關(guān)注數(shù)據(jù)風(fēng)險(xiǎn),員工行為是實(shí)施安全的自帶設(shè)備(BYOD)項(xiàng)目的最佳方式。這是IT專家以及法律專家在2014年倫敦SC代表大會(huì)得出的結(jié)論。
電腦周報(bào)的一篇文章提道,當(dāng)被問(wèn)及企業(yè)應(yīng)該如何確保BYOD項(xiàng)目安全性時(shí),小組人員表示,對(duì)于企業(yè)來(lái)說(shuō),專注技術(shù)解決方案是最糟糕的,最常見(jiàn)的錯(cuò)誤。
企業(yè)移動(dòng)化公司DMI的首席信息安全執(zhí)行官里克多騰說(shuō):“在了解員工如何使用移動(dòng)技術(shù),并對(duì)其做一些風(fēng)險(xiǎn)評(píng)估前,任何企業(yè)都無(wú)法做出有效的控制。”
企業(yè)另一個(gè)常見(jiàn)的錯(cuò)誤是,他們經(jīng)常未對(duì)安全控制做出定義。
Norton Rose Fulbright(一家律師事務(wù)所)的全球首席信息安全官保羅斯瓦布里克說(shuō):“未知的風(fēng)險(xiǎn)是BYOD最大的風(fēng)險(xiǎn)。無(wú)論何時(shí)何地,只要企業(yè)數(shù)據(jù)正被使用,安全問(wèn)題都應(yīng)該被放在第一位。”
BYOD部署實(shí)施應(yīng)注意的五點(diǎn):
1:技術(shù)解決方案應(yīng)該由業(yè)務(wù)需求來(lái)決定。
2:移動(dòng)設(shè)備的數(shù)據(jù)保護(hù)應(yīng)符合企業(yè)的安全級(jí)別。
3:采取控制前,應(yīng)定義保護(hù)級(jí)別。
4:和員工溝通好BYOD準(zhǔn)則。
5:除非得到員工同意,企業(yè)不應(yīng)該追蹤員工設(shè)備。