BYOD已经成为不可逆的潮流,现在企业不是考虑要不要,而是考虑如何利用BYOD。有效利用BYOD需要强力的移动安全策略,包括用户教育,政策执行和部署某种形式的移动杀毒工具,此外,一个给力的数据加密和远程擦除能力是移动安全政策的重要基础。
1。进行设备评估。安全专家表示,企业机构不必盲目惊慌,知道什么需要被保护很重要,然后建立一套有效的安全策略。一个全面的评估,将有助于确定机构组织使用的设备类型,以及这些设备访问企业系统和数据的权限。
一旦一个清晰的拓扑结构已经确立,就可以从政策与法律入手,制定一套行之有效的BYOD策略。当然,这些政策法规获得高层管理人员的支持,是至关重要。
2。进行用户培训。BYOD政策需要有效地贯彻执行,这意味着企业机构提供培训是必不可少的。重点是对企业数据保护的政策法规的培训,另外,一些专家认为,教雇员如何保护自己和家人设备、数据安全也是非常重要的,这样,可以帮助企业创造一个更安全意识的文化组织。当然,企业最好定期对公司员工个人的智能手机和平板电脑的安全威胁进行排查。
3。及时打上补丁。移动设备固件推出后,系统和应用程序应当及时接收更新,最好的做法是检测到漏洞、新版本,将其尽快升级或者打补丁。修补移动设备补丁漏洞,和修补台式计算机和服务器漏洞补丁一样重要,在这方面,企业可能需要做硬性规定,限制它们的设备安装更新。
2远程擦除设备
4。禁止设备越狱。越狱的智能手机或平板电脑允许用户安装自定义的应用,当然这些应用并没有被谷歌和苹果审核程序所验证。虽然谷歌系统和苹果系统在这方面各不相同,但是据大多数专家说,越狱设备的用户还是比较多的。
目前,微软Exchange ActiveSync还没有检测到越狱设备。这样,就迫使企业需要选择一个移动设备管理的产品,如果他们打算执行禁止越狱的政策,限制第三方应用资源和网络接入和需要PIN或口令解锁装置。
5。企业网络接入限制。建议企业组织考虑网络的访问控制能力,限制BYOD设备使用单独的网络或虚拟局域网(VLAN)。在限定网络里,只允许的最低准入要求,避免将敏感数据泄露出去的风险。
6。远程擦除。智能手机和平板电脑遗失或被盗是头号安全问题,远远超过了恶意攻击和数据泄漏,远程擦除设备是一种最基本的安全措施。利用已建成的Exchange ActiveSync的特点(EAS)执行政策,可以用来对设备的清零。
