在絕對必要的情況下以完全隔離、加密的形式保存在終端設備中。確實需要在終端設備中保存數據時,數據可以通過隔離、加密和遠程擦除機制受到有效保護。為防止數據泄漏,IT部門可以實施策略來禁止列印,或禁止使用本地硬碟和UBS存儲設備等客戶端側存儲設備。參與計畫的員工還應確保在自己的終端設備上安裝並及時更新防病毒/防惡意軟體程式。思傑免費為參加BYOD計畫的員工提供病毒防護服務。
基本介紹
- 中文名:BYOD安全
- 外文名:BYOD
- 技術戰略:思科幫助企業通過桌面虛擬化方法
- 所屬領域:企業安全
安全性和合規性,自帶設備,設備支持和維護,安全的BYOD技術戰略,下一波BYOD安全問題,
安全性和合規性
將套用直接安裝在企業設備上會增加風險,但基於桌面虛擬化的BYOD計畫改變了這一情況。所有業務信息都安全地保存在數據中心,只有在絕對必要的情況下以完全隔離、加密的形式保存在終端設備中。確實需要在終端設備中保存數據時,數據可以通過隔離、加密和遠程擦除機制受到有效保護。為防止數據泄漏,IT部門可以實施策略來禁止列印,或禁止使用本地硬碟和UBS存儲設備等客戶端側存儲設備。參與計畫的員工還應確保在自己的終端設備上安裝並及時更新防病毒/防惡意軟體程式。思傑免費為參加BYOD計畫的員工提供病毒防護服務。
為保護企業網路,有些企業使用網路接入控制(NAC)技術來對連線到網路的用戶進行身份驗證,並檢查他們的設備是否安裝了最新的防病毒軟體和安全補丁。思傑公司自身採用了一種完全不同的方法,允許參加BYOD計畫的員工使用思傑網路,通過CitrixAccessGateway™SSLVPN按需訪問數據、套用、桌面和網頁,然後進行雙因子身份驗證,但不允許員工將BYOD直接連線到網路。Genoway說道:“這樣就只需對員工的個人設備進行最基本限制,同時確保網路安全性,充分反應了思傑的開放計算文化。”也可使用AccessGateway,允許員工通過細粒度、基於策略的瀏覽器接入套用和數據。單點登錄和強有力的密碼可同時確保便利性和安全性。在防火牆之外,虛擬化和加密可以減少Wi-Fi、WEP加密、開放無線網路、3G/4G和其它消費類接入方法的安全漏洞。在某個BYOD參與員工或供應商離開公司/結束合作、BYOD政策未得到遵守或BYO設備丟失或被盜的情況下,IT部門應能通過某種機制立即終止對數據和套用的訪問。
自帶設備
某些企業選擇有限制的方法,而不是開放的無限制BYOD方法——這種開放方法允許人們使用任何設備來接入企業套用和數據。在這種情況下,IT部門直接管理BYO設備,包括註冊、驗證、授權和設備資源接入等。
設備支持和維護
因為用戶也是設備的所有者,因此BYOD計畫通常可以減少每台設備所需的維護工作量。Genoway說道:“與任何租車人的觀點一樣,人們愛護自己的設備總是勝過愛護別人的設備。IT部門發現,在BYO設備鍵盤上灑滿點點色拉醬的情況要少得多。”儘管如此,BYOD政策應明確規定,各種支持和維護工作由誰完成,相關費用由誰承擔。用BYO設備取代企業終端設備時,員工對IT支持的期望可能會更高;但是,企業應對此做出明確規定,避免給IT部門帶來更高的複雜性和更繁重的工作負擔。為確保實現BYOD政策所倡導的簡便性,思傑公司採用了一種不干預的方法,僅提供與無線連線、防病毒/防惡意軟體和BYO設備上的Receiver客戶端相關的支持。在自己的設備需要維修的情況下,自帶電腦辦公計畫的參與者可申請借用公司設備,但最多只能借用10天。所有其它支持事項均通過公司BYOD論壇解決,其中包含一個自助服務部分。
某些企業的IT部門專門成立一個新團隊來支持BYOD設備;但在思傑,只需一名工作人員花費10%的時間來處理所有與BYOD計畫相關的問題,包括發表BYOD部落格、回答問題及處理計畫補貼的費用表提交等。和許多消費類計算機只提供單頁快速入門指南的做法一樣,思傑非常注重讓員工毫不費力地將Receiver下載到任何設備上並快速開始運行。
安全的BYOD技術戰略
思科幫助企業通過桌面虛擬化方法來支持BYOD;這種方法可在員工用來辦公的任何設備上實現安全的企業套用和檔案同步及共享,同時為IT部門提供安全性和管控力。思傑BYOD解決方案包括CitrixReceiver、Citrix®XenDesktop®、Citrix®CloudGateway™和CitrixShareFile™,可提供桌面虛擬化、統一企業套用商店和檔案共享,來幫助任何企業簡單而安全地實施BYOD
下一波BYOD安全問題
2015年RSA大會中,Appthority公司總裁兼聯合創始人Domingo Guerra說,對於可穿戴設備,幸運的是,很多企業都已經從BYOD中學習了經驗教訓。
“我們從第一波BYOD學到的重要經驗之一是,企業IT和安全部門不能阻止這個趨勢,”Guerra表示,“所以我們不打算阻止用戶攜帶可穿戴設備進入工作場所。”
並且,讓企業無奈的是,這可能不是最後一波BYOD。
“這只是下一波BYOX,”Guerra表示,“這是關於用戶帶來聯網設備到企業,而這些設備將訪問其他移動設備,並可以訪問企業網路;或者只是增加了接收敏感信息(例如電子郵件、日曆同步或會議邀請等)的設備數量。