关注数据风险,员工行为是实施安全的自带设备(BYOD)项目的最佳方式。这是IT专家以及法律专家在2014年伦敦SC代表大会得出的结论。
电脑周报的一篇文章提道,当被问及企业应该如何确保BYOD项目安全性时,小组人员表示,对于企业来说,专注技术解决方案是最糟糕的,最常见的错误。
企业移动化公司DMI的首席信息安全执行官里克多腾说:“在了解员工如何使用移动技术,并对其做一些风险评估前,任何企业都无法做出有效的控制。”
企业另一个常见的错误是,他们经常未对安全控制做出定义。
Norton Rose Fulbright(一家律师事务所)的全球首席信息安全官保罗斯瓦布里克说:“未知的风险是BYOD最大的风险。无论何时何地,只要企业数据正被使用,安全问题都应该被放在第一位。”
BYOD部署实施应注意的五点:
1:技术解决方案应该由业务需求来决定。
2:移动设备的数据保护应符合企业的安全级别。
3:采取控制前,应定义保护级别。
4:和员工沟通好BYOD准则。
5:除非得到员工同意,企业不应该追踪员工设备
