企業(yè)網(wǎng)D1Net訊 3月19日（上海）

自帶設(shè)備或者說BYOD現(xiàn)象在世界范圍內(nèi)已成常態(tài)，它也成為吸引和留住年輕人才的一種工具。小企業(yè)考慮采用BYOD設(shè)備也有一些現(xiàn)實原因。

Travelers Cyber總裁蒂姆弗蘭西斯說道：“企業(yè)采用自帶設(shè)備方案，并不會增加多少安全問題，大中小企業(yè)應(yīng)該認(rèn)真的考慮下。”

塔吉特以及尼曼的數(shù)據(jù)泄漏事件將消費者安全問題推到風(fēng)頭浪尖。如果這種相同級別的數(shù)據(jù)泄漏發(fā)生在小企業(yè)，這個企業(yè)會馬上破產(chǎn)的。正因為如此，安全專家表示讓員工使用自帶智能手機，筆記本電腦以及平板電腦是件有風(fēng)險的業(yè)務(wù)。

弗蘭西斯說道：“當(dāng)員工使用自帶設(shè)備時，他們自己會更關(guān)心安全問題。另外，企業(yè)安全需求以及員工設(shè)備使用自由度之間也存在著一個矛盾。”

大多數(shù)使用自帶設(shè)備的員工都不愿意在自己的設(shè)備上設(shè)置一個很長的密碼。他們會通過公共熱點連接企業(yè)資源，這也可能讓黑客有可乘之機，他們可能會破譯密碼并竊取公司數(shù)據(jù)。

Neohapsis（一家安全公司）的安全顧問喬舒馬赫說道：“最大的風(fēng)險是數(shù)據(jù)泄漏，電子郵件是BYOD最常用的功能。”根據(jù)舒馬赫的說法，員工用自帶設(shè)備發(fā)送帶有敏感數(shù)據(jù)電子郵件時，通常不會有防止別人查看的加密技術(shù)。

在家里，員工可能會讓他們的孩子使用這些設(shè)備。這也可能帶來風(fēng)險，孩子們可能會下載一些應(yīng)用并無意間將公司數(shù)據(jù)分享到社交平臺。

有時，員工的行為讓企業(yè)數(shù)據(jù)受到破壞，小企業(yè)們卻應(yīng)負(fù)起責(zé)任。這是由于許多允許使用BYOD設(shè)備的企業(yè)并沒任何關(guān)于BYOD設(shè)備的使用規(guī)則或政策。

舒馬赫評論道：“很多企業(yè)都說他們會支持自帶設(shè)備，但他們不會做任何事情。他們不會建立任何政策和框架。”

根據(jù)安全專家的說法，如果企業(yè)允許員工上班時使用自帶設(shè)備，那么他們需要建立一些規(guī)則并培訓(xùn)員工，讓他們遵循規(guī)則。如果企業(yè)不允許員工下載應(yīng)用，這條規(guī)則應(yīng)該明文規(guī)定。如果企業(yè)想要員工每三個月改變一次設(shè)備上的密碼，企業(yè)也應(yīng)該告訴員工這是條規(guī)定。

誰擁有設(shè)備上的數(shù)據(jù)？這是一個小企業(yè)需要面對的棘手的問題。如果員工的智能手機丟失或被盜，企業(yè)應(yīng)該確保設(shè)備里的公司數(shù)據(jù)能被自動擦除。但因為這是員工的私人手機，十有八九上面還有家人的照片，視頻以及應(yīng)用。

弗蘭西斯說：“你必須建立規(guī)則。很多時候安全問題并不是IT部門造成的，而是由人力資源部門造成的。”

小企業(yè)老板也應(yīng)該限制員工移動設(shè)備訪問數(shù)據(jù)的權(quán)限。例如，高級管理人員可以在他們的設(shè)備上查看敏感的客戶數(shù)據(jù)，但接待員就不應(yīng)該擁有相同的權(quán)限。此外，舒馬赫認(rèn)為給員工提供手機以及平板電腦安全教育是一個不錯的想法。

他說：”培訓(xùn)是一家小企業(yè)能做到的最大的事情。“