开发者社区> 泡泡浅眠> 正文

如何提升BYOD企业环境中的安全性

简介:
+关注继续查看

对于大多数人来说,移动设备及私人设备已成为生活甚至身体的延伸。大多数人随时随地携带智能手机。当我们找不到他们的时候,我们会感到很失落。

基本上,我们都始终启用并连接到互联网上。随时随地连接的概念不仅进入了个人生活中,也进入了工作生活中。

由于提升员工工作效率的原因,自带设备(BYOD)政策已经变得很普及也模糊了私人生活和工作生活的界限。员工将他们的私人设备用于工作相关活动以及正常工作时间内外通信交流已成为新常态。

那么为什么这么多人都第一时间地赶上BYOD的浪潮?

提升工作效率。随时随地登录并回复电子邮件或编写文档的能力对工作效率有着显著的积极影响。Forrester的一份关于移动企业服务提升灵活性,工作效率及投资回报率的报告指出,“随时随地”连接企业网络让员工每个礼拜多工作45到60分钟。

提升满意度。一份CapGemini的报告指出,自带设备可以提升员工满意度以及生产效率,和成本却无太大关系。使用自己的设备工作,员工会感到更舒适。迎合这种偏好就会提升工作灵活性以及员工满意度。

成本节省。很多BYOD政策要求员工支付自己的费用,这也帮助企业节省了采购及数据计划。此外,个人往往比企业更频繁的升级设备。这也让企业从更新,更强大的设备中受益。然而,这些成本节省也可能会被BYOD项目管理的费用相抵消。

运营灵活性。当员工可以应对不同时区的客户时,企业可以更好地满足全球客户的需求。

BYOD在给员工带来满意度并提升工作效率的同时,还会给企业网络带来一些安全风险。员工将智能手机,平板电脑及笔记本等私人设备连接到企业网络上,这也会带来一些安全风险。

这也给工作场所带来了巨大的风险。BYOD已成为企业网络的完美门户。它也为大量风险打开了大门,包括:企业数据的勒索软件,敏感身份数据(随后用于针对性攻击)收集以及网络安全风险。

随着越来越多企业接受BYOD的随时随地连接的好处,记住BYOD也会带来安全隐患也变得至关重要起来。保持BYOD生产力的同时还确保企业安全的诀窍是在部署方案前先了解现有BYOD设备及政策的局限性。一些最常见的BYOD威胁包括:

不安全网络带来的网络威胁。从不安全的网络登录到企业网络会让员工设备以及整个企业的网络遭受到网络威胁。

来自应用程序的网络威胁。员工可能会不知不觉的下载一些会通过设备连接到企业网络的恶意应用程序。

数据损失。设备有可能被盗或数据被擦除。因此,企业必须建立网络备份策略以及基础设施来避免关键数据的损失。

雇佣关系终止时的数据获取。企业需要建立一个合适的策略,从离职员工设备中获取信息。

这一步骤结束后,企业便会知道自己的痛点并可以部署最有利于业务的安全措施。企业还需要仔细权衡利弊以判断BYOD带来的好处是否值得让企业应对这些风险。

不是简单的禁止员工使用BYOD工作或让企业网络向网络罪犯敞开,以下是一些帮助企业提升企业效率的同时还提升BYOD安全性的效率。

根据作用及设备,定义员工可以使用私人设备访问企业数据的级别:无限制访问,只能访问非敏感性数据,可由IT部门控制设备并存储数据等。

培训员工关于工作场所外工作时的风险(如:在咖啡厅使用不安全的WiFi),以及设备使用的最佳实践(如:密码保护,备份,系统更新等)。

确保企业数据在企业网络中备份,员工不使用越狱的智能手机,它们更容易遭受恶意软件。找出企业“皇冠上的宝石”:黑客对这类数据相当感兴趣,企业需要通过设置访问,存储及备份的安全程序以确保这些数据安全。

加密数据,加密技术值得投资,它们可以保护有价值数据并使其失效,或至少通过分层来降低其价值。

对网络及应用进行技术方面的漏洞评估以及渗透测试。企业需要进行脆弱性评估以发现系统中的缺陷。发现了可以被利用的漏洞后,进行渗透测试,进行模拟攻击,对严重程度及补救措施进行深入了解。

随着黑客和网络攻击变得更加复杂和具有创造性,移动设备大型攻击成为头条只是时间问题。

随着越来越多企业享受BYOD带来的好处,网络安全方案也必须打破常规,提供不影响企业效率的同时还保证安全的创新性方案。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
9740 0
《工业控制网络安全技术与实践》一3.3.3 企业办公网络脆弱性分析
本文讲的是工业控制网络安全技术与实践一3.3.3 企业办公网络脆弱性分析,本节书摘来华章计算机《工业控制网络安全技术与实践》一书中的第3章,第3.3.1节,姚 羽 祝烈煌 武传坤 编著 译更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1249 0
阿里云Link Security为企业级区块链提供易用性安全解决方案
近期,全球知名的市场研究公司Forrester,通过对包括阿里云在内的全球领先区块链企业进行调研,发布了区块链技术和市场分析报告,为企业如何基于区块链构建分布式信任体系、打造和增强数字化生态系统提供了一系列前瞻性和实用型的建议。
18251 0
阿里云Link Security为企业级区块链提供易用性安全解决方案
   近期,全球知名的市场研究公司Forrester,通过对包括阿里云在内的全球领先区块链企业进行调研,发布了区块链技术和市场分析报告,为企业如何基于区块链构建分布式信任体系、打造和增强数字化生态系统提供了一系列前瞻性和实用型的建议。
1815 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
13825 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
20438 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,云吞铺子总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系统盘、创建快照、配置安全组等操作如何登录ECS云服务器控制台? 1、先登录到阿里云ECS服务器控制台 2、点击顶部的“控制台” 3、通过左侧栏,切换到“云服务器ECS”即可,如下图所示 通过ECS控制台的远程连接来登录到云服务器 阿里云ECS云服务器自带远程连接功能,使用该功能可以登录到云服务器,简单且方便,如下图:点击“远程连接”,第一次连接会自动生成6位数字密码,输入密码即可登录到云服务器上。
33379 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
18723 0
+关注
2248
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载