企业如何面对越来越多的员工自有设备?

日期: 2010-11-23 来源:TechTarget中国

  以前公司的员工们在办公室可以使用哪些笔记本电脑和手机都是由公司的IT部门决定的,但是也许这种行为正在改变:目前公司的老板们正在开始接受新的想法,公司的员工们应该能够在工作场所使用他们自己的笔记本电脑和智能手机。

  在英国,差不多有四分之一的公司雇主正在实施自备电脑计划,给予员工们津贴或折扣来购买自己的电脑或手机,并且在日常工作中使用这些设备,然而,当其他公司的员工们也将使用他们自己的电脑设备对工作系统或存储的公司数据进行访问时,这些公司的首席技术执行官们是否也愿意这样做呢?

  在工作中允许公司员工使用他们的个人设备都是有风险的,会引起一系列的问题,例如,使病毒和数据窃取木马程序感染企业内部的数据网络,还有使得敏感数据传播出去等等。

  英国剑桥大学安全专家Richard Clayton博士警告,消费类电子产品会形成一个恶意病毒从而对商业活动构成威胁,因为普通消费者往往不会像公司的IT管理员们那样认真地去更新自己的杀毒软件并且修补他们软件的最新漏洞。

  “如果大约有20台设备,而其中只要有一台出现问题,那么几乎所有的设备就会被感染,”他说。

  “在一个公司里,所有的防护都是在公司的边缘, 一旦出现一个漏洞,那么这个病毒就会四处扩散,因为在公司内部几乎没有保护。”

  将这些消费类电子产品带入工作场所也增加了公司数据丢失的机会——因为员工会将敏感的公司数据传到他们的个人笔记本电脑和智能手机里,如果设备丢失或者被盗,这些数据落入坏人之手的风险就会增加。

  安全顾问和安全组织Jericho Forum的成员Guy Bunker说:“如果有人丢失了他们的笔记本电脑,这个人可能仅仅是去再买一台笔记本电脑,而且不告诉任何人,而IT管理员并不知道这些数据已经丢失了。”

  一旦敏感数据处于公司防火墙之外,该公司最终有可能会失去对数据的管理。

  例如,目前,有许多服务允许消费者将备份的数据放到云设备中——这是一种可以将数据复制到第三方数据中心的技术,并可以通过互联网进行存取访问。

  如果一名员工利用一个云服务去备份公司的数据,该公司的IT部门无法监控和确保第三方是否无法访问或分享这些数据。

  如何确保公共场所中消费电子产品的安全

  幸运的是,关于信息技术消费者化的安全问题并不是不能解决的——公司能够通过制定正确的安全政策和安装合理的技术使这些消费类电子产品处于安全状态下。

  “有一个口头禅是不要做你平时不会去做的任何事,” Bunker说。

  “通过监控,合规性和安全性检查,以及查看防止数据丢失的需求,能确保消费者设备和我拥有的设备是一样安全的吗?”

  “如果你不能确保安全,那么再次考虑一下是否要使用它们,然而这并不意味着你不能这样做,因为我们知道,有些大公司正在使他们的IT设备消费者化。

  “这只是意味着还没有这样做,并且仔细考虑‘我必须确保他们得到的机器有一个安全的IT架构并且经得起检查’。”

  确保企业电子消费类产品的安全应该做到以下几个关键环节:

  在消费电子设备上安装安全套件

  无论是移动式电脑或智能手机,在消费电子设备上安装安全软件套件,允许IT部门监控其操作系统和应用程序,以便检查其软件的安全性。

  该安全套件应该确保设备的防病毒保护是最新的,该软件和网络浏览器插件都安装了修补程序,并且不能安装那些与公司使用政策相冲突的程序。

  针对恶意病毒对企业网络的所有流量进行扫描

  由于不能确保员工在他们自己的设备上安装的软件或者浏览的网页是安全的,应该对所有通过公司网络的流量通道进行扫描,以便防止恶意代码传播。一个简单的并能对恶意软件代码进行扫描的防病毒产品应该被安装到公司网络的网关中。

  实现密码保护和存储加密

  如果消费设备丢失或被盗,具有密码保护功能的消费产品设备将使第三方存取企业数据变得更加困难。

  在消费产品设备上创建一个加密区,使员工可以安全地在加密区存储敏感的企业数据。

  可行的使用政策

  公司应该制定清晰的规章制度,使员工能够了解如何在公司内部或外部使用这些设备,Bunker说,例如,什么类型的数据可以被放到这些设备中,什么类型的网站不允许使用该设备去浏览和哪些人不允许使用这些设备。

  安装数据丢失防护技术

  通过在公司的网络中安装数据丢失防护技术,公司能够帮助确保敏感的数据不太可能从消费电子设备被窃取,Bunker说。

  DLP可以监控存储在公司网络上的数据,这个功能确保敏感数据不会被复制到未加密的存储器上或数据不能被复制到移动的存储介质上,例如记忆棒或DVD光盘。

  使用虚拟桌面

  为了保证公司对整个数据的安全和公司网络的完整进行集中控制,同时仍然允许员工使用自己的电脑和智能手机,使用虚拟桌面是一个很好的方法。

  虚拟桌面基本上是由一个运行在一个安全的中央服务器的操作系统和应用软件所组成,并且通过一个安全的网络连接到员工的智能手机或个人电脑上。

  通过虚拟机, 公司能够建立所有必要的安全保障措施以便保护企业的网络和数据 ——从数据丢失防护技术到对安全软件套件进行最新的更新。

  员工无论何时访问公司网络,他们都能够通过连接虚拟桌面对于他们的数据和公司软件进行访问,而虚拟桌面已经嵌入了必要的安全措施。

  虚拟桌面也可以通过设置使公司员工不能将数据存储到他们的设备中, 从而帮助并确保数据始终保存在本公司的服务器上。

  使用数字版权管理以便保护公司数据

  数字版权管理(DRM)可能类似于消费者下载有版权保护的电影或音乐,但是公司也能够使用它对存储在员工个人设备上的数据进行保护,Bunker说。

  数字版权管理技术允许对数据进行修改,从而使公司使用者可以在一定的时间段里对数据进行访问。

  当一名员工离开公司或丢失了一个存储有数据的设备时,IT管理员就可以删除该人访问企业数据的权限,从而最大限度地减少数据落入坏人手中的机会。

  原文出处:http://security.zdnet.com.cn/security_zone/2010/1124/1948096.shtml

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