使用自己的设备上班吗?这是保护业务和私人数据的方法

尽管许多大公司在发行笔记本电脑,智能手机和平板电脑方面都没有问题,但其他组织的选择却很少。对于小型企业,非营利组织和教育机构,通常预算较少。

有了这个,许多人经常需要带上他们的个人设备来工作。这就是为什么会引发一些问题的原因,以及您可以采取的措施。

允许使用个人设备的利弊

多年来,许多公司的标准做法是向其员工发行设备。这些设备可保护公司免受各种安全性,责任和数据泄漏的侵害。拥有独立的工作和个人设备也有助于建立工作与生活的平衡,这是偏向于过度劳累的远程工作人员日益关注的问题。

但是,虽然入职过程可能更简单,但分配公司发行的设备也可能是官僚作风。

许多发行设备的公司经常在采购,更换和发行的漫长审批过程中苦苦挣扎。对于那些需要最敏捷的组织来说,这些过程会严重阻碍其生产力。

另外,让员工携带个人设备上班也有几个好处。除了在购买实际设备方面节省大量资金外,公司实际上还可以节省时间和精力。

例如,习惯于特定操作系统的人们无需出于工作目的而学习新的操作系统。

通过与现有的使用习惯保持一致,公司减少了陡峭的学习曲线的可能性。这样,员工可以通过使用所有公司发行的设备无法实现的方式从一开始就提高生产力。

BYOD策略的安全提示

因此,如果您的公司决定要求雇主携带自己的设备,则可以按照以下提示使事情保持专业性。

公司准则入职

谈到任何政策,它的大部分成功在于与相关各方的沟通。

无论规模大小,贵公司应在员工合同中写明有关数据安全性,数据盗窃,合法保留和监视惯例的条款。您还可以为每个允许访问正式文档的员工投资一个公司的电子邮件地址。

公司应将其入职流程的一部分奉献给员工,以期望他们的专业精神,并对他们在公司网络内外所期望的监视类型保持透明。

认证程序

愿意从事公司间谍活动或窃取公司数据的员工人数很少。

但是,在不知不觉中使用弱密码,对所有事物使用相同密码并将个人/公司设备借给朋友或家人的员工数量要多得多。

为了防止恶意意图和不幸的无知,公司需要采取多个步骤。首先,您需要教会您的员工个人安全实践的重要性,例如数据分散和密码强度。

相关:什么是中间人攻击?

其次,当员工离开办公室太长时间时,您需要在程序中建立常规的密码更改和强制性的重新认证过程。特别是,远程工作人员,销售团队以及在办公室外工作的任何人都是最脆弱的。

身份验证不仅应适用于笔记本电脑或平板电脑。它还应适用于智能手机,电子邮件地址,内部应用或定期公开公司信息的任何系统。

网络限制

与任何安全威胁一样,您的安全性仅取决于最薄弱的环节。对于拥有自带设备(BYOD)单元的公司,需要进一步加强这一链条。

根据一般经验,应严格禁止外部设备访问关键信息。

使用严格的入侵检测系统将所有外部设备托管在单独的VLAN上,以避免入侵。另外,结合使用基于网络和基于主机的入侵检测系统。您的公司网络应该能够识别奇怪的行为,例如增加的数据包大小,流量负载或加密的数据攻击。

相关:数分钟即可保护路由器和Wi-Fi网络的简单提示

不幸的是,没有一种千篇一律的方法来监视员工在个人设备上的道德操守。根据业务的性质,数据的敏感性可能需要定时的屏幕截图,文件限制,自动注销等。

随着公司需求随着增长而变化,网络限制应进一步接受常规评估。在某些时候,您可能需要集成多个VLAN,引入更严格的授权过程或添加防火墙保护。

IT外包

尽管每家公司都有其离职程序,但对于自带设备的公司而言,糟糕的流程是灾难的根源,尤其是当员工辞职时。

良好的安全离线程序可以最大程度地减少机密数据泄漏的机会。它们还改善了公司数据的整体卫生习惯,并防止了机构数据的丢失。

良好的IT外部流程应考察员工拥有的数据类型,保存的位置以及数据的用途。公司应该为离职员工进行意图映射,并标记那些加入竞争者或开始竞争企业的人。

最后,请确保您提醒员工在离职面试过程中窃取数据会带来法律风险,以阻止任何待执行的操作。

平衡便利性和安全性

对于小型办公室,网络限制并不总是那么必要。但是,有雄心壮志的小型办公室仍然需要未来的安全实践。从一开始就保护您的数据,为组织的规模扩展做准备总是好事。

BYOD是许多小型企业,非营利组织和组织欠发达的组织的现实。尽管从未像现在这样负担得起或容易地开展全球业务,但就安全性而言,它也从未像现在这样冒险。由于学习曲线较短,并且上岗流程较少,BYOD对于某些公司而言仍是值得冒的风险。

出于这个原因,您应该注意允许访问多少关键信息,这些关键信息可能会影响您的业务或破坏您的业务。团队中的每个人都应该清楚地知道,即使在使用个人设备时,实践良好的数据安全惯例也很重要。

公司政策只是冰山一角。随着对云软件,存储和通信渠道的越来越多的使用,被黑客入侵的机会窗口每年都变得越来越明显。为了使BYOD正常工作,每个人都需要在办公室内外保持警惕。