在BYOD的兴起已经离开企业努力在他们的系统上管理越来越多的接入点。最近研究由Bitglass进行发现员工的57%和IT专业人员的38%不因隐私问题参加他们公司的BYOD计划,该公司领导层将有太多的可视性最终用户的个人数据。
当然,这并不使用自己的设备,绕过官方的政策阻止员工。而当你的员工忽略你的BYOD策略,这意味着有什么不工作的时间已经到了重新评估你的计划。
你怎么知道,如果你的员工与他们的个人设备走了流氓,把企业数据面临风险?
“有几个迹象,但最明显的是企业敏感信息的泄漏,”帕特里夏提多,谁担任首席信息安全官多个公司,目前是视觉隐私顾问委员会的成员。“这意味着你'野生‘的明确’在互联网上的暗网或上找到您的数据无论是。”
你的政策是不工作的另一个标志是如果您发现恶意软件或从授权的个人设备攻击的增加。这可能意味着雇员不使用安全软件保持了他交易的目的,也可以不保持它是最新的。
在BYOD计划的重新评估应与政策的评估开始,以确保它们是相关公司的需求,如果他们能够保持员工负责,如果它们适用于当前使用的技术。
如果发现该评估后的BYOD政策成果不多,未能保持敏感数据的安全,有两种选择:重组目前的政策或放弃BYOD计划都在一起。
〔也可CSO:5种方法来撑住安全的BYOD策略]
在重组你的BYOD计划,这是至关重要的“信任和验证”框架内落实到位,以确保政策是有效的,它们包括从每一个业务单元的输入。如果员工没有主人翁的感觉,他们将继续无视政策,根据多米尼克沃格尔,网络安全顾问,在金融行业中的前信息安全分析师。
“有效的政策需要为一组,以获得一种主人翁意识被创建,”他说。“确保人力资源,财务,营销,沟通,管理人员,都表示并拿出一个现实的(不严厉)政策,即减轻风险,同时仍然能够实现业务。”
改组后的政策应该那么应明确说明员工在非技术术语,并理解政策的条款应然到被允许的个人设备连接到企业网络。
这就是说,它可能会让你大吃一惊地发现,越来越多的安全专家认为企业应遵循的第二个选项。太多的员工都掠过政策,就要开始了,所以你可能会更好禁止个人设备连接到网络都在一起,特别是如果你的行业高度管制。
“如果一个公司的风险偏好很低,这意味着它在很大程度上规范和有风险的,一个耐受力低BYOD计划可能并不合适,”泰特斯说。“监管公司还必须能够证明给审计人员,他们的BYOD方案是有效的。”
相反BYOD的提图斯提出了C(hoose)YOD选项,而不是。在此,公司拥有的设备及其安全性,但允许员工从保持企业安全计划的一部分这些设备的小泳池。
+ ALSO ON网有个足球雷竞技app络世界七BYOD政策要领+
如果您需要中止程序因任何原因,重要的是要确定如何从员工的个人设备明确公司的机密数据,而不会消灭任何个人信息。“这可能是一个敏感的情况下,”泰特斯说,”它甚至暂时终止程序之前,对合作伙伴的重要法律和人力资源。沟通必须是首要考虑的,它必须与提供给其他员工的安全意识,确保你没有创建网络安全疲劳平衡。”
一个失败的BYOD策略可能是毁灭性的业务,冒着知识产权的流失,客户的个人身份信息和财务数据 - 更不用说最终用户的数据的曝光。只需要一台设备不进行修补,没有标准的防病毒软件或其它安全保护,配置错误,但在网络上,或者丢失或被盗,为贵公司是一个重大数据泄露的最新受害者。
这个故事,“是时候重新评估你的BYOD政策?”最初由出版CSO 。