DOIT 发表于:13年08月27日 11:22 [综述] DOIT.com.cn
移动设备无处不在——上班、开车、出门度假..无论我们去哪儿,移动设备都与我们形影不离。它在带给我们便捷与实时互联的同时,也对我们提出更高的安全挑战——如何保护这些设备中与我们的生活与工作休戚相关的信息呢?
许多员工都没有用安全的方法使用手机和平板电脑,这让黑客可以轻松入侵并盗取信息。因此对于实施自带设备办公 (BYOD) 政策的公司来说,给员工多大的访问权限变成了一个难题。Gartner在最近的一份报告中指出,到 2016 年,38% 公司可能不会再向员工提供任何办公设备。到 2017 年,将有超过一半的现采用BYOD 政策的公司要求员工全部使用个人设备工作。
BYOD 大潮的开启使得企业不得不直面和处理更多安全问题;与此同时,另一个问题也相应而生:企业可以对员工的智能设备拥有多少控制权?企业也可以监控员工使用应用程序、图库、文本文档和电子邮件的行为吗,甚至当员工已经离开办公室的时候依然可以吗?即便是公司的数据存储在了个人设备上,企业可以在何种程度上访问个人数据呢?对于打算实施BYOD政策的企业来说,必须要考虑上述问题,并制定一套精准的管理制度以保障企业和员工双方的权益。其中包括清晰地说明企业有哪些权益、员工需要遵守哪些义务,如何保证设备安全、密码要求等;此外,该制度中还应涉及不得使用设备做哪些事情的描述性条款。对于员工来说,需要仔细阅读每一项制度条款,充分理解其中的含义,做到与公司的制度和标准相一致。
通话、收发工作邮件、发微博等等,绝大多数人的生活都离不开手机等移动设备。那么我们如何辨别自己的行为有没有将个人资料以及公司信息置于险境呢?当您的个人电话或其他移动设备上有涉及公司数据的访问授权时,应注意以下三点:
第一:数据访问
这是最棘手的问题:谁,在何时、何地对哪些数据具有访问权限?
在办公室以外的其它地点通过平板电脑或智能手机办公时,您可能需要征求公司的同意,在哪些情况下对公司的数据具有何种访问权限。例如,许多公司会允许员工在离开办公室后仍可访问公司服务器上的电子邮件和联系信息,但不允许访问敏感资料。但是,如果您要参加客户会议,正需要用到那份资料又怎么办呢?
智能手机和平板电脑可通过不同方式访问和传输公司资料,这就让问题变得更为复杂。因为在缺乏保护的设备上进行操作可能导致重要信息丢失或被网络罪犯窃取。用自己的移动设备下载有风险的应用程序更容易为黑客和网络大盗们窃取您个人和公司的资料敞开大门。很多应用程序都会要求对密码、位置信息、照片等资料的访问权,有些甚至会要求一些根本与运行无关的信息,并将这些信息传给第三方。如果您不慎下载了某种恶意软件并安装至移动设备,它会随即在整个办公室内传播,很快就会让您的公司遭受到资料入侵的危险。
然而,正如我们之前所说,采取 BYOD 政策的企业需要考虑的不仅是公司资料,还应考虑到公司在何时、如何对员工个人设备上的哪些数据具有访问权限。只是因为您在会议期间使用智能手机对会议记录拍了张照,并不意味着您要给予公司访问手机里整个图库的权利。这也是为什么一份清晰、全面的 BYOD 政策对雇主和员工都变得日益重要的原因之一。简而言之,一份好的BYOD政策,应为公司和员工同时提供好的安全措施。
第二:设备丢失
设备丢失是企业在采取 BYOD 政策时最关心的问题之一。因为无论是否是个人设备,每一台设备的丢失,都有可能为公司造成安全隐患,尤其是设备中存有法律合同、客户联系信息等机密资料时,如果未对这台设备设置密码或通过安全软件进行适当保护,那可就更让人”头大”了。据我们了解,三分之一的人没有为自己的设备设置密码,几乎任何人都可以轻松访问其中的敏感资料。
如果您的智能手机或平板电脑弄丢了,那么谁负责找回或删除其中的资料呢? 设备一旦丢失,应该马上锁定、追踪并清除数据吗?
第三:维护和恶意软件
最后,我们要谈及应用程序和其它软件更新维护的问题。如今,公司需要花费很多精力才能维持智能手机、平板电脑、PC均安装了最新的软件和应用程序,而当所有员工使用不同的设备、操作系统和应用程序时,实现这一点就更加困难了。这就可能使员工个人设备中的公司信息遭到威胁。