摘要:“把你自己的设备的趋势是最新的矢量威胁企业的安全性,但也有补救措施,以这些威胁,同时满足IT和最终用户。

下面是一个客户后,从比尔·何,Biscom总裁。

比尔何

带上自己的设备,或BYOD是不会消失的,是一个主题 - 智能手机和平板电脑正在通过率如此之高,公司几乎被迫支持他们。当一个CEO,管理合伙人,或主要的公司要使用他或她的设备,它有时没有选择,但支持它,并找到方法来保护它。

BYOD是一个积极的组织,因为它促进了更多的响应,更多的可工人和员工的满意度较高,能够在他们的日程表。然而,IT人员负责企业的安全,现在有一个新的和复杂的挑战解决 - 支持员工把自己的设备到企业倍,同时保持公司的敏感数据的安全性和保密性。 CIO们都知道,它不只是一个技术问题,但,BYOD可能还需要为最终用户企业政策的变化和教育费附加。

不同的垂直行业企业安全政策,以及在特定的垂直。电子数据,公司可能会收集过程中,和传播的性质可以有很大差异。今天,需要越来越多的研究,需求更多的隐私,和监管要求,迫使企业创造了更严格的政策。

有了正确的安全政策,BYOD是一种积极的力量:比尔何,Biscom总裁

在与此比值是增加的孔隙率由于一个更连接和网络环境。同步应用程序,远程访问,虚拟专用网络(VPNs),和porate相应的门户网站创建一个筛子,它必须插入,以确保只有合法用户才能授权的用户访问内部信息或违反一些信息安全政策的风险。个人应用程序也构成风险 - 因为现在联系到该公司的网络设备,安装恶意应用程序的用户有可能U盘装访问敏感的企业数据。

主要的安全挑战在于双用途性质的移动设备 - 公司被盗或丢失的笔记本电脑,一方面,可能已经有保安措施,如内置全磁盘加密和认证要求。但是,智能手机和平板电脑,特别是个人设备,避开这些附加的保护层,有利于方便的使用,简单,快速访问。

其中一个最大的新危险BYOD的最新作物的Dropbox的风格同步应用程序。戳一个洞在企业的安全结构,同步文件到移动设备,用户可能会创建一个新的渠道,企业机密信息可能泄漏。许多公司决定关闭这些同步工具的访问,直到有一个方法来管理他们的企业应用程序的集中控制,细粒度的权限管理,集成了目录的AU认证服务。

那么,你如何准备你的组织来处理这些额外的安全风险?你可以采取哪些步骤来扩展您当前的网络安全性,这些手机的安全漏洞?

移动设备是最新的矢量威胁企业的安全性,但也有补救措施,这些威胁将同时满足IT组和最终用户。以下是10点列表,帮你想想一个BYOD政策的框架,可以帮助您满足安全要求。有没有单一的解决方案,将解决所有的问题,而是相结合的政策,教育,最好的做法,和第三方解决方案,可以帮助保护您的组织:

1.查看您当前的安全策略,Web应用程序(CRM,电子邮件,门户网站),VPN,访问和远程访问。其中大部分将适用于移动设备,以及。

2.确定你是愿意支持的设备。 - 并非所有的设备都将满足您的组织的安全要求。此外,身体检查每个设备,并确保它没有被越狱或扎根。

3.设定清楚的预期。它可能已经从根本上改变人们目前的心态。是的,安全性增加了额外的层涉水通过,但什么浩劫违反安全原因吗?

4.书写清晰,u盘装win7系统gho简明的政策,为所有员工要使用他们的个人设备。有任何人参与BYOD签上您的使用条款。那些选择不去跟随自己的政策应该不希望使用他们的设备。

5.强制性的个人识别号码(PIN)。

6.强制加密的数据处于静止状态 - 任何应用程序的下载和存储设备上的数据,保护数据。如果PIN或密码被***,你想,以确保数据仍然受到保护。

7.确定哪些类型的应用程序是禁止入内的。随着数以十万计的应用程序,你会允许吗?是否有任何特定应用程序或应用程序类的,你想保留的设备吗?

8.提供员工培训,以确保他们了解如何正确使用自己的应用程序,让他们的移动能力,看是否有可疑的活动。一旦你接受了BYOD,促进它。

9.随着移动设备变得信息流的渠道,寻找应用程序,包括可审计,报告和集中管理。目前,很多应用程序将无法满足这一要求。

10.考虑移动设备管理软件,它可以提供安全的客户端应用程序,如电子邮件和Web浏览器,对无线设备的应用程序分发,配置,监控​​和远程擦除功能。请注意,有些供应商都要求应用程序重新编写的,专门用于支持自己的平台,所以你可能会发现某些应用程序将无法运行在你选择的解决方案。

随着技术的发展,使BYOD政策和做法。当你认为你已经覆盖了所有你的基地,一个新的“必须拥有”的应用程序所要求的用户群将打破它 - 你会想方设法的应用程序满足ACCOM。但年初确定您的总体目标和方针,政策,你可以打下了基础,并提供所需的灵活性,以满足您的安全需求,跟上不断变化的趋势。