首页 > 信息安全 > 正文

八大策略确保企业BYOD应用安全

2012-11-28 10:27:30  来源:互联网

摘要:BYOD的趋势已经得到业界的公认,很多安全厂商纷纷推出针对移动设备安全的解决方案,而企业IT需要更好地理解BYOD是如何影响企业网络的安全策略。
关键词: BYOD 安全策略

    BYOD的趋势已经得到业界的公认,很多安全厂商纷纷推出针对移动设备安全的解决方案,而企业IT需要更好地理解BYOD是如何影响企业网络的安全策略。很多公司希望尽量减少BYOD对企业数据带来的风险进而对企业的生态系统进行不断评估。以下的几个技巧,可以有效的帮助企业解决BYOD难题。


    密码认证。 BYOD的风险很多缘于静态密码,这些静态的密码方便企业员工进行远程访问业务数据和系统。但企业应该考虑多因素身份验证方法,加强安全性,同时继续优先考虑可用性。一次性密码和二度认证的策略可以保护企业的“大门”安全。


    基于SSL的VPN安全远程访问。一旦你验证一个用户,企业必须确保其网络连接。SSL VPN给员工极大的灵活性,安全地从任何地点和任何移动设备访问网络。此外,不同于IPSec,SSL VPN可以提供安全的远程连接,而不需要为每个设备上安装的软件。


    SSO防止密码疲劳症。单独的登录各个应用程序需要不同的密码,因为相同的密码存在安全隐患。但是员工往往因为密码太多而产生密码疲劳值。而单点登录(SSO)工具让员工使用单一密码访问的企业门户网站或者云应用,并且可以加入到SSL VPN配置中。


    终端节点控制。一旦员工离开公司时,网络访问的权限锁定。这非常方便除雇员之外的客户设备的安全管理。通过终端节点控制,企业可以快速删除特定用户的访问权限,而不需要重新定义整个用户群,既不费时,又不容易出错,跟敲几下键盘一样简单。


    联合应用ID。联合应用ID就是一个人的身份存储在多个系统中,例如,当您使用人人网或微博账号登录时候使用同一账号时,只进行一次身份验证。用户进行身份验证,并且联合ID允许单点登录的员工。这样使得员工登录的任何经批准的系统都非常方便,当访问公司基于云的应用和服务是就不需要维护用户配置文件。


    BYOD的软令牌。设备的繁琐造就了安全设备的高风险。通过集中管理BYOD设备,不但可以降低企业成本,而且对于企业可以即时的对设备进行更新和威胁管理。


    管理的全过程。 BYOD的风险多少来自于网络。通过对设备的集中管控,可以轻松、快速的应对来自网络内外的威胁,通过管理平台,不但生成全面的报告和进行多路报警,还可以对事故的全过程进行跟踪把控。


    任命一名负责人,执行一项战略。BYOD战略的管理不仅仅是个管理任务,更是一份责任。任命一个职能的领导者,负责BYOD战略执行所涉及的各部门的政策,方针,角色和职责,对企业的各个方面,包括哪些设备将被允许,哪些部门可以登录系统的数据计划等。


    制定安全管理策略。不管是谁拥有该设备,员工必须遵守企业的信息安全协议。BYOD政策应涵盖的这几个基本内容,如需要自动锁定功能的个人识别码(PIN),以及支持加密和远程擦除,以防失窃。政策还应该包括什么类型的数据可以被存储在设备上,如果被盗,可不可进行备份。最重要的是,有一个书面的用户协议政策和沟通,并定期推送到每一个员工,使他们遵循安全准则。与此同时不要以为员工自己有安全意识,企业需要对员工的设备进行定期审查,例如更新软件等安全性措施是否到位。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。