当前位置: 首页> 安卓资讯

CIO如何制定企业BYOD的安全策略?

发布时间:20-04-26

移动应用越来越丰富,移动计算〤设备在日益风行,许多公司还始Й为高管η以及经Ⅺ常外出的员工配置了移动计算设备以便提升工作╦╧效率。同样╭╮也出现不少员工自带设备۩๑(Bri○ng Your Own Device,简称BYOD)*用于工作。不少公司并未及时制定相应的政策来规范BYOD的使用,甚至还有公司╢为了节省终端计算设备的开支,鼓励员工BY◣OD

BYOD确实可能帮公司省不少钱,可是这种公私不分的方式为公司和员工都带来不少扯Ↄ不清的安全隐患。简单问ы一问:如≦果BYOD在公司๑丢├失,设备算谁的责任,数据又算谁的责任?

撇开法律上的扯皮可能,而从安全管理的角度,BYOD也不可取,但是似乎禁止BYOΨD又可能影响到员工的工作满意度╫,不利于节省成本和提高生产力。

有没有折衷的方法?当然有,只是麻烦一些而▣▤▥已∞,最重∏要的是需要制定BYOD安全政策、建立BYOD标准以及加强与用户的█安全意识沟通。

制定BYOD安全政策└主要表明员工和公司双方在BYOD本身及其上数据信息的所有权,员工要使ф用BYOD要遵循公司的B╝YOD安全标准和使用流程等等。

BYOD安全标准可参照⊙公司提供的计算终端的安全标准,当然在硬、软件资产上要有些适当的灵活变化,为了方便安全管理,最好指定特定品牌甚至型号的产品,并为BYOD设置特别的客★户端安全软Ё件以便加强安全控管。

最重要@的莫过于加强员工的信息安全意识教育,由于使用自有设备,数据又是无形的,除♂了在设备л本身之外,员工可能会在非‖公司指定的其★它地方使用或存储数据,而这些地方可能非公司所❤☜能控制的范围,例如现在有大量针对移动终端的云存储服务ш,这些服务良莠不齐,≡有些甚至是黑客专设的数据钓鱼仓库,贸贸然使用这些服务会带来机密ↇ数据丢失△的隐患,公司需从制度和技术层面规范数据的存储,并加强用户的安全防范意识。

而有时员工可能۩无意间通过BYOD设备泄密,WIFI钓鱼ↂ盛行,公司应ζ该教育员工在外使用WIFI服务时,通过公┙司批准的加密安全通讯连接各类网络应用服务,以有效防止攻击者的非法窃听。

虽然BYOD设备归员工所有,上面仍存储着公司的重要信息⊕,所以公司仍应教♤育员工如何保护这些设备的物理安全,例如出差在外、以及带回家中时如何保护设备免受盗窃和信д息σ偷窥等等。

移动信息化交流QQ群:❤一号群:211029692и 二号群:344692795 CIO交流群:31607◤6815(需╩认证)

上一篇: 175家门店落地 趣店能否再次复制“扩张加速度”?
下一篇: 应用内购买:推动移动收入的洞察报告