莎莉给保安台打了电话。她找不到自己的智能手机。也许她把它弄丢了。也许它落在她的沙发后面了。也许她昨晚把它落在餐馆了。也许有人偷了它。也许她今天早上把它放在什么地方了。
无论情况如何,情况都不太好——尤其是Sally是一位备受尊敬和信任的中层经理,她可以通过手机访问许多公司应用程序和内部网站点,这些应用程序和站点有很多敏感和专有信息。
现在怎么办呢?
遗失自带设备(BYOD)智能手机或平板电脑会带来几种危险,许多IT专家和安全专家只考虑其中的几种。它们都是有问题的。我们将在稍后运行一些场景,但首先:您的公司有关于丢失个人设备的政策吗?
+更多关于网络世界:有个足球雷竞技appBYOD导致员工中越来越多的危险行为+
如果你有这些政策,它们是什么?员工知道这些政策吗?员工是否知道在他或她的设备丢失时如何通知正确的人?假设员工打电话给保安办公室说:“我的私人电话不见了。我用它访问公司资源,我认为它没有被安全锁定。“公司是否拥有采取所有适当行动所需的所有信息,包括电话号码、运营商、制造商和型号、序列号和其他特征?”公司能有效应对吗?它能在晚上、周末和节假日即时响应吗?
如果没有,你就有真正的问题了。
明显的威胁来自丢失的BYOD设备
电子邮件和聊天。如果你的员工将她智能手机的电子邮件客户端连接到你的公司服务器上,如果有坏人进入,那就很糟糕了。其他消息传递平台也是如此,包括Exchange、Symphony和Yammer等商务级系统。
设备上的数据。其中包括通讯录或通讯录数据库,以及为本地应用程序访问和Kindle等第三方应用程序设置的所有下载文件。你不希望小偷访问销售演示模板,定价表或库存报告。
移动应用和云服务。Salesforce移动应用?甲骨文公司移动应用?HubSpot的吗?Office 365吗?谷歌文档吗?SharePoint吗?NetSuite吗?SAS调控?Zendesk吗?SAP吗? Dropbox? Evernote? Box? If the employee uses official company-blessed applications and services and doesn’t have to authenticate each time the app is opened, the service is vulnerable to an unlocked phone.
有密码保护的网站。如果移动浏览器存储了密码,或者cookie“记住”了访问者,每个安全网站都会受到攻击,包括你的私人商业资源页面。许多组织都有这样的私有内部网站点,并且开放给移动访问。
影子。我在上面提到了Dropbox, Evernote和谷歌Docs,但那是在官方商业账户的背景下。除了谷歌驱动器和微软OneDrive等无数其他平台之外,影子技术对这些服务也是一个巨大的问题。也许你的官方聊天处于闲置状态,但一些员工被发现在What’s app Messenger和谷歌Hangouts上进行与业务有关的对话。
你能做什么?
一旦发现公司发行的智能手机和平板电脑丢失了,你的IT安全团队几乎可以肯定会杀死它们。(这又回到了之前的一些问题:员工知道如何通知员工吗?周六晚上会有快速反应吗?)
个人BYOD设备吗?并非如此。然而,这并不能免除您的安全团队的责任;这个组织很脆弱。如果他们能在这种情况下与员工一起工作,那将是很有帮助的,要么指导Sally联系她的运营商来关闭设备,要么代表她打电话。
那么应用程序访问呢?如果手机或平板电脑无法关闭,就需要通过暂时冻结帐户或强制更改密码的方式,尽快阻止访问内部和托管应用程序。在这两种情况下,这意味着要对Sally访问哪些应用程序以及管理该帐户的能力有充分的了解。如果你不知道Sally在Dropbox、Salesforce或谷歌文档上,那你就倒霉了。(别指望莎莉能记住她授权使用的所有应用程序。)
存储在手机上的网站密码和商业数据:这两者都存在问题,特别是如果手机无法被杀死,或者潜在的小偷有足够的时间复制或备份手机上的信息。
说BYOD是不可接受的安全风险是很容易的,但是除了最严格监管的行业之外,组织必须在生产力和风险之间取得平衡,而安全常常排在第二位。同样,禁止BYOD进入任何商业领域很少会成功,除非是在那些高度监管的行业。
单词的建议
了解员工的移动设备,包括技术细节。制定员工在设备丢失或被盗时需要告知公司的政策,确保员工知道该打电话到哪里,并确保有一个快速反应团队。密切关注员工可以在移动设备上访问哪些官方应用程序和服务,并知道如何关闭它们或强制重置密码。试着去掌握它的影子。只要有可能,使用真正安全的商务舱服务,如Symphony、Salesforce和Office 365,它们能让管理员在每个用户的基础上快速应对潜在的安全漏洞。
好消息:莎莉刚打电话来。她的手机藏在一堆杂志下面。幸运的是,她还没有杀死它。(如果是这样,那将是另一个问题。)危机的关注。现在。