2017 年 BYoD 的状态:如何保护您的安全噩梦

已发表: 2017-03-10

我们之前已经讨论过很多趋势,包括 2017 年 UC 趋势甚至 2017 年团队协作趋势。 不过,我们尚未关注的一个大趋势是采用 BYoD 政策。 随着移动性的概念在劳动力中变得越来越受欢迎,将自己的设备带入工作的概念变得非常有意义。

当然,最明显的好处之一是降低了雇主的成本,他们不再需要为团队的备用手机或工作站付费。 不过,不管你信不信,节约并不是更多公司采用这项政策的主要原因。 员工满意度、流动性和生产力是 BYoD 的三大优势。

然而,与此同时,缺点也同样明显。 由于安全和隐私是最大的担忧,企业为什么会犹豫采用这种方法是有道理的。 我们最近查看了 Crowd Research Partner 的 BYoD 聚焦报告,该报告强调了这种政策的关注点和好处。 我们希望扩展这份报告,分享我们的主要观点,并就您的企业如何在迈向自带文化的同时最好地保护其网络提供见解。

风险是否值得?

如果您的企业多年来一直没有采用 BYoD 方法,您可能会想,“何必呢?” 增加安全漏洞的可能性真的值得让您的团队成员自由使用自己的手机吗? 尽管我们过去曾强调过 BYoD 的优缺点,但还是值得再看一遍。 毕竟,许多人认为这种方法(如果有的话)促进了影子 IT 的概念——员工在不咨询 IT 的情况下采用自己的解决方案的概念。 毫无疑问,采用这些政策的最大阻力来自安全问题。 安全问题信息图

这可能会导致兼容性问题、协作障碍,当然还有安全问题。 例如,对于任何需要高度安全性的团队来说,Cisco Spark 都是一个了不起的选择。 另一方面,Slack 在安全性方面并不出色。 这个缺点导致了以安全为中心的 Slack 替代品的爆炸式增长。 一旦一个团队决定使用 Slack 而不是 Spark,您的所有安全通信都会消失,即使其他团队使用后者。

Crowd 的研究得出结论:“到 2018 年,将有 121 亿移动设备投入使用; 到 2017 年,全球一半的雇主需要 BYOD; 67% 的 CIO 和 IT 专业人士相信,与 1990 年代的互联网相比,移动性对其​​组织的影响将与互联网一样大,甚至更多。”

实际上,您的团队可以从这些策略中获得的好处可能超过安全问题。 Crowd 注意到 BYoD 方法提供:

  • 增加流动性
  • 提高员工满意度
  • 生产力大幅提升
  • 节省成本,当然

现在,满意度一开始似乎是一种肤浅的衡量标准,但已经一次又一次地证明,快乐的工人是富有成效的工人。 正如我过去所说,用户体验是关键——如果一个应用程序或解决方案很复杂,没有人会使用它。 强迫您的员工使用相同的、可能已经过时的设备可能会导致员工与技术抗争,而不是完成工作。 以下是一项调查的结果,其中企业被问及他们认为这种政策的最大好处是什么:

BYOD 优势信息图

值得注意的是,这些百分比加起来并不是100%,因为一些参与调查的企业选择了多个方面。 这只会进一步突出 BYoD 方法的好处。

因此,如果您希望成为一家尖端企业并利用任何可能的优势,可以肯定地说,采用自带方法可以让您的员工专注于他们的工作。 这会带来快乐、高效和有成就的团队。

需要考虑的风险

正如我们之前提到的,与 BYoD 方法相关的主要风险涉及安全和隐私。 这些都是非常广泛的主题,但可以将两者浓缩。 允许竞争对手访问您公司的隐喻秘密保险库就是一个明显的例子。 因此,每个企业都应该以正确的方式规划他们的 BYoD 方法。 一般来说,恶意软件是一个主要问题。 事实上,39% 的受访企业表示,他们在自己的网络上发现了一个下载了恶意软件的 BYO 设备。

恶意软件信息图

勒索软件攻击的风险也越来越令人担忧。 在这些攻击中,黑客进入您的网络,要么关闭它(或部分关闭它),要么收集信息并将其全部作为人质。 这些攻击者迫使您的公司花一大笔钱来取回您的东西。 然而,无论攻击如何,绝大多数企业都声称安全问题是他们最大的 BYoD 障碍。

数据泄露信息图

具体来说,企业最担心的是数据泄露和数据丢失。 允许未经授权的人访问您企业的重要私人信息的想法是一个需要克服的大障碍。 此类风险包括:

