消费电子的普及迫使IT安全部门认真考虑移动设备的安全

最近一项由昆明亭长朗然科技有限公司赞助进行的企业信息安全状况调查表明:信息安全管理人员对是否允许员工自带计算设备BYOD的观点上呈现严重的对立。反对BYOD的受访者占43%,赞同的占51%,但是无论反对者还是造成者,几乎者认为员工会将越来越多的消费性电子计算设备带到工作场所。

尽管有99.8%的受访普通员工即使BYOD,仍然会使用组织提供的个人电脑,而88%会在他们的移动设备上存储业务相关的文档,这便给IT安全部门带来很大的压力,IT需要保护这些设备的安全使用,进而确保组织重要信息资产的安全。

而在工作相关的企业应用方面,邮件应用会广泛使用,95%的员工表明,只要邮件系统支持,他们会从移动设备上收发工作邮件,而这其中有96%表明并不会对这些邮件数据进行特别的加密保护。

实际上,对比我们身边的例子,早几年多数企业都已经开始为高管们开启移动邮箱功能,而现在的移动互联网应用日益成熟,不少组织已经专门为移动终端开启了Web邮件系统功能,同时移动邮件客户端程序也越来越多,移动办公成为趋势。

针对这种情况,亭长朗然的安全专家建议组织及早制定移动设备使用的政策和指南,不管反对还是赞同BYOD,都应该给员工们组织重视信息安全的清晰的信号,以及将移动设备用于工作事务所需遵循的安全标准及申请流程,而这其中,最重要是的加强沟通协调,以便员工理解和配合组织的移动设备安全使用政策。

移动设备平台多样化,应用也是五花八门,组织的安全管理负责人员在评估技术层面的安全控管措施的同时,应该加强对员工进行移动计算设备的安全使用培训,内容包括移动计算所面临的安全威胁及其会给组织带来的安全风险、组织应对移动设备安全风险的总体对策、员工应该如何使用移动计算设备进而保护组织的信息资产等等。

为了积极应对消费电子普及趋势给企业IT安全部门带来的安全压力,亭长朗然科技有限公司推出了移动设备的安全操作最佳实践培训课件,用于帮助IT安全部门通过向员工提供移动设备的安全意识培训,进而加强对移动设备上的信息数据的安全保护。欢迎联系我们免费索取在线课程的预览链接。

自带计算设备BYOD带来的安全问题探讨

移动应用越来越丰富,移动计算设备在日益风行,许多公司还始为高管以及经常外出的员工配置了移动计算设备以便提升工作效率。

同样也出现不少员工自带设备(Bring Your Own Device,简称BYOD)用于工作。不少公司并未及时制定相应的政策来规范BYOD的使用,甚至还有公司为了节省终端计算设备的开支,鼓励员工BYOD。

BYOD确实可能帮公司省不少钱,可是这种公私不分的方式为公司和员工都带来不少扯不清的安全隐患。简单问一问:如果BYOD在公司丢失,设备算谁的责任,数据又算谁的责任?

撇开法律上的扯皮可能,而从安全管理的角度,BYOD也不可取,但是似乎禁止BYOD又可能影响到员工的工作满意度,不利于节省成本和提高生产力。

有没有折衷的方法?当然有,只是麻烦一些而已,最重要的是需要制定BYOD安全政策、建立BYOD标准以及加强与用户的安全意识沟通。

制定BYOD安全政策主要表明员工和公司双方在BYOD本身及其上数据信息的所有权,员工要使用BYOD要遵循公司的BYOD安全标准和使用流程等等。

BYOD安全标准可参照公司提供的计算终端的安全标准,当然在硬、软件资产上要有些适当的灵活变化,为了方便安全管理,最好指定特定品牌甚至型号的产品,并为BYOD设置特别的客户端安全软件以便加强安全控管。

最重要的莫过于加强员工的信息安全意识教育,由于使用自有设备,数据又是无形的,除了在设备本身之外,员工可能会在非公司指定的其它地方使用或存储数据,而这些地方可能非公司所能控制的范围,例如现在有大量针对移动终端的云存储服务,这些服务良莠不齐,有些甚至是黑客专设的数据钓鱼仓库,贸贸然使用这些服务会带来机密数据丢失的隐患,公司需从制度和技术层面规范数据的存储,并加强用户的安全防范意识。

而有时员工可能无意间通过BYOD设备泄密,WIFI钓鱼盛行,公司应该教育员工在外使用WIFI服务时,通过公司批准的加密安全通讯连接各类网络应用服务,以有效防止攻击者的非法窃听。

虽然BYOD设备归员工所有,上面仍存储着公司的重要信息,所以公司仍应教育员工如何保护这些设备的物理安全,例如出差在外、以及带回家中时如何保护设备免受盗窃和信息偷窥等等。

昆明亭长朗然科技有限公司致力于帮助各类型的组织向员工提供信息安全意识教育,针对BYOD也有推出相应的安全意识培训打包产品,欢迎与亭长朗然的培训专员聊聊您对BYOD的安全顾虑和想法。

此外,我们开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎联系我们预览和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898