BYOD環(huán)境下企業(yè)十大技巧保護(hù)數(shù)據(jù)安全
隨著各種各樣的移動(dòng)設(shè)備開(kāi)始大量涌入企業(yè)環(huán)境,攜帶自己設(shè)備到工作場(chǎng)所(BYOD)已經(jīng)成為主要趨勢(shì)。根據(jù)Vertic數(shù)據(jù)顯示,平板電腦在企業(yè)內(nèi)的數(shù)量正以每年50%的速度增加,而只有不到10%的企業(yè)充分認(rèn)識(shí)到這些訪問(wèn)其網(wǎng)絡(luò)的設(shè)備,這之間的差異給企業(yè)帶來(lái)巨大的安全和數(shù)據(jù)丟失風(fēng)險(xiǎn)。
企業(yè)必須采取措施保護(hù)端點(diǎn)設(shè)備(例如平板電腦、智能手機(jī)和筆記本)上的信息,無(wú)論你采取何種措施來(lái)應(yīng)對(duì)BYOD趨勢(shì),請(qǐng)確保在為用戶提供他們渴望的設(shè)備自由和靈活性的同時(shí),保護(hù)重要數(shù)據(jù)的安全。本文中我們將提供十個(gè)技巧幫助企業(yè)保護(hù)核心數(shù)據(jù):
1、不要阻止BYOD趨勢(shì)
無(wú)論企業(yè)IT部門喜歡與否,這種趨勢(shì)已經(jīng)蔓延開(kāi)來(lái),所以聰明的做法就是開(kāi)始接受它。近日,思科公司對(duì)600名IT和企業(yè)領(lǐng)導(dǎo)人的調(diào)查發(fā)現(xiàn),95%的公司以某種方式允許員工在企業(yè)使用自有設(shè)備,而36%的受訪者表示他們完全支持員工設(shè)備。如果你采取積極的態(tài)度,并接受和促進(jìn)這種趨勢(shì),而不是阻止它的話,對(duì)設(shè)備部署控制會(huì)更容易實(shí)現(xiàn)。
2、進(jìn)行企業(yè)設(shè)備審核
無(wú)線網(wǎng)絡(luò)供應(yīng)商iPass公司最近對(duì)全球員工的調(diào)查發(fā)現(xiàn),員工攜帶的移動(dòng)設(shè)備平均數(shù)量已經(jīng)上升至3.5臺(tái)設(shè)備,而去年僅為2.7臺(tái)。企業(yè)應(yīng)該進(jìn)行設(shè)備審核以獲取員工現(xiàn)在使用的設(shè)備的詳細(xì)信息(例如操作系統(tǒng)、序列號(hào)、型號(hào)、版本、最后一次連接時(shí)間等),還有員工使用這種設(shè)備的頻率,他們?cè)谀睦锸褂眠@些設(shè)備等。你可能會(huì)驚訝地發(fā)現(xiàn)員工所使用設(shè)備的數(shù)量以及種類之多。收集關(guān)于設(shè)備的詳細(xì)信息更便于你制定出一個(gè)BYOD計(jì)劃和政策。
3、進(jìn)行消費(fèi)級(jí)設(shè)備差距分析
在進(jìn)行設(shè)備審核后,確定員工更喜歡使用哪些設(shè)備和應(yīng)用程序。然后你可以確定現(xiàn)有技術(shù)和員工喜愛(ài)的技術(shù)之間存在的差距,并采取適當(dāng)?shù)姆蛛A段的策略來(lái)彌補(bǔ)這種差距。
4、制定和形成一套完整的BYOD計(jì)劃
無(wú)論企業(yè)是否允許員工攜帶任何類型的設(shè)備,企業(yè)都應(yīng)該要求他們使用特定程序或簽署員工協(xié)議對(duì)丟失設(shè)備進(jìn)行內(nèi)存清除。每個(gè)企業(yè)都具有獨(dú)特性,所有沒(méi)有統(tǒng)一的做法,唯一的共同點(diǎn)在于,無(wú)論采取合作措施,企業(yè)需要滿足合規(guī)和安全需求。
5、制定/加強(qiáng)災(zāi)難恢復(fù)策略