  • 数据泄露或数据丢失
  • 未经授权访问公司数据和系统
  • 用户下载不安全的应用程序并访问未经授权的内容
  • 恶意软件和其他传染性软件,例如前面提到的勒索软件
  • 丢失和被盗的设备
  • 不安全设备中的漏洞利用
  • 无法控制端点安全
  • 确保每台设备上的安全软件都是最新的
  • 合规性
  • 通过不安全的 WiFi 进行网络攻击

除了安全问题,大多数企业将集成视为第二大障碍。 集成让我们可以做一些事情,比如重建 Slack 以适应远程工作者。 我们都知道集成的重要性。 接受调查的企业表示,能够集成到其现有网络和应用程序堆栈中的移动安全解决方案是当务之急。

集成 BYOD 信息图

企业还关心任何威胁或受损设备的网络可见性。 事实上,35% 的企业表示 BYoD 需要额外的 IT 资源来管理移动安全。 这代表了一个很好的观点:安全性可能是昂贵的、耗时的,并且会影响您业务的更高优先级。

其他 IT 信息图

但是,当我们在下面查看时,您会发现保护您的 BYoD 应用程序和网络并不一定很复杂。

控制并保护您的 BYoD 网络

BYoD 办公室并不一定意味着安全噩梦的黑洞。 (我们将把它留给物联网。)正如我们讨论保护您的 VoIP 网络一样,最简单的安全策略和实践将有助于保持一切锁定。 现在,在保证数据安全方面,常识最终是最好的防御措施。 因此,首先,确保你自己的团队有尽可能小的错误空间。

建立适当的安全实践和协议

我不是在谈论像 SIP 和 H.323 这样让您的 VoIP 服务存在的协议,而是好的老式指南。 毫无疑问,这种方法的最大风险将来自不规范团队如何运作和使用他们的个人设备。 就像生活中的其他事情一样,忽视问题不会让它消失。

通讯信息图

以上是另一组调查结果,其中企业对 BYO 设备的理想功能进行了排名,以及他们允许团队使用设备的目的。 在考虑政策、指南和批准的应用程序或功能时,这些方面非常重要。 通常,您的企业(特别是您的 IT 部门)选择制定的规则和法规应根据这些特定的团队职能和角色而有所不同。

接受使用指南:

从头开始。 确定哪些内容符合和不符合您的团队可接受的用途。 通过直接或间接支持您的业务的特定活动明确定义可接受的业务用途。 限制但不是完全禁止个人交流有助于确定您的员工应该如何看待 BYoD。

当然,限制网络访问是一个好的开始; 然而,研究表明,从容不迫地浏览网页有助于提高工作效率,所以不要过火。 更重要的是,限制您的团队在移动设备上存储或传输敏感信息的方式和时间。 例行安全检查是一项很好的策略,可确保每台设备都是最新的并符合准则。

允许应用程序的标准:

禁止所有应用程序并阻止您的团队在他们的个人设备上安装他们的收藏夹是不可能的。 也就是说,为工作应该使用什么提供标准,并尝试设置全面的一致性。 正如我们之前所讨论的,影子 IT 可能是一个大问题。

确保您的所有通信都发生在同一个平台上,这对于安全维护很重要。 也可以简单地禁止并非来自备受推崇的提供商的应用程序,例如 Google Play 或 Apple App Store。 一些设备甚至允许 IT 启用或禁用从非官方位置下载应用程序。

员工离职实践:

当员工离开团队时,他们的设备可能仍包含他们以前所有与业务相关的信息、数据、通信和文件。 您的企业可以采取的第一步是为离职员工制定政策。 离职员工政策是您的企业可以采用的最佳安全实践之一。

要求离职员工清除其个人设备上的所有内容是不现实的,但至少删除所有业务通信和应用程序是有道理的。

密码政策:

大多数人认为密码是理所当然的——他们会重复使用最容易记住的密码。 我们可以就最佳密码实践进行全面讨论,但这是另一天的另一个话题。 可以说,掌握密码的一种简单方法是建立限时策略。

至少,您的政策应要求员工定期更改密码,并要求一组严格的密码要求以防止简单的暴力攻击。

例行安全检查:

采用一套指导方针和政策是一回事,但执行它们又是另一回事。 毕竟,如果没有人遵守它们,因为没有人执行它们,你的规则又有什么用呢? 拥有 IT 部门的大型企业将受益于致力于确保最佳安全措施的团队。

但实际上,任何规模的企业都可以而且应该建立简单的安全检查。 每月一次,召集您的团队重设密码并审查您的政策。 仅分析就可以帮助您的业务,例如,改进您的 VoIP 呼叫报告。 下面,我们将讨论用于强大审计报告的可用工具,包括日志记录、监控和远程访问。

