYOD前,需要检查一些必要的初始步骤。理想情况下,应该创建一个BYOD说明文档,而且所有员工成员都有访问的权限。

支持设备

实施BYOD的一个很好的出发点是:什么样的设备可以访问企业网络。根据这一点,企业网络支持什么样的操作系统,以及什么版本。被支持的设备在某些方面受应用程序的影响。例如,一个Windows 7应用程序,可能在iPad上就运行不了。如果这是一个关键的应用程序,那么员工就能不能用iPad访问企业网络,直到这个应用程序支持iOS。

访问权限

根据工作职能,不同的用户可能分配不同的访问权限。例如,销售人员可能用平板电脑比用笔记本电脑或PC多一些。技术支持人员可能会在路上使用笔记本电脑或平板电脑。

这可能意味着,技术支持人员和销售人员将存在固有地不同需求。例如,技术支持人员可能需要访问内部基础知识或其他数据库的权限。销售人员可能只需要公司内部网络,电子邮件,即时消息等访问权限。

企业应用程序

下一方面是用户设备上需要安装哪些企业应用程序。根据用户群体,不同用户可能有不同级别的数据访问权限,如上所述,技术支持人员一般只需访问技术支持数据库,而其他员工可能只需访问电子邮件和企业内部网络。

除了决定安装哪些企业应用程序,可能还需要决定在设备上安装什么防病毒软件。其他可能需要的应用程序还包括电子邮件客户端,即时消息软件,虚拟专用网软件。

使用VPN进行远程访问

特别是,在公共Wi-Fi网络上使用自有设备上网是最令人头痛的问题,这就需要一个VPN解决方案。VPN将需要进行身份验证和数据加密。因此,用户自有设备上还需要安装一个VPN客户端。像思科的VPN客户端,以及AnyConnect,都是许多人会经常用到的VPN客户端。

设置密码

有一个经常被忽视的方面,就是在平板电脑和智能手机上设置密码。尤其对于可能访问公共Wi-Fi网络的公司职工来说,设置密码是BYOD最重要的一步。如果个人设备设置了密码,被盗后,不会被轻而易举地进入系统。设置密码是对自有设备上公司数据的首要防护。

综上所述,BYOD需要覆盖以下几个方面:

◆允许接入哪些类型的设备,如Android, iPad, MacBook,需要的操作系统以及版本

◆第二,确定不同用户群体的访问权限

◆第三,确定用户需要的应用程序

◆第四,也是最重要的一点,可能使用公共Wi-Fi网络的职工需要在其自有设备上安装VPN客户端

◆最后,向用户说明设置密码的重要性,这在一定程度上会保障企业数据的安全(Helice)

责任编辑:蓝雨泪 来源: D1Net
相关推荐

2009-09-10 08:43:34

虚拟化部署安全问题

2020-05-07 15:01:03

5G新基建网络安全

2021-12-17 06:17:30

元宇宙VR平行时空

2018-04-08 16:00:34

私有云虚拟化网络架构

2009-11-14 09:24:14

2010-02-05 09:59:16

2022-07-01 15:13:12

黑客人工智能安全

2021-08-12 15:46:32

卡巴斯基数据安全

2010-06-21 17:46:53

2011-08-15 13:13:26

2013-08-26 10:23:47

2024-11-19 19:37:00

2013-07-09 16:39:24

2011-05-13 14:12:00

2016-07-21 10:25:54

2016-02-24 15:02:07

数据安全/数据泄漏

2020-07-10 11:01:33

智能家居安全黑客攻击

2024-03-08 16:17:09

2011-07-26 15:01:09

2011-07-29 12:25:36

点赞
收藏

51CTO技术栈公众号