BYOD的趋势已经得到业界的公认,很多安全厂商纷纷推出针对移动设备安全的解决方案,而企业IT需要更好地理解BYOD是如何影响企业网??络的安全策略。很多公司希望尽量减少BYOD对企业数据带来的风险进而对企业的生态系统进行不断评估。以下的几个技巧,可以有效的帮助企业解决BYOD难题。
密码认证。 BYOD的风险很多缘于静态密码,这些静态的密码方便企业员工进行远程访问业务数据和系统。但企业应该考虑多因素身份验证方法,加强安全性,同时继续优先考虑可用性。一次性密码和二度认证的策略可以保护企业的“大门”安全。
基于SSL的VPN安全远程访问。一旦你验证一个用户,企业必须确保其网络连接。SSL VPN给员工极大的灵活性,安全地从任何地点和任何移动设备访问网络。此外,不同于IPSec,SSL VPN可以提供安全的远程连接,而不需要为每个设备上安装的软件。
SSO防止密码疲劳症。单独的登录各个应用程序需要不同的密码,因为相同的密码存在安全隐患。但是员工往往因为密码太多而产生密码疲劳值。而单点登录(SSO)工具让员工使用单一密码访问的企业门户网站或者云应用,并且可以加入到SSL VPN配置中。
终端节点控制。一旦员工离开公司时,网络访问的权限锁定。这非常方便除雇员之外的客户设备的安全管理。通过终端节点控制,企业可以快速删除特定用户的访问权限,而不需要重新定义整个用户群,既不费时,又不容易出错,跟敲几下键盘一样简单。
联合应用ID。联合应用ID就是一个人的身份存储在多个系统中,例如,当您使用人人网或微博账号登录时候使用同一账号时,只进行一次身份验证。用户进行身份验证,并且联合ID允许单点登录的员工。这样使得员工登录的任何经批准的系统都非常方便,当访问公司基于云的应用和服务是就不需要维护用户配置文件。
BYOD的软令牌。设备的繁琐造就了安全设备的高风险。通过集中管理BYOD设备,不但可以降低企业成本,而且对于企业可以即时的对设备进行更新和威胁管理。
管理的全过程。 BYOD的风险多少来自于网络。通过对设备的集中管控,可以轻松、快速的应对来自网络内外的威胁,通过管理平台,不但生成全面的报告和进行多路报警,还可以对事故的全过程进行跟踪把控。
任命一名负责人,执行一项战略。BYOD战略的管理不仅仅是个管理任务,更是一份责任。任命一个职能的领导者,负责BYOD战略执行所涉及的各部门的政策,方针,角色和职责,对企业的各个方面,包括哪些设备将被允许,哪些部门可以登录系统的数据计划等。
制定安全管理策略。不管是谁拥有该设备,员工必须遵守企业的信息安全协议。BYOD政策应涵盖的这几个基本内容,如需要自动锁定功能的个人识别码(PIN),以及支持加密和远程擦除,以防失窃。政策还应该包括什么类型的数据可以被存储在设备上,如果被盗,可不可进行备份。最重要的是,有一个书面的用户协议政策和沟通,并定期推送到每一个员工,使他们遵循安全准则。与此同时不要以为员工自己有安全意识,企业需要对员工的设备进行定期审查,例如更新软件等安全性措施是否到位。