自带设备(BYOD)的时代改变了我们处理工作的方式。现在在工作场所使用私人设备很正常,我们使用它们来执行某些工作任务,并且通常更加灵活。但是,如果越来越多的员工带着越来越多的物联网设备在工作场所工作,会有什么后果呢?
我们已经在很多文章中表达了对物联网安全的普遍担心。许多设备的缺点是,安全性从来就不是它们设计过程的一部分。
就公司员工的物联网设备而言,情况同样令人沮丧,基本上等同于一般的IT风险。和这些一样,攻击者试图利用物联网设备中的漏洞。一些最引人注目的物联网相关安全事件就是基于利用漏洞发起的,尽管许多漏洞已经有补丁可用。
员工在入职过程中,就应该先将其设备向IT部门注册,然后才能将其连接到公司网络。此过程还应包括适当的安全设置。此外,还建议制定一个永久性的认知计划,以提醒员工定期安装供应商提供的补丁和更新。
设备可能会丢失。机密信息或个人数据(如电子邮件或笔记应用程序)有可能泄露到外部世界。如果设备已经在自带设备(BYOD)网络中使用过,则在这些设备中发现公司信息的风险就更大。建议定期检查物联网设备的安全设置,并在必要时对其进行调整,特别是在其网络访问和数据存储方面。必须特别注意遵守数据保护和安全法规。(来源物联之家网)应鼓励员工登录随身携带的设备,并使用其设备现有的多因素身份验证和加密功能。此外,在设备丢失或被盗后,员工应及时告知IT部门。
如果员工携带一个或多个物联网设备到工作场所,则需要考虑很多因素。员工应熟悉他们设备的特定功能,并了解任何隐藏的功能。IT部门则可以为这些物联网设备建立专用网络和多层安全计划,以快速检测攻击。
您组织中的物联网设备有问题吗?或者您对此有什么看法?就与我们分享吧!