企業(yè)網(wǎng)D1Net訊 4月1日(上海)
關(guān)注數(shù)據(jù)風(fēng)險,員工行為是實施安全的自帶設(shè)備(BYOD)項目的最佳方式。這是IT專家以及法律專家在2014年倫敦SC代表大會得出的結(jié)論。
電腦周報的一篇文章提道,當(dāng)被問及企業(yè)應(yīng)該如何確保BYOD項目安全性時,小組人員表示,對于企業(yè)來說,專注技術(shù)解決方案是最糟糕的,最常見的錯誤。
企業(yè)移動化公司DMI的首席信息安全執(zhí)行官里克多騰說:“在了解員工如何使用移動技術(shù),并對其做一些風(fēng)險評估前,任何企業(yè)都無法做出有效的控制。”
企業(yè)另一個常見的錯誤是,他們經(jīng)常未對安全控制做出定義。
Norton Rose Fulbright(一家律師事務(wù)所)的全球首席信息安全官保羅斯瓦布里克說:“未知的風(fēng)險是BYOD最大的風(fēng)險。無論何時何地,只要企業(yè)數(shù)據(jù)正被使用,安全問題都應(yīng)該被放在第一位。”
BYOD部署實施應(yīng)注意的五點(diǎn):
1:技術(shù)解決方案應(yīng)該由業(yè)務(wù)需求來決定。
2:移動設(shè)備的數(shù)據(jù)保護(hù)應(yīng)符合企業(yè)的安全級別。
3:采取控制前,應(yīng)定義保護(hù)級別。
4:和員工溝通好BYOD準(zhǔn)則。
5:除非得到員工同意,企業(yè)不應(yīng)該追蹤員工設(shè)備