BYOD(自带设备办公)发展至今,在许多领域,窗口已经打开,或许已有人在憧憬来年开春一片蓬勃茂盛的大好发展之势。
但事实却并不乐观,员工想要将家庭环境与工作环境连接起来。企业却认为对于员工的这种想法和做法,公司需要明确的政策、保障和适当的控制来切实保障移动办公万无一失。
但也不必灰心,或许以下方法能有效减少BYOD带来的安全威胁:
健全BYOD政策,重视合同约束力
BYOD政策作为一份有约束力的合同,所有的BYOD用户都需签署。目前,BYOD还存在着各种不同的问题。一个完善的政策需要充分说明的是,从基本的使用和数据所有权问题,到对丢失和被盗的BYOD设备如何处理。BYOD的大潮流表明,BYOD政策不应该是死板的。相反,对移动设备采取一系列灵活的措施,将使商业领导者能更好地应对“战场”上的风云变幻。有一个有效且恰当的政策,企业或机构可以保持一个清晰的、先进的方法来应对BYOD潮流化所带来的挑战。
创建有效的设备访问密码
密码使安全掌握在使用者手中。他们通常都是解决各种外部威胁的一种简单且有效的方法。例如,网络犯罪有强大的自动化工具,如密码破解者,他们可以在很大范围的账户里传播他们的攻击。这些对于BYOD用户而言是非常大的威胁,不过值得高兴的是,用户们可以通过使用安全的密码有效地对自己的设备进行保护。由符号、数字和字母组成的混合密码使破解更具挑战性。用户应使用含有八个或以上数目字符的密码,因为他们需要从超过一千万可能的组合中来找出你的密码。十六个字符的密码破译难度成倍地增加,虽然密码字符数的增多可能使用户记住他们的密码变得困难,但这些组合只需要用户掺杂一点点创意和小智慧就能瞒骗固执的网络窃贼,成功保护数据。
最佳途径:BYOD用户培训
用户培训是保证BYOD设备安全使用的最佳途径。对于BYOD用户的训练项目可以包括小测验和在线测试的方式,对于一系列安全场景作简单的幻灯片演示和讲解也不失为一种明智的选择。该措施的关键之一是要制定日程规划和对所培训的项目做定期的检查。另一个关键点是保持所培训的内容是最新的适应实际需要的。
制定MDM(移动设备管理)方案
BYOD设备管理解决方案是通过提供远程数据擦除、执行密码(加密)政策以及监视BYOD使用从而减小安全风险的一项措施。这种方法有助于将关键数据和服务从私人的BYOD设备上转移到企业专用的设备上。当前企业对BYOD的使用状况表明,除了对于设备的保护,同为重要的是对涉及核心业务的应用程序和敏感数据进行隔离。
移动安全的威胁正在复杂化,值得庆幸的是,对于安全的保护功能也在进化。BYOD设备管理解决方案的下一奋斗目标在于移动安全阶段。
禁止对设备“越狱”
虽然难以估计准确数据,但大多数专家都表示存在一定比例的用户会去破解BYOD设备。这意味着他们将绕过内置安全安装一个定制的操作系统,或者安装没有被制造商审查的软件。没有经验的用户可能会不经意间使恶意程序进入设备,这样的结果可能会使你的公司损失惨重。
的确,会对BYOD设备“越狱”的用户仅占所有用户的一小部分,但不容忽视的是这个比例正在增长,允许这样的BYOD设备处于企业环境中是一个十分危险的行为。移动设备管理系统可以帮助公司拥有一份包括了他们所有设备的准确清单,并且确保他们设备中的软件和数据的完整性。
结语:
是的,我们不能否认,BYOD是大潮流。如何将这种潮流更好的运用到自己的公司,是管理者们需要认真思考的一个问题。以上五大解救之法,决策人,你还在担心什么?