数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究如何避免工作中常见的自带设备(BYOD)陷阱?
许多企业现在都遵循“自带设备”(BYOD)政策,该政策规定员工可以携带并使用自己的个人电子设备用于工作相关的事务。允许员工将自己的电子设备带到办公室的企业可以节省资金,因为他们不必为员工提供他们自己的手机、电脑或平板电脑。
根据 Insight 发布的一项调查,自带设备 (BYOD) 政策的市场预计到 2022 年将超过 $3600 亿美元。
实施允许员工将自己的计算设备带到工作场所的规定,不仅可以节省成本,还可以提高生产力,因为它使员工能够使用他们已经熟悉的设备。
如果实施以下策略,它们有可能使每个人的工作体验更加积极,从而导致更高的生产力水平。
实施安全的密码策略
您是否觉得奇怪,在 2016 年所有报告的数据泄露事件中,有 63% 是由弱密码或被盗密码造成的?许多人对创建安全账户密码的过程毫不重视,这使得随意捕获密码的问题变得更加严重。
如果您的公司计划允许员工自带设备上班,那么您绝对需要制定一项强大的密码策略。有必要制定一项政策来避免忘记密码和使用不安全的密码(例如,“Password”是一个糟糕的密码)。想象一下,有一项规定规定密码必须达到一定的最小长度,并且还必须包含大写和小写字母,以及某个地方的数字。此外,您可以选择提交个性化头像的请求。
仅包含几个字符的密码特别容易被破解,因为它们通常代表公司的概念。例如,汽车经销商出于数据安全考虑,将避免使用与汽车相关的任何密码。诸如此类的密码太容易被破解了。
电子邮件配置文件管理
许多公司都遵循向员工提供电子邮件帐户的礼仪,但如果员工辞职或被解雇会发生什么情况?这有可能由我的保险支付吗?他们的帐户是否会立即终止?如果帐户未停用,可能会发生灾难,尤其是在员工一直在利用允许他们自带设备上班的规定时。毕竟,即使他们不再为您工作,前员工仍然可以访问公司维护的信息。
即使他们不想以任何方式损害您的公司,前员工也可能不像您希望的那样担心公司的安全。以前被认为是“他们自己的事”的问题,因为他们不再受雇于您,现在不再被认为是这样了。未激活的电子邮件帐户是一个潜在的危险的松散环节,可能会反过来困扰您。
允许多样性,同时保持基线
由于有如此多的品牌和设备类型可供选择,因此用户可以选择使用相同的配置。此外,并非所有人都在使用最新版本的程序或应用程序,并且人们设备的平均年龄因人而异。技术能力的快速进步有可能质疑长期存在的观念。您是否记得黑莓曾经代表着技术进步的顶峰?
员工往往属于以下两类之一:渴望在发布后立即获得最新和最先进的电子产品的人,以及不愿改变且其电子产品使用的是按当今标准来说已经过时的技术的人。
因此,明智的做法是在合理范围内容纳偏差,同时仍然设定基本规范和规则。假设每个人都将使用基于 Android 的智能手机是不合理的。但是,如果员工使用的是 10 多年前的智能手机并运行过时的软件,则可能会出现兼容性问题。在这种情况下,员工的设备可能与新版程序不兼容。对不愿改变的员工的 BYOD 访问权限应受到限制,直到他们实施了必要的调整。在那之前,他们完全可以自行决定是否愿意忍受没有插座附近的不便。
设定员工隐私的界限
当一个人的个人生活和职业生活开始融合在一起时,他们就会让自己面临一系列问题。毕竟,员工带到工作场所的个人设备很可能包含其上的个人信息,例如图片、电影、书签以及与他们所做的工作无关的帐户详细信息。
在引入自带设备 (BYOD) 之前,公司应首先制定一项全面的隐私政策,说明组织可以对员工自己的设备做什么以及不能做什么。是否可以存在任何“被禁止”的应用程序?这里究竟会观察什么?违反这些准则的后果是什么?
最后但并非最不重要的是,还有跟踪使用情况的问题。任何值得信赖的组织都应密切监控员工移动设备的呼叫、短信、数据和漫游消耗。工作场所必须存在一定程度的信任,但与此同时,企业也应避免奥威尔式的监控。需要完成这项棘手的平衡行为,然后将结果通过已制定的政策传达给员工。
如果例如设备丢失或被盗,企业可以远程从 BYOD 设备中擦除信息的程度,在更广泛的隐私问题上是一个敏感的问题。公司有权访问丢失的设备并删除可能以某种方式危及公司的机密信息。BYOD 需要各方做出一定的让步,这可能会让某些人感到不安,因为它要求他们放弃对自身设备的很大一部分控制权。
在允许员工自带设备上班之前,公司应制定一项管理此做法的政策。公司在制定政策时临时起意是不可接受的。
结论
与工作场所安全一样,BYOD 安全需要采取多管齐下的策略来抵御威胁,同时限制对员工使用自己的设备处理个人事务的自由的干扰。上下文感知安全解决方案将确保 BYOD 场景中业务安全所需的主要功能结合在一起,这些解决方案除了加密功能外,还可以控制用户访问、应用程序、网络连接和设备。成功实施这些解决方案的公司降低了困扰过去采用 BYOD 的企业的安全风险,使他们能够充分利用 BYOD 的优势,例如由于工作与生活更好的平衡而提高的员工生产力和满意度。
108 次查看
