您所在的工作机构是否允许员工使用私人平板电脑或智能手机工作，以便其可以随时随地与办公室保持联系呢？如果答案是确定的，则说明是在顺应大势，紧随潮流。当然，如果答案是否定的，必定是对安全、保密及合规有深深的顾虑，也是可以获得理解和认可的。

私人设备允许员工在家中或路上灵活工作，从而使工作单位受益。虽然一些企业通过发放用于工作的移动设备来实现这一目标，但我相信这种做法将会减弱。千禧一代的年轻人对携带两台移动设备的概念不太能够接受或容忍，并且在使用单个设备进行个人和商业通信时更加舒适和高效。对此，昆明亭长朗然科技有限公司网络安全观察员董志军表示：移动计算与云计算的替代性越来越完善，当计算终端越来越普及，直到无处不在，随时随地可以连接到云服务之时，组织机构已经没有必要分发终端计算设备了，这些计算设备资产本身不值钱。因此，精明的公司将满足员工使用自己私有设备工作的愿望，包括允许他们使用安卓、iOS、Windows或其他任何移动平台或操作系统。

不过，世事都有两面，毫无疑问，从各种私人设备访问工作单位的数据，都会增加安全漏洞的风险，无论是来自黑客攻击，还是员工在不知不觉中下载的恶意软件和病毒。该如何兴利除弊呢？制定关于正当使用移动设备的政策，并向员工强调说明该如何保护驻留在员工的平板电脑或智能手机上的工作信息。

总之，允许员工在世界任何地方工作，可以带来很多好处，也有一些安全泄密隐患。通过一些安全管控方面的作为，可以使远程工作的体验变得既高效又安全。当然，所有的作为，都需要获得员工们的理解和支持。毕竟，员工们是移动工作的主体，移动计算设备是移动工具，端点安全是组织中普遍关心的问题，安全团队应该更广泛地考虑如何保护好终端的信息数据。

诚然，私有计算设备属于员工的资产，如果不关注终端设备保护，终端设备可能成为黑客或病毒等网络威胁进入企业网络、窃取关键信息的跳板；如果只关注设备保护而不是信息数据保护，那么工作单位就面临着巨大的人为因素造成信息失窃的风险。

当下，随着越来越多的设备上线，企业及其信息面临的风险不断增加。估计每年有百亿台配备微控制器的设备被部署在电器、设备和玩具中，这个数字还会不断增长，“高度安全”的物联网设备需要许多设备不具备的属性：基于证书的身份验证、自动安全更新、硬件信任根、防止代码错误的计算基础等等。

同时，云计算正在加速公司收集、处理、存储和使用信息的方式。随着公司过渡到混合基础架构，公司的数据在基于云的系统和本地系统中移动，无疑应该评估他们的端点安全策略，以确保数据在其所在的位置受到保护。身份保护是防范威胁的关键组成部分，企业级组织应通过启用双因素身份验证以减少攻击面、监控和处理安全警报以及使用基于风险的条件访问等解决方案自动修复威胁来增强用户的身份核验。

企业级组织机构必须保护数据在使用、传输和存储等多个生命周期状态下的安全，必须在敏感数据进入环境时对其进行发现和分类，根据策略应用保护，监控和修复威胁，并在数据在整个组织中传输时保持合规性，然后再报废和删除。这些安全控制过程有的可能由信息安全部门独自完成，然而，亦有很大部分需要得到终端用户的理解和支持。毕竟，员工们是信息系统的使用者，是信息数据的创建者和使用者。也就是说，组织机构应通过跨身份、设备、应用程序和数据以及基础设施的可见性、控制和指导来建立其安全态势，以管理其整个组织的安全策略并随着时间的推移改进安全实践。职工们有责任正当使用移动设备，无论是单位派发的，还是私人所有的。这就需要组织机构加强与职员们之间的安全沟通与培训。

