将自己的设备带入工作中潜伏的威胁
“自带设备” 现象在各行各业的企业中越来越流行。允许员工使用个人设备执行工作功能会带来可观的好处,因为员工可以从任何有互联网连接的地方访问公司信息。这有助于提高生产力和简化沟通,因为员工可以在相互方便的时间在不同时区与个人交谈。
然而,根据戴尔最近对全球IT决策者的调查,安全漏洞每年给美国组织造成的损失估计为25.8亿美元。因此,很明显,网络盗窃对美国企业构成了重大威胁。企业领导者面临的挑战是制定一种策略,使员工能够完成更多工作,同时保护敏感信息免受数据盗窃。
以下是企业领导者和员工通过这种策略降低安全风险的五种方法:
1.实施移动设备管理计划。移动设备管理计划使公司可以更好地控制员工使用的技术范围。这样,工作人员可以在一个安全的位置访问公司信息,该位置与他们的个人应用程序分开。
这也意味着员工可以将手机用于个人和业务功能,而不会损害公司数据的安全性。同时,公司可以通过禁止IT员工禁止个人短信,照片和视频等文档来确保尊重员工的隐私。
2.创建并执行严格定义的策略。在公司制定 “自带设备策略” 之前,他们应该向员工明确说明其移动策略的详细信息。决策者应规定可能使用的设备和应用程序的类型,以及允许哪些员工组使用它们。
移动策略应概述公司计划如何使用企业移动性功能来实现其长期目标。此外,企业领导者应教育员工如何减轻手机数据泄漏的风险。
3.拥抱云基础设施。云技术使员工可以通过安全,有组织的平台传输信息。当公司建立云服务时,他们不必彻底改革整个IT基础架构。相反,云与现有的it系统协同工作,提供增强的工作流程和更快的控件部署。
4.使用移动-应用-管理软件网络犯罪分子获取公司信息的最常见方法之一是在员工设备上安装恶意软件。恶意软件程序可以伪装成第三方应用商店中可用的消费者应用程序,因此员工可能很难识别下载此类产品的危害。
移动应用程序管理软件使IT工作人员能够控制可以在员工设备上安装哪些应用程序。IT团队在员工的智能手机上安装此类程序后,他们可以将易受攻击的应用列入黑名单。
5.清除前员工电话中的信息。最重要的安全举措之一是从员工设备中删除数据。当员工离开公司时,IT团队应从手机中删除任何公司信息或应用程序。此外,公司数据应该从丢失或被盗的设备上擦除。
数据盗窃并不少见。除了遵循公司的最佳实践外,员工还可以通过数据保护程序保护手机。