首页 > 移动应用 > 正文

BYON给企业带来的安全挑战

2014-03-24 10:51:04  来源:TechTarget中国

摘要:为此,企业应该首先检查并明确企业和员工所能接受的关于使用BYON和个人无线热点的策略。即便企业以前可能做过BYOD策略,但是可能并未特别提到个人热点的使用。
关键词: BYON

    和BYOD一样,BYON(bring your own network)也在慢慢地不受控制。因为现在几乎所有的智能手机和平板电脑都能随时随地变成无线热点,也就是说,它们可以随时搭建自己的无线网络来上网。从员工的角度来说,这很正常。因为一方面,企业可能不允许他们用自己的设备连接到企业网络,或者还需要审批,也可能公司要在他们的设备上安装控制软件。而且,企业可能不允许或者会监视他们登陆一些像社交媒体、彩票、音乐下载网站等等。除此之外,员工可以自费享受4G网络带来的高速度,这是企业局域网不能提供的。

\

    BYON对企业的影响?


    有些企业管理人员可能会认为,员工使用自己的设备也好,至少我不用为他们配置软硬件。但是,员工在工作时间有可能不是利用自己的设备来工作,这样肯定会影响公司业务,而且,使用自带设备来搭建网络,企业就不能轻易对其检测和监视。


    这些个人的Wi-Fi热点非常脆弱,除非企业能完全掌控公司的办公设备,能够防止任何未经授权的无线接入点的连接,还要利用数据丢失保护(DLP)来备份所有数据,确保它们不会在办公系统外的其它地方被任意下载。因为,从安全的企业网络环境连接到多个不安全的个人网络上风险很大。


    另外,企业的敏感数据也处于风险之中,因为它们可以通过不安全的无线接入点或不受保护的个人设备上泄露。


    企业该如何做?


    为此,企业应该首先检查并明确企业和员工所能接受的关于使用BYON和个人无线热点的策略。即便企业以前可能做过BYOD策略,但是可能并未特别提到个人热点的使用。


    其次,对所有相关人员进行业务风险评估,包括HR、IT以及安全部门,让他们找出允许或者禁止员工使用个人Wi-Fi热点有哪些风险。如果企业选择允许员工使用,那么企业需要精确到员工对“使用什么、什么时候使用以及如何使用”的接受程度,并把它们汇总到公司的政策里。如果企业选择禁止使用,那么就要计算出如何检测和响应异常情况。


    当然,无论选择允许还是禁止,企业都要考虑如何防止个人的网络连接,因为它会绕过企业整个安全基础设施。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。