部署和使用正确的工具集

如果您的企业要建立正确的使用政策,那么为工作跟进正确的工具集是有意义的。

数据安全信息图 这是一个广泛的想法,但使用以企业为中心的解决方案将有助于最大限度地减少团队之间的安全风险和兼容性问题。 移动设备管理解决方案是将所有内容集中在一个屋檐下的最简单方法。 但是,您的企业无需通过正确的策略来确保您的网络安全。 这些也可以归类为风险控制措施。

移动设备管理:

现在,这些解决方案属于自己的一类。 通常专注于企业市场,对于一些只使用个人手机和电脑的小型团队来说,它们可能遥不可及。 但是,如果您的企业希望尽可能认真地对待安全性,那么投资于正确的解决方案可能会有很长的路要走。

这些工具可用于自动化从用户手机中删除业务数据的过程。 他们甚至可以设置“地理围栏”规则,限制用户访问其业务应用程序或帐户的位置。 一些流行的解决方案包括 SOTI MobiControl、Vmware AirWatch、Citrix XenMobile 和 Microsoft Intune。

数据和设备加密:

正如我们之前所指出的,并非每个企业都会感到迫切需要投资于企业解决方案,但这并不意味着他们没有任何选择。 通过使用正确的通信方法和尽可能多的应用程序,您可以自己拼凑出一个安全的解决方案。

我多次指出 Cisco Spark 的安全性,但再次强调:Cisco 甚至看不到您的通信。 您可以通过多种不同的方式确保正确的设备加密,但最实惠和最明显的方法之一是建立一个虚拟专用网络 (VPN)——这是每个企业都应该拥有的。

远程设备访问:

远程设备访问作为其自身的一个类别存在,可用于许多不同的场景。 如果您的移动员工需要支持或帮助,远程设备访问应用程序对 IT 团队来说是天赐之物。 这些也可用于确保安全并帮助删除离职员工的数据,或确保团队遵循适当的指导方针。

如果这是您的企业想要部署的策略,这些工具还可以帮助进行例行安全检查。 远程擦除工具也很常见,两者通常可以归为同一类别。

两因素身份验证:

如果您的企业选择使用它,两因素身份验证将与您的 VPN 携手并进。 双重身份验证是进一步保护您的帐户和设备的最简单方法之一。 把它想象成前门的死锁。 双因素身份验证要求用户通过密码以外的第二个措施来识别自己。 事实上,Twilio 和 Nexmo 是使这成为可能的两个最受欢迎的平台。

用户如何识别自己取决于应用程序和用例。 但是,它通常涉及通过电话、短信或电子邮件发送限时代码。 一些企业甚至可能会加倍努力,为他们的团队配备“身份验证器”钥匙串——每次用户登录或建立 VPN 连接时都会生成一个随机数字字符串。

防火墙和防病毒:

我们之前看过软件和硬件防火墙之间的区别,并想再次强调这些工具对于保护您的网络的重要性。 虽然不可能在每个团队成员的 BYoD 手机上安装软件防火墙,但使用硬件防火墙甚至会话边界控制器保护您的网络是锁定整个网络的最佳方法之一。

如果您的企业使用防火墙作为第一道和第二道防线,它也将配置 VPN。 这些工具还可以帮助防止可怕的 DDoS 攻击,即使是最大的网络也会崩溃。 防病毒解决方案是另一种类似的工具,通常与适当的防火墙设置配合使用,应尽可能在所有设备上使用。

BYOD 将继续存在

如果您的企业希望获得任何形式的优势,BYoD 绝对值得考虑。 正如我们所看到的,绝大多数使用这项政策的企业看到的好处超过了担忧。 安全性对于任何企业来说都非常重要,我一次又一次地表示,每个人都需要认真对待它。

移动安全预算信息图 但是,这并不意味着您的企业无法利用 BYoD 方法。 仅凭常识措施将在很大程度上保持您的数据锁定。 采用简单的安全措施实际上只需要很少的时间和金钱投资。 虽然 30% 的公司的预算有所增加,但更多的公司的预算保持不变,7% 的公司预算有所减少。 总体而言,BYoD 是最大的 UC 和劳动力趋势之一,与我们现在珍视的移动性概念一起发展。

几乎每个当代供应商都专注于移动性,每个企业都应该认识到它可以带来的好处。 BYoD 的当前状态应侧重于提高采用率,但更重要的是安全性。 企业有权关注安全性,但他们也应该认识到保持一切安全是多么简单。 不要让对后门黑客的恐惧使您的企业无法做出正确的决定并为您的团队采用正确的政策。