首页 > 移动应用 > 正文

保障BYOD安全的良方

2014-01-17 10:07:03  来源:TechTarget中国

摘要:近几年随着云计算技术重要的性不断加深,以及个人设备即BYOD的普及,无论是工作场所之内还是之外都在使用,致使安全这一威胁变得比以往更猛烈。
关键词: BYOD 安全 云计

    一直以来在IT威胁列表清单中,排在第一位的必然的是安全问题。近几年随着云计算技术重要的性不断加深,以及个人设备即BYOD的普及,无论是工作场所之内还是之外都在使用,致使安全这一威胁变得比以往更猛烈。


    一组数据表明,近半数的问题是关于BYOD安全的,这包括未经受权安全信息、使用不安全的设备,甚至是设备丢失。


    BYOD的确是最大的问题。因为公司最脆弱的安全点是在他的员工身上。更确切地说,一些人为错误,如使用不安全设备、非工作期仍然登录,以及过于相信同事与登录凭证,这些几乎每天都在发生。即使有最佳的保护和加密措施,也可能因为员工从外部站点登录访问公司数据,或者使用不安全设备而使其安全度降低,以及一些强度弱的密码和不正确的在线工作行为也会使安全度降低。


    其实很多方法可以减少这类安全问题,但也有人说所有人都处于风险之中。据Solera Networks的一项调查显示,在线用户上当受骗的可能性高达69%。虽然只有25%的事件是发生在用户在线时,但有很多方法可以帮助用户加强安全防范,例如一旦事情完成马上退出;以及确保密码有足够的长度,密码中包含特殊字符、大小写字母穿插等。


    用户犯错太常见了,所以公司的许多员都很难在保证工作的安全性,这也就不奇怪了。这也是为什么安全公司推出了一些方法,用于追踪用户的行为,以为飘乎不定的做法。


    提供工作场所安全的一些建议:


    ·建议员工不要发出不同他们自己发出的信息,为了确保完全的认证,个人要直接使用适当的公司资源。


    ·频繁运行渗透测试,包括社交工程测试,这样用户就可以不断地防范非授权的访问,最终建立更高的安全意识。


    ·建立简单易懂的安全政策文档,并且组织讨论关于什么样的安全意识可以更大幅地提升公司的安全性。调查显示只有66%的员工了解公司的安全政策。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。