昆明亭长朗然科技有限公司推出了大量的网络安全、信息保密及合规意识宣传教育内容，包括动画视频、平面图片和电子课件等各种形式的内容资源，其中也包含网络安全小游戏，以及互动式、场景式、案例式的教程模块，以及稳定可靠的在线培训平台（学习管理系统），欢迎有兴趣的客户及行业合作伙伴联系我们，预览作品、体验平台的功能以及洽谈采购合作。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com

移动化工作再也不只是趋势性的展望，台式电脑的时代几年前就结束了，虽然笔记本电脑仍然是大多数企业工作流程的主要终端计算设备，但越来越多的移动设备构成了专业的IT环境。这些设备，无论是公司发行还是员工拥有，都有自己的网络安全风险和需求，这就是为什么我们迫切需要在业务中实现移动安全性。

如果您的员工将其设备作为自带计算设备（BYOD）文化的一部分工作，那么您的企业就容易受到通过这些外国设备进行的网络攻击。同时，将企业移动设备带回家的员工可能会通过不安全的个人网络容易受到攻击。

因此，实施独特的量身定制的移动安全解决方案成为很多企业机构的重要选择，我们需要更好的网络安全保护措施来更好地控制员工拥有的移动设备。同时，企业机构必须采取措施，在实施移动安全性时教育员工移动安全的最佳实践。

为什么要这样呢？昆明亭长朗然科技有限公司移动计算安全研究员董志军说：员工错误是当今企业机构面临的最大威胁之一。网络钓鱼和其他社会工程攻击持续攻击着各类型的企业机构，而受过良好教育的劳动者是保持安全的最佳防线。

如何实施移动安全呢？为什么全体员工对于成功的移动安全至关重要呢？我们与您分享如下几点：

一、了解当下企业重要的信息资产所面临的移动安全威胁。无知或忽视最佳实践可能会使整个企业面临风险。企业机构的重要信息资产包括数据库、数字资产、财务和专有信息等等。为了解决这个问题，必须向所有员工介绍企业重要信息资产的安全保护要求、当前的移动安全威胁，并对其进行培训以避免这些威胁。

二、部署移动安全保护平台。确认企业IT安全团队正在采取适当措施以确保正确更新和维护解决方案，并确保该保护平台最适合企业商业及IT环境。避免所有公司的移动计算设备的安全配置错误或过时，需要所有员工及时安装安全更新，启用安全功能特性。

三、移动终端安全检测和响应。总有员工会犯错误，移动安全永远不会100％有效抵御所有威胁。最终，某些东西会穿透这些外围设备或员工。部署有效的移动安全威胁检测功能，有助于识别和捕获威胁，即使它们已经突破了部分安全预防措施。要让员工理解移动终端安全检测，并积极配合安全事件响应，需要健全移动计算安全管理制度，并强化员工安全意识沟通。对积极参与响应的员工进行必要的奖励，以鼓励更多员工参与威胁和弱点的识别和应对。

四、设置移动工作安全使用示例。无论您投入多少时间、精力和资源进行培训，最终，所有员工都会在其直接上级的要求和影响之下付诸安全实践和行为。要建立好的模范，当然需要各级管理人员理解、认可并行动起来，做好自身的良好示范，同时督促下属们认真执行。如果高管们偷工减料，他们的下属员工也会同样疏忽。因此，移动安全必须是公司企业文化的一个组成部分。

五、持续培训。这是一个注意力降低的时代，一次性的宣讲形式将不再足够。移动安全培训需要成为组织文化的核心部分，我们需要通过更短、更易于消化的方式来提供定期的移动安全意识培训。“游戏化”策略也有助于提高员工敬业度和合规性。

总之，不管如何，没有一个系统是完美的，在移动化工作时代，员工可能容易受到精心设计的社会工程攻击。但是，不要因为数字错误就惩罚员工，反之，应该将安全漏洞作为提升培训效果的潜在教训。

拥有全面的移动安全解决方案涉及保护计划、部署系统、员工合规、以及持续培训等安全措施。昆明亭长朗然科技有限公司推出了大量移动计算安全相关的教程，我们帮助客户教导员工移动安全的最佳做法。不管您有任何相关的需求，都欢迎联系我们，洽谈业务合作。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：[email protected]
• QQ：1767022898