自帶設(shè)備也就是BYOD問題總是老生常談。在企業(yè)里，智能手機和平板電腦的使用已經(jīng)稀松平常，所以企業(yè)不得不順應這種潮流趨勢。當一個CEO，經(jīng)理合伙人或者一個企業(yè)的主要負責人，想要使用自己的設(shè)備，IT部門不得不全力支持他們并且保護其信息安全。

    BYOD模式可以提升員工的工作效率，并且可以按照員工自己的時間來安排工作，使員工在工作的同時感覺更加舒心。但是，IT部門的工作人員卻反映說，BYOD的實施帶來許多新的復雜的挑戰(zhàn)，他們不僅僅要解決員工私人設(shè)備接入企業(yè)網(wǎng)的問題，還要保護企業(yè)的數(shù)據(jù)安全。BYOD不僅僅是簡單的技術(shù)問題，他需要企業(yè)改變政策并且對終端用戶進行一些額外的培訓。

    在某些領(lǐng)域里，不同行業(yè)的的安全策略也是不同的。根據(jù)數(shù)據(jù)信息所具有的性質(zhì)，企業(yè)在對信息數(shù)據(jù)進行收集、處理、傳播的過程中會產(chǎn)生巨大的差異�，F(xiàn)如今企業(yè)對安全管理的要求越來越高，這就強制企業(yè)必須出臺一套更為嚴謹?shù)牟呗浴?/p>

    由于在多種連接和網(wǎng)絡環(huán)境上，存在系統(tǒng)安全漏洞的概率越來越高。企業(yè)用戶需要創(chuàng)建一個過濾裝置，例如：同步應用程序，遠程訪問，虛擬專用網(wǎng)絡（VPNs）等，它必須嵌入在這個過濾裝置中，這樣可以確保只有合法用戶才能被授權(quán)訪問內(nèi)部信息，或者只有合法用戶才能進行一些高限制級的操作。由于個人設(shè)備被應用于在企業(yè)的網(wǎng)絡上，所以當用戶安裝了不安全的個人應用程序后，會使犯罪分子潛入到企業(yè)網(wǎng)絡中獲取敏感數(shù)據(jù)，這同樣會帶來危險。

    筆者認為，主要的安全隱患存在于雙用途性質(zhì)的移動設(shè)備當中，比如被盜或丟失的企業(yè)筆記本電腦。盡管筆記本電腦可能已經(jīng)有了像內(nèi)置全盤加密或認證的安全保護措施。但個人設(shè)備，尤其是智能手機和平板電腦，為了追求更加方便簡單的操作和更快訪問的速度，繼而會選擇避開這些附加的保護層，直接使用設(shè)備。

    在BYOD中最大的威脅是一個名為Dropbox（Dropbox是一個提供同步本地文件的網(wǎng)絡存儲在線應用，支持在多臺電腦多種操作中進行自動同步，并可當作大容量的網(wǎng)絡硬盤使用）的新型應用程序。該程序通過在企業(yè)的安全結(jié)構(gòu)上制造一個漏洞，從企業(yè)網(wǎng)絡上同步文件到移動設(shè)備，用戶可能會創(chuàng)建一個新的渠道來同步文件，繼而企業(yè)機密信息可能就被泄漏了。許多企業(yè)已經(jīng)決定禁止這些同步工具的訪問，直到有一個可以集中控制權(quán)限的管理、進行身份驗證的服務程序出現(xiàn)，從而幫助企業(yè)保護信息數(shù)據(jù)的安全，并且管理這些同步工具。

    那么，你準備如何為你的企業(yè)來處理這些額外的安全風險？你可以采取哪些步驟來解決這些安全問題，提高當前的網(wǎng)絡安全性呢？

    以下十個步驟，幫你構(gòu)思一個可以滿足安全需求的BYOD策略。沒有單一的解決方案可以處理所有的問題，而我們將策略，培訓和第三方解決方案相結(jié)合，相信你的絕大部分問題都可以得到解決：

    檢查當前網(wǎng)絡應用程序的安全策略（CRM，電子郵件，門戶網(wǎng)站）、VPN等遠程訪問。其中大部分將適用于移動設(shè)備的使用。

    選擇你允許的設(shè)備進入企業(yè)網(wǎng)絡。這是因為并非所有的設(shè)備都將滿足您的企業(yè)安全要求。另外，檢查每個設(shè)備確保它沒有被越獄或設(shè)置最高管理員權(quán)限（root權(quán)限）。

    明確的預期目標。目前，IT行業(yè)可能已經(jīng)從根本上改變了人們的想法。是的，通過附加的安全層可以做到增加企業(yè)網(wǎng)絡的安全性，但有哪一次的安全事件是把安全層作為突破口的呢？

    為所有要使用個人設(shè)備的員工書寫清晰、簡明的規(guī)章條例。任何參與BYOD模式的人都要簽署使用條款。違背此條款的員工將不被允許使用自己的設(shè)備。

強制使用個人識別號碼（PIN）。

    在休息時，強制加密數(shù)據(jù)。下載任何應用程序和存儲數(shù)據(jù)時都要做好數(shù)據(jù)防泄漏工作。如果PIN或密碼被破解，你要確保數(shù)據(jù)仍然受到保護。

    確定哪些類型的應用程序是禁止下載到個人設(shè)備和應用于企業(yè)網(wǎng)絡的。在互聯(lián)網(wǎng)上有數(shù)以十萬計的應用程序，哪類是允許使用的？是否有特定的應用程序或類別是需要禁止安裝的？

    提供員工培訓。確保員工了解如何正確使用自己的應用程序，同時培訓他們識別可使用的應用程序種類。一旦你接受了BYOD模式，就要一起保護該網(wǎng)絡。

    現(xiàn)如今，移動設(shè)備已經(jīng)成為信息流通的主要渠道，所以尋找可審計、可報告和可集中管理的應用程序成為首要任務。但是目前，很多應用程序都無法滿足這一需求。

    有計劃的選擇移動設(shè)備管理軟件，它可以提供安全的客戶端應用程序，如電子郵件和Web瀏覽器等，也可以對無線設(shè)備的應用程序進行分配、監(jiān)控讜遠程控制。同時還要警惕一些軟件供應商的要求——應用程序只能在支持自己的平臺上重新編寫的情況。在此類情況下，你的應用程序?qū)⒉荒苓\行在你選擇的解決方案中。

    BYOD策略和實施手段隨著技術(shù)的發(fā)展而變化。當你認為你的設(shè)備已經(jīng)被安全網(wǎng)絡覆蓋了的時候，通過你的用戶群，一個新的“必須使用”的應用程序的安裝可能就將打破你的想法。你必須找到新的辦法解決這個問題。首當其沖的是：你需要確定你的總體目標和細化的方針策略，在主要的是要滿足你的安全需求，并且具備很高的靈活性，以便跟上不斷變化的趨勢。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：規(guī)劃BYOD安全策略的十個要點

本文網(wǎng)址：http://www.oesoe.com/html/support/1112155576.html