現(xiàn)在更多的情況指手機(jī)或平板這樣的移動智能終端設(shè)備�。許多企業(yè)開始考慮允許員工自帶智能設(shè)備使用企業(yè)內(nèi)部應(yīng)用。企業(yè)的目標(biāo)是在滿足員工自身對于新科技和個性化追求的同時提高員工的工作效率����,降低企業(yè)在移動終端上的成本和投入��。)背后的理念是用戶可以將平板電腦之類的個人設(shè)備既用于工作也用于私人事務(wù)����。可以想象一下���,用戶帶著自己的設(shè)備連接公司網(wǎng)絡(luò)����,這樣就可能讓各種惡意軟件通過公司網(wǎng)絡(luò)傳播�。這樣已經(jīng)導(dǎo)致一些人把BYOD認(rèn)為是自找麻煩。和IT行業(yè)的其他領(lǐng)域一樣,你可以設(shè)置一些規(guī)則將BYOD的安全風(fēng)險最小化�。
為什么使用BYOD?
許多用戶現(xiàn)在都有樂于使用的設(shè)備。例如�,有些用戶可能使用裝載Linux的Mac Book Pro上網(wǎng)本,iPad或智能手機(jī)�。BYOD可以幫助公司減少IT設(shè)備的支出。員工可以使用自己的個人設(shè)備����,如此一來,產(chǎn)能會提高���。BYOD的增長受到平板電腦和智能手機(jī)普及的刺激���。據(jù)稱,這些設(shè)備將代表主流個人設(shè)備�。
安全事項
BYOD存在大量與安全相關(guān)的問題。惡意軟件和竊聽(使用公共WIFI的情況下)是兩個可能存在的風(fēng)險�。我們發(fā)帖的目的是了解一下部署B(yǎng)YOD所需的準(zhǔn)備步驟。理想情況下��,可以創(chuàng)建關(guān)于BYOD的策略文檔��,所有成員都應(yīng)該可以訪問策略文檔�。
支持哪些設(shè)備?
圍繞BYOD的一個好的基點在于:哪一類設(shè)備可以訪問公司網(wǎng)絡(luò)。從這一點開始,兼容的設(shè)備會在某種程度上按照應(yīng)用的需求來驅(qū)動���。以一個Windows 7應(yīng)用為例�����,它或許就不能與iPad相提并論�。如果是重要應(yīng)用�,那么用戶將無法在公司網(wǎng)絡(luò)中使用iPad,除非應(yīng)用被放到iOS上�����。
允許什么級別的訪問?
依據(jù)工種需要�,用戶的訪問級別不一樣�����。例如��,銷售人員可能使用平板電腦的幾率多過使用臺式機(jī)或PC的幾率�。技術(shù)支持的員工則更常在某段行程的途中使用筆記本或平板電腦。
這意味著技術(shù)支持員工對比銷售人員而言就產(chǎn)生了不同的訪問請求���。技術(shù)支持員工或許需要訪問內(nèi)部知識庫或是其他數(shù)據(jù)庫�。銷售人員則可能只需要訪問內(nèi)網(wǎng),郵件和信息����。
需要哪些企業(yè)應(yīng)用?
下一個方面是在用戶設(shè)備上安裝什么應(yīng)用。根據(jù)用戶群的需求����,有些用戶可能需要訪問不同級別的數(shù)據(jù)。如上所述���,技術(shù)支持人員通常需要訪問技術(shù)支持?jǐn)?shù)據(jù)庫����,而其他員工或許僅需訪問郵件和和公司內(nèi)網(wǎng)�。
除了決定需要哪些企業(yè)應(yīng)用外,或許你還需要抉擇在設(shè)備上安裝哪些反病毒的保護(hù)�����。其他可能需要安裝的應(yīng)用則有郵件客戶端�����,即時通訊客戶端和VPN軟件。
使用VPN進(jìn)行遠(yuǎn)程訪問
特殊情況下��,在公共wifi網(wǎng)絡(luò)中使用設(shè)備可能是最讓人頭痛的問題���。這種情況下就需要用到VPN方案���。而VPN需要驗證,而且可以加密數(shù)據(jù)�����。從這一點上說���,VPN客戶端必須安裝到用戶設(shè)備上�������?煽紤]Cisco VPN 客戶端及AnyConnect。
設(shè)置密碼
有一點在平板電腦和智能手機(jī)上多次被忽略:設(shè)置一個安全密碼���。這或許是BYOD最重要的部分����,特別是對于經(jīng)常使用公共wifi網(wǎng)絡(luò)的人而言。盜取設(shè)備的人如果沒有用戶密碼是無法隨意使用設(shè)備的��,所以設(shè)置密碼應(yīng)該是最基礎(chǔ)的一層防御���。
總而言之���,你的BYOD策略需要涵蓋以下內(nèi)容:
1. 可以訪問哪一類設(shè)備,如安卓�����,iPad���,MacBook��,Wintel;需要什么版本的操作系統(tǒng)����。
2. 你的用戶群需要什么級別的訪問權(quán)限����。
3. 用戶需要安裝什么應(yīng)用���。
4. 最重要的一點,需要使用公共wifi網(wǎng)絡(luò)的個人用戶要安裝VPN��。
5. 最后����,要讓用戶知道設(shè)置密碼的重要性。這些指導(dǎo)方針應(yīng)該能在一定程度上保護(hù)企業(yè)數(shù)據(jù)的安全�。
京公網(wǎng)安備 11010802021500號