根據(jù)賽門鐵克2011年災(zāi)難準(zhǔn)備調(diào)查顯示,在12個(gè)月內(nèi),企業(yè)通常會(huì)遭遇六次電腦故障,最主要的原因是網(wǎng)絡(luò)攻擊、電源中斷或者自然災(zāi)害。數(shù)據(jù)丟失是企業(yè)最可怕的噩夢(mèng),因?yàn)檫@可能帶來(lái)災(zāi)難性的影響(FEMA調(diào)查顯示,40%到60%的中小企業(yè)在遭遇數(shù)據(jù)災(zāi)難后就一蹶不振),而B(niǎo)YOD會(huì)使企業(yè)更容易受到這樣的災(zāi)難。作為BYOD計(jì)劃的一部分,你必須不斷改善企業(yè)的災(zāi)難恢復(fù)計(jì)劃以應(yīng)對(duì)BYOD趨勢(shì)帶來(lái)的特殊需求。
6、為員工提供必需的生產(chǎn)力工具
員工使用文件共享服務(wù),因?yàn)樗麄冃枰獫M足合法生產(chǎn)力需求。因?yàn)闈撛诘陌踩{而在BYOD計(jì)劃中禁止這些生產(chǎn)力工具,將會(huì)影響生產(chǎn)力,并且,員工可能會(huì)選擇偷偷地使用流氓應(yīng)用程序。因此,企業(yè)應(yīng)該采取積極的態(tài)度:尋求滿足基本協(xié)作和生產(chǎn)力需求的解決方案,同時(shí)滿足安全和合規(guī)需求。
7、鼓勵(lì)員工定期對(duì)移動(dòng)設(shè)備進(jìn)行備份
由于移動(dòng)操作系統(tǒng)自身的限制,IT部門不能像他們?cè)陔娔X或筆記本上那樣,部署軟件代理來(lái)對(duì)移動(dòng)設(shè)備進(jìn)行完整備份。為了保護(hù)移動(dòng)設(shè)備上的內(nèi)容,企業(yè)必須確保員工定期將其移動(dòng)設(shè)備內(nèi)容同步到電腦或者云端。方法之一:對(duì)員工設(shè)置定期備份提醒,提醒他們將移動(dòng)設(shè)備備份到臺(tái)式機(jī)、筆記本和/或遠(yuǎn)程服務(wù)器。另一種方法:制定獎(jiǎng)勵(lì)機(jī)制,以獎(jiǎng)勵(lì)定期備份的員工。
8、制定一套正式程序來(lái)應(yīng)對(duì)離職員工
對(duì)于企業(yè)而言,員工就是一種安全風(fēng)險(xiǎn),甚至在他們離開(kāi)企業(yè)之前。而當(dāng)員工離職(無(wú)論自愿還是不自愿)時(shí),這種風(fēng)險(xiǎn)被放大了,并且企業(yè)將無(wú)法觸碰他們的設(shè)備和應(yīng)用程序。然而,企業(yè)可以通過(guò)適當(dāng)?shù)恼吆图夹g(shù),來(lái)降低這種風(fēng)險(xiǎn):記錄該員工登錄名訪問(wèn)的所有內(nèi)部和外部IT系統(tǒng);通知外部(和內(nèi)部)IT供應(yīng)商該員工已經(jīng)離職,以避免該員工未經(jīng)授權(quán)使用企業(yè)資源;檢查該員工的電腦以及該員工訪問(wèn)過(guò)的所有電腦中是否存在擊鍵記錄程序和惡意軟件。企業(yè)成功的關(guān)鍵是建立適當(dāng)?shù)某绦?、檢查清單和注意細(xì)節(jié)。
9、定期審查政策合規(guī)性
至少每半年進(jìn)行一次幫助臺(tái)數(shù)據(jù)分析。設(shè)備是否已經(jīng)越獄?內(nèi)容是否安全?內(nèi)容是否被定期備份?用戶是否違反政策?盡可能地檢查所有設(shè)備活動(dòng),并根據(jù)需要調(diào)整政策。
10、經(jīng)常檢查BYOD計(jì)劃
隨著移動(dòng)設(shè)備、應(yīng)用程序以及操作系統(tǒng)的數(shù)量不斷增加,企業(yè)應(yīng)該至少每個(gè)月重新審視一次BYOD計(jì)劃,并且每年進(jìn)行一次深入的審查。是否出現(xiàn)新設(shè)備?設(shè)備是否使用不同的操作系統(tǒng)?員工是否以不同的方式訪問(wèn)企業(yè)的數(shù)據(jù)或應(yīng)用程序?