咨询专家
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
我们注意到您目前正在访问英国网站。您想访问我们的主网站吗?
您在使用旧版本的网络浏览器。请立即更新您的浏览器,以在本网站获得更好的体验。 https://browser-update.org/update-browser.html
如果员工可以将智能手机、平板电脑或个人笔记本电脑带到工作场所,则公司必须制定“自带设备”安全政策(简称 BYOD 政策)。几乎每个员工都带着联网设备上班,即使该设备没有主动连接到公司网络,也可能存在安全风险。
使用个人设备做一些无害的事情,比如发送工作电子邮件,可能会在组织的网络中造成漏洞。各种规模的组织都认为 BYOD 安全性是一个挑战,因为公司必须对员工拥有的智能手机和平板电脑施加一定的控制。毕竟,40% 的数据泄露是由设备丢失或被盗造成的。然而,在强调个人自由的文化中,这样的政策可能会遭到员工的抵制或怨恨。最好是对这个问题采取巧妙但坚决的方法。
在这种情况下,公司可以做些什么来提高网络安全?一种选择是完全禁止 BYOD,并严格执行其政策。但全球 BYOD 市场规模巨大且不断增长。据估计,2022 年的市场价值为 3500 亿美元。疫情引发的居家工作趋势加速了其增长。另一种选择是偏向于实践,同时制定常识性的 BYOD 政策和安全措施,使其对公司和员工都更安全。大多数公司发现这是两种选择中更容易实施的一种,但并不是说明智的 BYOD 政策不需要努力和考虑。
BYOD意味着,名义上公司为员工在硬件和软件上的支出减少了。82% 的公司允许员工在工作中使用个人设备。71% 的雇主认为可以让人们在使用设备时更舒适,因为他们最熟悉自己的个人手机。58% 则认为可以提高效率。但只有 55% 认为可以降低成本。为什么会出现这种差异?可能是因为,安全政策允许 BYOD 的公司,通过员工自有设备出现数据泄露的情况达到了令人震惊的 50%。难怪在反对采用 BYOD 政策的公司中,26% 的公司将安全问题作为主要原因。
任何值得一试的 BYOD 政策都要涵盖以下要素:
政策制定者需要考虑以下规定,以便提供最佳选择:
隐私规定:公司如何在数据保护和员工隐私与 BYOD 之间取得平衡?
如何最好地设计一致且安全的 BYOD?任何这种规模的政策起草都应该让员工和利益相关者共同参与。员工意见可以通过调查获得,这是制定政策的重要依据。行政人员、人力资源、IT 运营、财务和安全人员都应该有代表参与 BYOD 项目管理团队。这些部门都可以为之做出贡献。
调查在发出并收到回复后,需要对员工设备上需要哪些数据和应用程序进行分析。在推出完成的政策之后,培训是该过程的一个重要阶段。必须指导各级员工了解数据处理协议、设备故障排除、丢失或被盗设备的程序、使用哪些应用程序、反网络钓鱼措施,以及更广泛的网络威胁防范指导。
人们普遍认为,未经网络安全培训的员工是对组织数据完整性的最大威胁。2014 年,87% 的 IT 经理认为,对组织的最大威胁是粗心员工使用的移动设备。2020 年,96% 的移动设备攻击以应用程序为载体。这是因为绝大多数应用程序(近五分之四)嵌入了可能造成漏洞的第三方库。
实施严格 BYOD 政策的公司应该使用哪些应用程序?研究发现,员工每天会使用五个或五个以上的应用程序。组织应包括专用的安全消息平台、电子邮件、CRM 以及他们认为员工需要的任何应用程序。确保明确禁止使用可能碍事的应用程序。
组织还应为因任何原因离开公司的员工制定具体程序。当员工离开时,组织必须确保从他们的设备上删除所有数据,并且相应撤回他们对公司应用程序的全部访问权限。但这项职责会带来许多困难,通常被认为是放弃 BYOD 政策并提供自己设备的充分理由。
尽管政策的强大程度取决于公司执行政策的能力,还是需要不能遵守政策的人承担后果。任何政策都应该有关于跟踪、测量和执行问责制的具体细节,以便所有团队成员都知道。缺乏监督是 BYOD 实施的主要问题之一。公司需要足够的 IT 支持人员来安排员工,并提供持续的支持和监控。
在系统和协议得到保障后,组织应优先考虑员工的教育。想要 BYOD 取得成功,让员工了解使用方式和基本数据安全卫生十分重要。
应考虑纳入 BYOD 政策的安全解决方案包括:
数据定位和数据访问模式的监控工具,用于检测可疑行为,如从不安全或可疑地点访问。
为 BYOD 系统提供更好安全性的方法之一是向员工发放加密的 USB 闪存盘和加密的固态硬盘。存储在这些设备上的数据比为全体员工提供手机或平板电脑更经济,也比容器化员工带到现场的每一台设备要简单得多,这些设备上存储的数据获得的保护远高于一般设备。有了质量足够高的加密,小偷在盗取加密闪存盘后也无法访问特权数据。
#KingstonIsWithYou #KingstonIronKey
这有用吗?
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
如何通过采取措施保护您的帐户,最大限度地提高您的在线安全。
No products were found matching your selection
了解 Kingston IronKey 的解决方案如何帮助 EgoMind 提升其数据安全防护能力。
FIPS 140-3 Level 3 由世界领先的机构 NIST 认证为加密技术的顶峰。
硬件加密的 Kingston IronKey 闪存盘可在旅行中保护组织的数据。
借助合适的适配器,您可以在 iPad 或 iPhone 上读取和写入加密 USB 闪存盘。本文介绍了操作方法。
如何使用金士顿 IronKey Vault Privacy 80 移动固态硬盘:设置密码、连接 PC 等。
本白皮书演示利用金士顿科技的 Data Center DC500 SSD 可以如何将您的整体资本和许可证成本降低 39%。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 采用 256 位 AES 硬件 XTS 分组加密模式加密。
举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。