五点实用技巧 摆脱BYOD安全困扰

标签:安全

访客:16463  发表于:2012-07-12 10:17:52

今年五月份,英国皇家税务与海关总署(HMRC)表示,出于对员工自带设备(BYOD)安全性的担忧,将会忽略政府提出关于采用BYOD的意见。HMRC的观点是由于其不能保证员工个人设备是安全的,所以宁愿远离BYOD,避免安全困扰。

虽然HMRC并不是唯一一个需要处理大量敏感数据的机构,但事实上越来越多的组织对BYOD政策已经有了不同的看法。

在最近的一项独立研究中,Imation公司发现91%的IT决策者表示,他们的企业准许雇员在公司网络中使用移动存储设备。而只有9%的IT决策者表示他们的公司不允许使用任何移动存储设备。至少从这些数字可以看出,BYOD在大部分企业中是获得支持的。

其实,BYOD与其他技术并没有什么不同,对于其安全性也无需顾虑太多。有关安全人士就表示,为应对BYOD为网络安全带来的挑战可以从下面的五点实用技巧中多做考虑。

一、不要太信任防火墙测试。我们假设攻击者总会找到一个有效的途径采取入侵行为。在这个前提下,对企业员工的培训就变得至关重要。根据调查显示,由于对安全管理的疏忽或来自于内部的恶意破坏行为,75%的企业曾发生过数据泄露事件。

二、大多数企业员工会通过他们的个人设备登陆到公司网络中,即便公司规定不能这样做,但根据调查,依然有超过50%的员工表示每天会使用便携式移动设备查阅公司的机密资料。

三、不要小看员工的聪明才智。如果安全策略过于复杂或不方便,员工将有可能寻找一种解决这些问题的办法。这也是员工价值的一种体现,有时候他们会找到规避安全策略的方法以使得自己的访问更加方便。

四、禁用闪存驱动器。在某些情况下,丢失一个价值仅有5英镑的闪存启动器可能比丢失一台笔记本电脑更加糟糕。笔记本电脑被偷可能还会引起重视,而闪存驱动器被偷偷更换的话甚至都不会引起注意。为避免这个问题,企业至少需要使用加密的闪存驱动器或干脆就将其禁用。根据调查显示,目前仅有35%的企业强制执行数据加密并尽可以使用公司配备的设备。

五、企业最大的安全漏洞是自身雇员,为员工提供良好的安全培训是最有效的保护措施。每个人都应该学会如何识别网络钓鱼攻击和假冒的反病毒软件。

 出处:支点网

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");