林赛Intrieri2014年8月18日
随着技术的进步和新的移动设备的出现,企业需要不断发展他们的安全策略,以保护他们的组织。员工对工作场所灵活性、远程工作和在路上工作的能力的需求正在增加。越来越多的千禧一代正在接管劳动力,并坚持管理层允许他们在工作中使用自己的移动设备。ceo们也在推动他们的IT环境有更多的灵活性。销售人员希望在不带纸质文件的情况下做引人入胜的演示。自带设备(通常称为BYOD),移动是不可避免的。这是一个创新的趋势,它可能会提高生产力,但它也增加了it部门管理和保护数据和设备的压力。首席信息官和IT部门必须制定一项政策,在员工的隐私权与公司访问、监控、披露和保护公司数据的权利之间进行微妙的平衡。那么他们是怎么做到的呢?
BYOD安全政策
IT安全策略因行业而异。公司获得、处理和发布的数据类型将决定必须遵循哪些法规要求和遵从性。如果支付卡行业(PCI)数据或健康保险便携性和责任法案(HIPAA)内容是其日常运营的一部分,组织需要特别小心。组织应彻底审查其业务的所有相关合规领域,以确保解决关键的安全问题。以下8个步骤可以帮助企业掌握如何安全地处理BYOD:
- 审查当前的安全政策,并根据需要制定新的政策
- 教育员工并设定明确的期望
- 提前计划并对可接受的设备做出一些决定
- 分类用户组和数据类型
- 需要个人识别号码(PIN)
- 实现移动设备管理软件
- 为丢失/被盗的设备做好计划
- 定期检讨政策是否符合规定
每个业务都是不同的,安全需求也会有所不同。但无论在哪个行业,BYOD都将进入商业技术领域。通过适当地规划、实施安全措施和MDM、维护设备库存并知道丢失设备时该做什么,公司可以接受这种趋势。员工可以远离办公桌,远程高效地工作,而雇主、技术部门和首席信息官仍然可以在晚上睡觉。
