close

提升BYOD安全性以保護企業網路

你不想阻止員工使用個人手機訪問公司的網絡和資訊,但你也不希望這樣暴露企業網絡面臨的安全威脅。實施強大的端點安全措施是你應該做的。在企業移動安全解決方案之後,端點安全措施是第一道防線。

這些措施將減少通過員工個人設備上不安全的協力廠商應用程式進行的惡意軟件和病毒攻擊的可能性。制定清晰的個人設備安全指南並要求每位元員工必須遵守是必需品。以下是PCM Canada提供的一些BYOD政策,可強制執行以減少通過員工個人應用程式集合引起的惡意攻擊的可能性:

※強弱危機分析

優勢:

  • byod政策可以降低公司的硬體成本
  • 員工使用自己熟悉的設備,有助提高工作效率
  • 透過專業的安全指南,能有效防範與抵禦企業內部網路受到攻擊

劣勢:

  • byod可能增加it部門在設備管理及支援上的負擔
  • 員工可能因私人用途而誤用公司資源或洩露敏感資訊
  • 由於各種品牌和操作系統的存在,實施統一的安全措施變得困難

機會:

  • 隨著科技發展,未來可以透過ai等技術進行更精確的網路監控和保護
  • 在法規趨向嚴格的情況下,如能提供完善且合規的byod服務將具有競爭優勢
  • 可利用此需求開發相關產品或服務,例如: 安全軟體、專業顧問服務等

威脅:

  • 黑客攻擊和病毒入侵等外部風險持續存在
  • 員工的個人裝置可能因為未更新或缺乏適當保護而成為安全漏洞
  • 如果無法確保資訊的隱私和安全,可能會引致客戶對企業的不信任

1. 不允許越獄和根源化的裝置連接到公司網路

大多數行動安全套件都認為越獄和root過的設備在安全方面存在風險。因為這些設備繞過了製造商的保護機制,所以比合約設備更容易受到惡意軟件、病毒和其他駭客攻擊的侵害。如果這些設備連接到企業網絡,一旦其中有個帶著病毒或惡意軟件的設備,它很容易將其釋放到企業網絡中。

一旦這樣做了,任何駭客都可以利用這個漏洞進入企業網絡。

2. 強制螢幕鎖定密碼

這可能看似微不足道,但你會驚訝於有多少人並未在他們的智能裝置上設置螢幕鎖定模式或密碼。這讓數據竊賊更容易從他們的裝置中盜取敏感信息。這正是為什麼很多手機安全套件可以強制員工保持螢幕密碼的原因。

但是,如果你的裝置沒有這項功能,那就確保你執行這個簡單卻關鍵的策略。 重編後: 雖然可能被認為是小事一樁,但其實驚人地有許多人並未在自己的智能裝置上使用螢幕鎖定圖案或者密碼保護。這使得數據盜賊更加輕易地從其裝置中偷取敏感資料。

正因如此,許多手機安全套件會強制要求員工必需設定螢幕解鎖密碼。然而,如果你的裝置沒有該功能,在此提醒一下要切記去實施這個看似簡單但至關重要的保護措施。

3. 安裝防毒軟體

反病毒軟體在保護裝置免受某些常見病毒侵害方面仍然起著重要作用。確保所有員工安裝與行動管理套件相容的反病毒程式,這樣能更好地保護他們的裝置。

4. 反間諜軟體

每一位員工的設備都應該安裝一個反間諜軟體,以保護免受惡意軟體的侵害。當您瀏覽時,系統出現過多的彈出窗口、卡頓、隨機錯誤訊息以及未經您同意安裝在瀏覽器上的新工具列等,這些都是系統中存在惡意軟體的跡象。Malwarebytes和Spybot Search and Destroy非常善於發現隱匿的惡意軟體。

5. 對可信賴的應用程序使用自動更新

常見的應用程式如Google Chrome、Mozilla Firefox和iTunes等都可能存在漏洞。為瞭解決這些問題,這些組織會發布安全補丁來修復這些漏洞。請確保所有連接到企業網路的設備都從可信來源更新了安全補丁。

6. 加密文件和在線流量

請使用一個簡單的檔加密解決方案,例如7ZIP,來壓縮並設置密碼保護你在網絡上發送的重要文件。同時使用VPN來保護你的網絡通信。這樣做能夠使你的檔更安全,防止它們被未授權的人查看或竊取。

同時,使用VPN可以加密和隱藏你的網絡活動,確保你在互聯網上的私隱和安全性。這些方法都非常容易理解和實施,即使是對技術不太熟悉的人也能輕鬆操作。

7. 保護在線活動

請告訴你的員工只瀏覽可信任的網站。只有當一個網址以https://開頭時,才能訪問該網站。為了進一步保護瀏覽活動,請指示員工在他們的設備上安裝Tor瀏覽器。

Tor通過將設備的流量路由到Tor網絡中,隱藏了瀏覽活動。

8. 建立備份資料

透過建立個人和企業資訊的備份,保護數據免於損失。製作備份可讓您抵禦日益增加的勒索軟體和侵略性惡意軟體的威脅,它們在竊取您的數據後將其刪除。使用像Google Drive、OneDrive、Dropbox等產品來備份您的資訊。

9. 為不同的帳戶設置不同的密碼

大多數人都會在不同的帳戶(包括工作和個人)中使用相同的密碼。請不要讓駭客更容易一次性入侵您所有的帳戶。強烈反對這種做法,並確保您的員工為每個帳戶使用不同且強大的密碼 - 無論是什麼服務。

鼓勵使用像 LastPass 這樣的密碼管理工具,以免忘記任何一個密碼。

10. 安裝遠端清除功能

每一個連接到您組織網路的設備都應該配備遠端刪除功能,以防止實體設備被盜。這樣,在不幸的設備丟失事件中,只需啟動遠端刪除功能,就能立即抹除敏感資料。這確保了敏感企業資料永遠不會落入錯誤的手中。

相關數據:
  • 根據gartner的報告,到2020年底,全球有超過50%的企業將會實施byod政策。 來源: gartner
  • cisco研究指出,藉由實施byod,每位員工每年可以節省37小時的時間,這相當於一個星期的工作時間。 來源: cisco
  • 根據symantec公司的調查顯示,在所有接受調查的組織中,有76%表示他們已看到byod政策帶來了生產力和效率上的提升。 來源: symantec corporation
  • 全球市場調研機構tech pro research發布報告稱,在2019年使用byod政策的企業比例已從2013年的34%增長至72%。 來源: tech pro research
  • 在英國,根據citrix公司所做的一項調查顯示,有29% 的企業並未對員工使用自己設備存取公司數據做出任何限制。 來源: citrix
arrow
arrow
    文章標籤
    如何提升企業網絡BYOD的安全性 BYOD安全指南
    全站熱搜
    創作者介紹
    創作者 applelai002 的頭像
    applelai002

    APP開發與大數據專家

    applelai002 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