978
BYOD攜帶自己設備辦公是企業安全噩夢?
本文講的是 : BYOD攜帶自己設備辦公是企業安全噩夢? , 【IT168 編譯】你的企業是否麵臨著這樣的抉擇:是否允許員工使用他們自己的設備用於工作相關的活動?如果還沒有,那麼你很快將需要作出決定是否允許員工使用自己設備。而早幾年前,我們的討論還圍繞在是否允許員工使用他們的個人電腦(例如筆記本或者家用台式機)以在家裏辦公上。當時,一些公司采用了安全的VPN解決方案、遠程桌麵的方法,或者允許用戶使用OWA(Outlook Web Access)以限製員工家用電腦使用的功能。現在,員工攜帶的設備種類非常豐富,這使允許他們使用自己設備的問題變得更加複雜。
Apple和Android設備無處不在,幾乎每個人都擁有Apple或者Android。本文中我們將討論允許用戶使用自己的設備用於工作的利與弊。當然,我們的討論偏向於安全概念的角度。
員工視角
大多數員工都讚同攜帶自己設備到工作場所的概念,主要出於幾個原因:首先,他們已經擁有一個設備,並且非常熟悉它。大多數用戶對於需要不斷切換桌麵和操作係統感到厭煩。他們覺得使用他們熟悉的設備會提高工作效率。其次,大多數用戶對於企業采取的設備鎖定的方法表示不滿。當企業將設備(通常是Windows台式機或者筆記本)提供給員工時,該設備通常設置了很多限製,例如,對互聯網訪問的限製,無能安裝應用程序,以及很多其他限製控製。第三,用戶反複表示他們想要獲取對他們使用設備的控製權。這包括工作和個人活動,用戶表示,他們可能這一分鍾想檢查電子郵件,下一分鍾要玩憤怒的小鳥。
很多研究機構表示,員工更願意選擇允許他們使用自己設備到工作場所的公司。此外,越年輕的員工,他們越可能接受允許員工使用自己設備辦公的公司。
企業視角
關於這個問題,在企業內部有很多不同的意見,企業內每個層麵都有不同的關注。
對於高層而言,成本是最主要的問題。現在台式機和筆記本電腦定期需要進行更新,如果不需要更新台式機和筆記本,這將幫助企業節省很大一筆開支。高層管理和決策者希望BYOD,是因為企業將不需要支付硬件和軟件。當然,企業將必須提供一些軟件,不過,現在操作係統和微軟Office套件可以由員工自己提供。
在較低層。例如服務台和支持團隊,他們同樣支持員工攜帶自己設備到工作場所。通常,員工攜帶的設備可以由企業或者第三方服務來支持。服務台現在可能需要負責內部應用程序、登錄、身份驗證、網絡資源和電子郵件,而支持硬件和操作係統相關的問題的工作現在可以省去了。
然後就是IT部門了。IT部門對於員工攜帶自己設備到工作場所並不是十分讚同。IT充分意識到BYOD能夠幫助成本節約以及減少支持工作,但是他們同樣也意識到了外部設備在企業網絡範圍內工作所帶來的其他問題。IT主要關注的是安全問題。首先,如果員工攜帶自己的設備到公司,企業將對這些設備執行哪些政策?其次,如果員工使用這些設備檢查企業電子郵件,哪些政策和設置可以保護對這些設備和電子郵件的訪問?第三,如果員工控製設備,如何執行控製訪問控製(這包括登錄密碼、鎖定等)。最後,誰能夠保證用戶設備上的應用程序沒有感染病毒或者蠕蟲(例如憤怒的小鳥、Facebook等)?
控製員工攜帶的設備
顯然,企業需要對員工用於工作相關任務的設備進行一些控製。以下是企業可以采取的一些安全控製:
• 最小密碼要求
• 對存儲在設備上的所有數據進行加密
• 閑置時間的鎖定政策
• 當用戶遠離設備時,報警器將會向其
• 使用物理安全盒保護設備
• 對設備上的活動進行審計以用於取證
• 遠程擦除,以防設備丟失的情況
• 防火牆配置以限製明顯的惡意代碼和應用程序
• 病毒、惡意軟件、間諜軟件和蠕蟲保護軟件
總結
BYOD(員工攜帶自己設備辦公)是最近非常熱門的話題,企業認為BYOD能夠幫助節約成本,所以這是值得考慮和評估的事情。通常,高層管理人員和IT是這種評估的試驗品,雖然他們似乎是評估工作的理想對象,沒有受到保護的設備可能帶來企業無法接受的後果。
成本節約並不是唯一的決定因素,支持和安全同樣也應該列入考慮因素。例如,如果企業主要使用Windows係統,但員工開始引入Apple和Android設備,這些設備可能無法與現有應用程序相兼容。另外,這些設備可能出現與網絡基礎設施(例如打印機、路由器、防火牆等)的其他互操作性問題。在BYOD最前線的決定因素應該是安全性。如果企業高管丟失了一個包含關鍵知識產權信息(因為法律原因不能被公開)的設備,這將會對企業造成嚴重影響。最後,你的企業應該考慮BYOD的所有利與弊,考慮所有的政策、程序和安全控製,再做出最後的決定。
鄒錚
最後更新:2017-10-11 11:04:36