杰弗里ziplow.|2015年9月23日
随着“带来自己的设备”(BYOD)的实践成为早晨咖啡的商业常态,问题变成了如何仍然安全的企业 - 特别是那些落在符合要求规则的规则(如PCI和HIPAA) - 在允许BYOD模型时仍然需要遵守法规。
Byod是员工使用自己的个人设备(手机,上网本,iPad等)来访问其雇主的公司和专用网络信息的概念。这可能包括响应客户或经理的电子邮件,访问公司共享网络甚至完成财务报告。一些允许员工使用自己的移动设备的公司都有一个BYOD政策;许多人没有。但是,定义和执行可接受的使用策略可能对雇主施加而且管理的设备可能是棘手的。
凭借周围的无尽安全问题,有一些关键领域企业应在开发自己的政策和程序时考虑:
保护移动设备- 该公司应强烈考虑投资于移动软件解决方案,允许从用户自己的个人信息分区所有公司信息(电子邮件,附件等)。在移动设备丢失的情况下,所有公司相关信息都可以在不影响个人信息的情况下擦除。
制定不同级别的服务和支持选项- 不是每个人都应该有资格获得IT部门的高级服务和支持。考虑根据用户类型创建多级服务和支持选项,并访问关键/机密信息。
将个人数据从移动设备上的企业数据隔离- 通过在移动设备上分离此信息来保护公司的信息资产。将公司信息与移动设备上的个人信息分开的功能通常可以在移动软件解决方案上提供。
强制执行强有力的安全策略- 应加密所有公司信息以防止数据安全漏洞在移动设备上漏洞。这包括电子邮件,附件和一般文件,如客户端文档和商业材料。
增强可接受的使用政策- 强制所有移动设备用户访问公司资源,以签署在工作场所中使用移动设备的使用,安全性和责任来签署正式,记录的策略。
为了满足这些Byod挑战,公司必须在撰写政策时考虑各种问题。通过保持开放的思维和持有技术趋势的当前,雇主反过来,准备最终用户,IT部门和管理团队,以便提前并奠定安全移动过渡的基础。
