BYOD的概念与现实
BYOD这个词已经出现很多年了,2020年依然活跃在热词榜上,所以今天我们就来聊聊和BYOD相关的这些事儿。
BYOD(Bring Your Own Device)指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,现在更多情况下BYOD指的是手机。
现在移动设备已经成了人们的必需品,只要能够联网,外卖、购物、办公一部手机全搞定。手机上的应用真是琳琅满目,必备的有银行APP、微信、支付宝,此外还有邮箱、报销APP、购物APP、游戏APP,总之看着花团锦簇。
BYOD被企业“选中”
2020年初的那只“黑天鹅”再次扇动起了翅膀!面对二次“战疫”,对于平常没有做太多准备的企业突然一下开始大规模的远程办公,IT整体能力无法满足需求;另外一方面,应用开始往云端迁移,内部员工开始往互联网迁移本身就是IT的发展趋势。因此,企业开始进入远程办公、移动办公的环境已经开始成为必然性趋势。
与公司配置的移动设备相比,员工还是对自己的移动设备更“情有独钟”。调查发现当员工使用自己喜欢的设备工作时,往往可以提升他的工作效率。戴尔的一份调查显示,70%的被访公司认为BYOD可以提升员工工作效率。企业的目标是在满足员自身需求的同时提高工作效率,以及降低企业在终端设备上的投入,所以越来越多的企业开始考虑允许员工用手机访问企业内部应用。
BYOD模式带来的隐患
在移动办公的场景下,员工在互联网上通过VPN/SD-WAN等多种手段访问内部网络,但实质上也相当于是从互联网访问,在这种情况下,这些应用的安全防护手段明显薄弱,并且在短时间之内很难达到相当的安全防护水平。
办公的手机设备上兼有个人数据和公司数据,需要在尊重员工隐私的前提下保障公司的数据安全,在这种环境下,主要存在的问题是如何能保证企业应用在个人手机上运行?如何能保证数据不被窃取、截屏、拷贝等?
大部分企业的服务器防护已经非常完善,黑客攻破这些防护还是有很大难度的,那么,员工的移动设备就将成为他们的下一个目标。
BYOD下的数据安全思路
既然所有的应用与数据都基于移动终端,那么我们就从移动设备端入手来做数据安全防护系统,围绕“数据、人、行为”来构建BYOD模式下的可信数据安全体系。
识别敏感数据:公司定义敏感数据内容,对敏感信息进行分级分类,不同级别的敏感信息采用不同的管控策略。其次采用深层内容分析技术识别到移动设备上有哪些敏感数据,对静态数据、动态数据及使用中的数据进行即时的识别、监控。
识别人员身份:我们首先界定哪些设备可以接入公司网络、哪些人可以访问企业应用。如果员工需要访问企业应用,那么我们就需要对访问和操作权限加以控制,一旦员工出现违反安全规则的操作,就会触发报警,系统自动进行拦截,并生成日志发送给管理员。基于零信任架构,人员权限动态可调整。
识别异常行为:对内部用户的异常行为和内部威胁进行分析,对用户行为特征进行深度建模,根据建模结果确定内部用户的风险值的合理范围,多维度实时监控员工的动态,超过正常阈值,触发报警或者阻断。
在 BYOD 的模式下系统管理员需要实时了解到移动设备的状态,当用户的终端上安装了企业应用 APP 后,对这些终端进行可视化管理,包括设备的操作系统、硬件信息、当前状态等,从统一的视图上可以集中对这些设备状态进行集中展现,当发现有异常状态的移动终端时可以进行快速处理。
BYOD“搭档”推荐
为了“抗疫”,我们出门都要戴上口罩,这样可以把病毒隔离在外,自身健康有保障。但是别忘了,移动设备也需要“口罩”。
天空卫士结合在多个行业领先用户的实际使用场景和痛点解决,推出远程办公环境下数据安全整体解决方案,可覆盖各种有意、无意数据泄露场景,保护内部应用数据安全,和内部应用对外服务安全。
正值对抗疫情关键时期,疫情无情,安全不能停。为助力战“疫”,天空卫士将免费为广大企业用户提供在线办公安全解决方案。请您在文章下方“阅读原文”提交客户信息表,我们小编收集名单反馈给销售,将一对一与您沟通需求后将所对应的解决方案发到您手中。