自带设备办公需要关注哪些安全问题?

 

       在工作场所中,很多人会习惯或者被要求使用个人设备。可能这会给工作带来一定的便利,但也会引发一些安全问题。一般企业很难去限定员工对公司网络的访问级别。员工对公司网络的访问越多,员工个人信息和公司数据越容易增加安全隐患。自带设备在工作场所变得越来越普遍,所以公司和员工都需要充分意识到自带设备办公会产生的安全问题,并采取必要措施确保个人信息和公司信息得到保护。

       员工自带设备办公有一定的好处:1)无须为员工提供办公设备,帮助公司节省资金;2)移动化时代的工作已不仅仅是上班时间的事情,随时随地都可以方便的接入公司系统,已经成为员工的工作习惯;3)当员工使用自己喜欢的设备工作时,往往可以提升他的工作效率。

       如果公司允许员工自带设备办公,让我们讨论一下需要关注哪些问题。

       1)可访问性。自带设备办公的首要问题是哪些人在什么时间段什么地方能够通过个人设备访问公司数据,例如,您正在开会并且不在办公室,此时客户要求在会议期间查看公司内网服务器上存放的某个文档,但是您因为权限问题无法访问该文档,这就很让人上火了。

       2)设备丢失或被盗。存放公司内部资料的个人设备如果丢失或被盗,将构成巨大的安全威胁,并引发一个问题:谁为丢失的设备或数据负责?这是员工的个人设备,存有员工个人信息但是也存放了或处理过公司内部数据,是否可以上锁、追踪或定期检索并清除?这都需要有明确的规章制度。

       3)设备维护。公司一般很难确保所有员工都能及时更新操作系统和应用程序的补丁。尤其是员工自带设备,都来自不同的品牌与型号,几乎不可能跟踪员工个人设备的安全状态。如果不及时更新补丁修复漏洞做好安全防护,可能会遭受攻击或者下载到恶意软件,甚至会根据员工的访问级别通过个人设备转移伤害到公司服务器上。

        那么,如何在工作场所中使用自带设备时减少安全隐患?这里有一些建议:

l  在您的移动设备上交替个人和工作任务时,谨慎行事。通过使用不同的、经过验证的应用程序将公司和个人用途分开以保持安全。

l  避免从第三方供应商下载可能使您的设备容易受到恶意软件攻击的应用程序,并且在下载之前总是检查任何应用程序的权限,特别是那些要求访问设备数据的应用程序。

l  定期更新补丁,修复漏洞。

l  避免通过公共Wi-Fi访问设备上的数据敏感应用程序。网络犯罪分子可以利用这个机会来查看您的移动数据。

l  通过一些杀毒软件或防护软件保护您的个人信息和工作信息,不仅可以扫描设备中的病毒和威胁,还可以帮助您识别访问过多个人信息的应用。