自带设备办公(BYOD)已经不是什么新鲜的事情,在近些年,随着移动设备的发展,员工利用自带设备办公已经成为一件非常平常的事情。
但是由于出于安全问题的考虑,一些企业禁止员工通过自带设备连接到公司网络中进行办公。他们不允许个人设备、个人移动应用程序或软件以及个人云服务参与到员工的工作中。
但BYOD是未来办公的新趋势,企业处于安全考虑不让员工连接到内部网络中办公虽然情有可原,但是通过这种方式也不能完全避免安全事故的发生。正如人们治理水患一样,堵不如疏。只要掌握好好的策略,企业数据依然会安全。
首先我们来看一下引入BYOD可能会给企业带来哪些危害呢?
1.网络扫描工具,会寻找任何网络进行连接。移动设备或笔记本都有自动搜索网络的功能,如果公司的网络开通,犯罪人员可以通过这种方式通过网络窃取公司机密。
2.还可以利用该公司的网络带宽发送垃圾邮件,通过垃圾邮件工具发送的邮件,挤占公司的带宽,迫使公司网络不能正常使用。
3.犯罪分子还可以通过键盘记录器的监视,窃取账户面貌,在企业登陆窃取重要信息。
等等,BYOD带来的危害可能并不仅只有这些,但是通过有效的方式,我们可以将这种危害消除,下面这四大秘诀需要企业管理员牢记。
一:限制BYOD登陆人
通过一个限制程序,我们只允许特定的用户角色在企业网络上使用个人的设备,利用需要移动办公的人员或高级管理人员。
这种方式虽然不能使BYOD更安全,但是他只允许特定的用户在企业网络上使用个人设备,这样就降低了遭受攻击的范围和攻击面。
二:利用社区自治的支持
利用IT社区,我们可以找到非常适合的成功饿策略,在这里,我们可以找到常见的问题解决方案,同时我们还可以通过提问的方式让更多的人帮我们解决BYOD中遇到的难题。
三:零信任网络
由于现在很多服务可以通过网络就能够实现,所以我们在控制网络的时候要格外注意。如访问敏感协同,如人力资源系统,会计管理系统等等,这些设备最好不允许不识别的设备连接进入。
四:支持可信任的端点
虽然移动设备管理工具已经很流行,但是这种方式还是会带来一些风险,移动设备可能并不可以信任的设备。但是我们可以为有需要的人开一个信任的端点,如笔记本电脑,这个设备可能不是信任的设备,但是我们可以通过虚拟桌面来登陆可信端点来操作。
总结:BYOD作为移动互联网发展的共生产物,不仅是办公应用的发展方向,而且在很多地区已经逐渐普及。随着云计算和移动互联网的加速普及,移动安全威胁势必也会越来越多地出现。企业需要制定好BYOD策略,提升企业在移动互联时代的竞争力。