BYOD已经成为不可逆的潮流,现在企业不是考虑要不要,而是考虑如何利用BYOD。有效利用BYOD需要强力的移动安全策略,包括用户教育,政策执行和部署某种形式的移动杀毒工具,此外,一个给力的数据加密和远程擦除能力是移动安全政策的重要基础。
1。进行设备评估。安全专家表示,企业机构不必盲目惊慌,知道什么需要被保护很重要,然后建立一套有效的安全策略。一个全面的评估,将有助于确定机构组织使用的设备类型,以及这些设备访问企业系统和数据的权限。
一旦一个清晰的拓扑结构已经确立,就可以从政策与法律入手,制定一套行之有效的BYOD策略。当然,这些政策法规获得高层管理人员的支持,是至关重要。
2。进行用户培训。BYOD政策需要有效地贯彻执行,这意味着企业机构提供培训是必不可少的。重点是对企业数据保护的政策法规的培训,另外,一些专家认为,教雇员如何保护自己和家人设备、数据安全也是非常重要的,这样,可以帮助企业创造一个更安全意识的文化组织。当然,企业最好定期对公司员工个人的智能手机和平板电脑的安全威胁进行排查。
3。及时打上补丁。移动设备固件推出后,系统和应用程序应当及时接收更新,最好的做法是检测到漏洞、新版本,将其尽快升级或者打补丁。修补移动设备补丁漏洞,和修补台式计算机和服务器漏洞补丁一样重要,在这方面,企业可能需要做硬性规定,限制它们的设备安装更新。
标签:防火墙
