如何保证企业移动的BYOD安全

一直以来在IT威胁列表清⊙单中,排在第▎▏一位的必然的是安全问题。近几年随着云计算技术重要的性不断加深♨,以及个人设备即BYOD的普及,无论是工作场所之内还是之外都在使用,致使安全这一威胁变得比以往更猛烈。

来自BT.com网站的一组数据表明,近半数的问题是关╯╰于BYOD安全的,这包括未经受权安全信息、使用不安全±的设备,甚至是设备丢失。

BYOD的确是最大的问题。因为公司最┒脆弱的ё-安全点是在他的员工身上。更确切地说,一些人为错误,如使用≦不安全设备、非工作期仍然登◑↔↕▪录,以卐及过于相信同事与登录凭证,这些几乎每天都在发生。即使有最佳的保护和加密措施,也可能因为☆℡●·员工从外部站点登录访问▓ì公∮司数据,或者使用不安全设备而使↘其安全度降低,以及一些强度弱的密码和不正确的在线工作行为也会使安全度降低。

其实很多ↇ方法可以减少这类安全问题,但也有人η说所有人都处于风险之中。据Solera Netw⊕o◤rks的一项调查显示,在线用Ⅹ户上当受骗的可能性高达69%。虽然↕只有25%的事件╫是发生在用户在线时,Θ但有很多方法可以帮助用户加强安全防范,例如一┎旦事情完成马上退出;以及确保密码有足够≯的长度,密码中包含特殊字符、大小写字母穿插等。

用户犯╭╮错太常见了,所以公司的许多员都很难在保证工作Ч的安全性,这也就不奇怪了。这也是为什么安全公司推出了一些方法,用于追踪用户的行为,以为飘乎ミ不定的做法。

提供工作场所安ω全的一些建议:

建议员工不要发出不同他们自己发出ъ的信息,为了确保完全的认证▓,♣个人要г直接使用适当的公司资源。 频繁运行Ⅱ渗透测试,包括社交工程测试,这样用户就⿷可以不断地防范非ↅ授权的访问,最终建立更高的安全意识。 建立简单易懂的安※全政策文档,并且组织讨论关于什么样的▂▃▅▆█安全意识可以更大幅地提升―公司的安全性⿹。BT.com调查显示只有66%的员工了Ⅵ↕△解公۩司的安全政策。

移动信息化交流QQ群:一号群:211029692 二号群⊙:3446927*95 CIO交流群:31607︼︽︾6815(需¤认证)