移动安全安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 安全管理 >

比安然标题问题更首要的10个BYOD存眷点

时间:2013-04-30 23:43来源:TuZhiJiaMi企业信息安全专家 点击:
企业内最终用户的IT消费化已成为将来的必定趋势。这对企业员工来讲意味着选择办公设备加倍自由了,但同时也为CIO们带来了良多担忧。提到BYOD标题问题,凡是人们城市联想到安然身分,但
Tags移动安全(560)BYOD(125)IT(44)CIO(27)  

  企业内最终用户的IT消费化已成为将来的必定趋势。这对企业员工来讲意味着选择办公设备加倍自由了,但同时也为CIO们带来了良多担忧。提到BYOD标题问题,凡是人们城市联想到安然身分,但实际上除往安然标题问题还有良多其他隐患。CIO还需要考虑哪些标题问题,以应对BYOD趋势呢?下文就将列出Transworld Data总裁Mary Shacklett所觉得的10个比安然更首要的标题问题。

  1、持久的供给商打算

  消费级设备的制造商凡是都是按照消费市场的改变来开辟其产品的。这意味着这些产品可能没法知足企业手艺打算和集成方面的需求。是以,企业的办公设备最好仍是从那些同时涉足企业级和消费级市场的供给商那边采办,这些厂商能更好的理解企业需求,同时也更有可能开辟出在企业中运作杰出的BYOD产品。

  2、设备丢掉

  仅在往年就有总价值超越三百亿美元的移动德律风在美国境内丢掉。良多公司都针对移动设备而设置了周到的安然法度,可是却很少有企业在设备上增加数据锁定功能,如许一来丢掉的设备会泄漏其存储的敏感数据,为企业带来更大年夜的连带损掉。

  3、移动设备小我用处与工感化处的辨别

  几年前,那时作为一名CIO,Mary Shacklett曾插手了一次延续三小时的董事会会议,他与董事们一路会商那些由公司采办的并发给他们的笔记本电脑是不是只能用在与公司工作有联系关系的用处上,或他们可以遵循本身的意愿进级这些设备,让他们的孩子利用,乃至是指定他们本身中意的办事供给商(当然由公司来付钱)。

  此次会议不测埠引发了Mary Shacklett的寄望。作为一名CIO,对Mary Shacklett来讲,仿佛董事会成员就应当理解保持公司设备安然的首要性,同时他们该当把公司的营业放在第一名。但此次会议表白事实其实不是如许的。Mary Shacklett从中体味到,试图在小我用处与工感化处之间拟定辨别政策将接见会面对巨大年夜坚苦,特别是当最终用户全都是董事会成员或C级别高管的时辰。

  4、保护与采购

  企业向那些获得遍及承认的供给商进行采购,是很是首要的一步。一般环境下, 评价较高的IT供给商按照其办事程度所决定的。所以当企业预备走向BYOD时,企业还需要提早列一份供给商采购和设备选型的清单,清单中的供给商应当可以或许知足企业的设备需求并可以或许供给便捷的上门办事,不然当进行再次采购或保护工作时就会变得极其坚苦。

  5、利用摆设

  跟着愈来愈多的企业IT部门开端为移动设备开辟利用,他们必需对每个预备摆设利用的设备进行测试和查验,以肯定利用可否正常运行。对企业IT来讲,这类不竭反复的、无限无尽的检测工作其实是太华侈的时候了。IT部门需要与营业部门进行协作,列出一份较短的、需要检测的设备类型清单,如许统一类型的设备只需要进行一次测试。

  6、版本更新

  企业BYOD会利用良多不合的设备,留给IT部门的标题问题很可能就是该若何包管每个设备上的软件都是最新版本的,同时包管设备中利用的特定软件都是统一个版本。企业可以经由过程集中式的收集治理软件系统来进行主动的设备更新,当员工设备连接到内部收集时,该系统可使所有设备的软件同步更新为最新版本,使这些其成为企业尺度设备。

  7、数据所有权

  数据所有权标题问题与终端设备的小我与工感化处标题问题近似。企业应尽早肯定命据安然责任,并解决在公司中应若何利用终端设备等标题问题。为了呵护企业常识产权,同时也为了企业数据及移动设备数据的呵护目标,存放于移动设备上的企业数据该当获得杰出的防护,同时该当确保可以或许对数据进行恢复把持。治理轨制该当避免将企业数据与家庭集会照片存储在一路。若何对数据进行隔离措置这一标题问题需要由CIO来与其他的部门主管一路当面解决,如许CIO便可以知道是不是能其他主管们明白的撑持。

  8、对设备进行强化措置

  永久城市有如许的环境,企业具有如许的一名员工,他在仓库天井以外工作,将一部iPhone掉落在在粉碎的人行道上。或有如许的人,他进进冷躲区域,试牟利用消费级的设备来监测温度并将数据发送回集中型仓库系统中。或有一名***,他觉得放一台尺度的消费级笔记本电脑在巡查警车中利用已足够了。

  不幸地的是,在消费者级别的手艺不克不及利用的处所有强有力的环境。在警车中的笔记本电脑必需是定制的并强化的,以适于警车利用。假定员工在他们极有可能会将设备掉落在混凝土上的区域工作,或他们需要一个设备来监测严冷环境像是冰箱中的温度,他们将需要特别的手持设备以完成他们的这些任务。在这些区域中, IT必需采纳果断立场。

  9、企业最终用户设备政策

  为了节制终端用户设备的舒展进进到企业中,具有BYOD 政策的IT部门凡是会在其将接管并同意的设备上设定束缚前提。这经由过程发布终端用户必需从当选择的承认的设备“选择单”来完成。与 HR一路工作,IT同时需要拟定在这些设备上许可的行动规范,小我安然条例,谁可能利用这些设备等等。

  10、来自C级别主高管的支

  最首要的是,IT该当包管在商业中的关头主管们果断地并一致地拥戴利用者BYOD政策。 假定这些主管们引进他们的设备并公开地冷视企业政策,那么在员工层面实施该政策就会变得很艰巨。

------分隔线----------------------------

推荐内容