Help net security發佈了一篇BYOD 訪問要求的基準標準
BYOD(Bring-Your-Own-Device)是指讓員工使用自己的個人裝置(如手機、平板電腦或筆記型電腦)來執行工作任務。隨著遠端工作的增加,BYOD 在工作場所的採用也在快速增長。根據 Bitglass 的調查,69% 的受訪者表示他們的公司允許員工使用個人裝置來執行工作,有些甚至允許合約商、夥伴、客戶和供應商使用個人裝置。
BYOD 的好處和風險
BYOD 的好處包括節省公司的成本、提高員工的滿意度和生產力、以及增加彈性和便利性。員工可以選擇自己熟悉和喜歡的裝置,並且不需要攜帶多個裝置來分隔工作和個人的資料。此外,BYOD 也可以讓員工在任何時間、任何地點、以任何方式存取公司的資源,從而提高效率和創新。
然而,BYOD 也帶來了許多安全上的挑戰和風險。根據 Jamf 的調查,49% 的歐洲企業目前沒有正式的 BYOD 政策,這意味著他們無法監控或控制員工是否以及如何將個人裝置連接到公司的資源。當員工使用個人裝置存取公司的資料時,可能會發生以下情況:
- 資料外洩或被竊:如果員工使用未加密或未保護的裝置或網路,或者將資料傳送到不安全的第三方服務,可能會導致資料被竊取或洩露。此外,如果裝置遺失或被盜,也可能造成資料丟失。
- 未授權存取:如果員工沒有遵守強密碼或多因素驗證等安全措施,或者將裝置借給他人使用,可能會讓未經授權的人存取公司的資料和系統。
- 惡意軟體感染:如果員工下載或安裝含有惡意程式碼的應用程式或檔案,或者點擊釣魚郵件或網站的連結,可能會讓裝置感染惡意軟體,進而威脅公司的網路安全。
- 隱私侵犯:如果公司沒有明確地告知員工如何處理他們的個人資料,或者強制要求員工提供裝置的物理存取權或 PIN 碼來安裝安全協定或刪除資料,可能會違反員工的隱私權。
BYOD 政策的建議
為了平衡 BYOD 的好處和風險,企業需要制定並執行一個有效的 BYOD 政策,並且使用適當的技術來管理和保護個人裝置。以下是一些建議:
- 制定清晰的 BYOD 政策:企業應該制定一個明確的 BYOD 政策,並且與員工溝通和簽署。政策應該包括哪些裝置和應用程式可以使用,哪些資料和系統可以存取,以及哪些安全措施和規範必須遵守。
- 使用行動裝置管理(MDM)或行動應用程式管理(MAM)工具:企業應該使用 MDM 或 MAM 工具來監控和控制個人裝置的存取權限和安全狀態。這些工具可以讓企業遠端部署、更新或移除安全協定、應用程式或資料,並且在裝置遺失或被盜時進行遠端鎖定或抹除。
- 使用雲端安全平台(CSP)或雲端存取安全代理(CASB)工具:企業應該使用 CSP 或 CASB 工具來保護個人裝置存取雲端服務的安全。這些工具可以讓企業對雲端服務的流量和資料進行加密、過濾、監測和審核,並且阻止惡意軟體或高風險內容的傳輸。
- 尊重員工的隱私權:企業應該尊重員工使用個人裝置的隱私權,並且只存取與工作相關的資料和應用程式。企業應該避免要求員工提供裝置的物理存取權或 PIN 碼,或者查看員工的個人資料、通訊記錄或瀏覽歷史。
BYOD 是一種趨勢,也是一種挑戰。企業需要制定一個合適的 BYOD 政策,並且使用有效的技術來管理和保護個人裝置,從而實現安全與生產力的平衡。
詳情請看: