2017 年 BYoD 的狀態:如何保護您的安全噩夢

已發表: 2017-03-10

我們之前已經討論過很多趨勢,包括 2017 年 UC 趨勢甚至 2017 年團隊協作趨勢。 不過,我們尚未關注的一個大趨勢是採用 BYoD 政策。 隨著移動性的概念在勞動力中變得越來越受歡迎,將自己的設備帶入工作的概念變得非常有意義。

當然,最明顯的好處之一是降低了雇主的成本,他們不再需要為團隊的備用手機或工作站付費。 不過,不管你信不信,節約並不是更多公司採用這項政策的主要原因。 員工滿意度、流動性和生產力是 BYoD 的三大優勢。

然而,與此同時,缺點也同樣明顯。 由於安全和隱私是最大的擔憂,企業為什麼會猶豫採用這種方法是有道理的。 我們最近查看了 Crowd Research Partner 的 BYoD 聚焦報告,該報告強調了這種政策的關注點和好處。 我們希望擴展這份報告,分享我們的主要觀點,並就您的企業如何在邁向自帶文化的同時最好地保護其網絡提供見解。

風險是否值得?

如果您的企業多年來一直沒有採用 BYoD 方法,您可能會想,“何必呢?” 增加安全漏洞的可能性真的值得讓您的團隊成員自由使用自己的手機嗎? 儘管我們過去曾強調過 BYoD 的優缺點,但還是值得再看一遍。 畢竟,許多人認為這種方法(如果有的話)促進了影子 IT 的概念——員工在不諮詢 IT 的情況下採用自己的解決方案的概念。 毫無疑問,採用這些政策的最大阻力來自安全問題。 安全問題信息圖

這可能會導致兼容性問題、協作障礙,當然還有安全問題。 例如,對於任何需要高度安全性的團隊來說,Cisco Spark 都是一個了不起的選擇。 另一方面,Slack 在安全性方面並不出色。 這個缺點導致了以安全為中心的 Slack 替代品的爆炸式增長。 一旦一個團隊決定使用 Slack 而不是 Spark,您的所有安全通信都會消失,即使其他團隊使用後者。

Crowd 的研究得出結論:“到 2018 年,將有 121 億移動設備投入使用; 到 2017 年,全球一半的雇主需要 BYOD; 67% 的 CIO 和 IT 專業人士相信,與 1990 年代的互聯網相比,移動性對其組織的影響將與互聯網一樣大,甚至更多。”

實際上,您的團隊可以從這些策略中獲得的好處可能超過安全問題。 Crowd 注意到 BYoD 方法提供:

  • 增加流動性
  • 提高員工滿意度
  • 生產力大幅提升
  • 節省成本,當然

現在,滿意度一開始似乎是一種膚淺的衡量標準,但已經一次又一次地證明,快樂的工人是富有成效的工人。 正如我過去所說,用戶體驗是關鍵——如果一個應用程序或解決方案很複雜,沒有人會使用它。 強迫您的員工使用相同的、可能已經過時的設備可能會導致員工與技術抗爭,而不是完成工作。 以下是一項調查的結果,其中企業被問及他們認為這種政策的最大好處是什麼:

BYOD 優勢信息圖

值得注意的是,這些百分比加起來並不是100%,因為一些參與調查的企業選擇了多個方面。 這只會進一步突出 BYoD 方法的好處。

因此,如果您希望成為一家尖端企業並利用任何可能的優勢,可以肯定地說,採用自帶方法可以讓您的員工專注於他們的工作。 這會帶來快樂、高效和有成就的團隊。

需要考慮的風險

正如我們之前提到的,與 BYoD 方法相關的主要風險涉及安全和隱私。 這些都是非常廣泛的主題,但可以將兩者濃縮。 允許競爭對手訪問您公司的隱喻秘密保險庫就是一個明顯的例子。 因此,每個企業都應該以正確的方式規劃他們的 BYoD 方法。 一般來說,惡意軟件是一個主要問題。 事實上,39% 的受訪企業表示,他們在自己的網絡上發現了一個下載了惡意軟件的 BYO 設備。

惡意軟件信息圖

勒索軟件攻擊的風險也越來越令人擔憂。 在這些攻擊中,黑客進入您的網絡,要么關閉它(或部分關閉它),要么收集信息並將其全部作為人質。 這些攻擊者迫使您的公司花一大筆錢來取回您的東西。 然而,無論攻擊如何,絕大多數企業都聲稱安全問題是他們最大的 BYoD 障礙。

數據洩露信息圖

具體來說,企業最擔心的是數據洩露和數據丟失。 允許未經授權的人訪問您企業的重要私人信息的想法是一個需要克服的大障礙。 此類風險包括:

  • 數據洩露或數據丟失
  • 未經授權訪問公司數據和系統
  • 用戶下載不安全的應用程序並訪問未經授權的內容
  • 惡意軟件和其他傳染性軟件,例如前面提到的勒索軟件
  • 丟失和被盜的設備
  • 不安全設備中的漏洞利用
  • 無法控制端點安全
  • 確保每台設備上的安全軟件都是最新的
  • 合規性
  • 通過不安全的 WiFi 進行網絡攻擊

除了安全問題,大多數企業將集成視為第二大障礙。 集成讓我們可以做一些事情,比如重建 Slack 以適應遠程工作者。 我們都知道集成的重要性。 接受調查的企業表示,能夠集成到其現有網絡和應用程序堆棧中的移動安全解決方案是當務之急。

集成 BYOD 信息圖

企業還關心任何威脅或受損設備的網絡可見性。 事實上,35% 的企業表示 BYoD 需要額外的 IT 資源來管理移動安全。 這代表了一個很好的觀點:安全性可能是昂貴的、耗時的,並且會影響您業務的更高優先級。

其他 IT 信息圖

但是,當我們在下面查看時,您會發現保護您的 BYoD 應用程序和網絡並不一定很複雜。

控制並保護您的 BYoD 網絡

BYoD 辦公室並不一定意味著安全噩夢的黑洞。 (我們將把它留給物聯網。)正如我們討論保護您的 VoIP 網絡一樣,最簡單的安全策略和實踐將有助於保持一切鎖定。 現在,在保證數據安全方面,常識最終是最好的防禦措施。 因此,首先,確保你自己的團隊有盡可能小的錯誤空間。

建立適當的安全實踐和協議

我不是在談論像 SIP 和 H.323 這樣讓您的 VoIP 服務存在的協議,而是好的老式指南。 毫無疑問,這種方法的最大風險將來自不規範團隊如何運作和使用他們的個人設備。 就像生活中的其他事情一樣,忽視問題不會讓它消失。

通訊信息圖

以上是另一組調查結果,其中企業對 BYO 設備的理想功能進行了排名,以及他們允許團隊使用設備的目的。 在考慮政策、指南和批准的應用程序或功能時,這些方面非常重要。 通常,您的企業(特別是您的 IT 部門)選擇制定的規則和法規應根據這些特定的團隊職能和角色而有所不同。

接受使用指南:

從頭開始。 確定哪些內容符合和不符合您的團隊可接受的用途。 通過直接或間接支持您的業務的特定活動明確定義可接受的業務用途。 限制但不是完全禁止個人交流有助於確定您的員工應該如何看待 BYoD。

當然,限製網絡訪問是一個好的開始; 然而,研究表明,從容不迫地瀏覽網頁有助於提高工作效率,所以不要過火。 更重要的是,限制您的團隊在移動設備上存儲或傳輸敏感信息的方式和時間。 例行安全檢查是一項很好的策略,可確保每台設備都是最新的並符合準則。

允許應用程序的標準:

禁止所有應用程序並阻止您的團隊在他們的個人設備上安裝他們的收藏夾是不可能的。 也就是說,為工作應該使用什麼提供標準,並嘗試設置全面的一致性。 正如我們之前所討論的,影子 IT 可能是一個大問題。

確保您的所有通信都發生在同一個平台上,這對於安全維護很重要。 也可以簡單地禁止並非來自備受推崇的提供商的應用程序,例如 Google Play 或 Apple App Store。 一些設備甚至允許 IT 啟用或禁用從非官方位置下載應用程序。

員工離職實踐:

當員工離開團隊時,他們的設備可能仍包含他們以前所有與業務相關的信息、數據、通信和文件。 您的企業可以採取的第一步是為離職員工製定政策。 離職員工政策是您的企業可以採用的最佳安全實踐之一。

要求離職員工清除其個人設備上的所有內容是不現實的,但至少刪除所有業務通信和應用程序是有道理的。

密碼政策:

大多數人認為密碼是理所當然的——他們會重複使用最容易記住的密碼。 我們可以就最佳密碼實踐進行全面討論,但這是另一天的另一個話題。 可以說,掌握密碼的一種簡單方法是建立限時策略。

至少,您的政策應要求員工定期更改密碼,並要求一組嚴格的密碼要求以防止簡單的暴力攻擊。

例行安全檢查:

採用一套指導方針和政策是一回事,但執行它們又是另一回事。 畢竟,如果沒有人遵守它們,因為沒有人執行它們,你的規則又有什麼用呢? 擁有 IT 部門的大型企業將受益於致力於確保最佳安全措施的團隊。

但實際上,任何規模的企業都可以而且應該建立簡單的安全檢查。 每月一次,召集您的團隊重設密碼並審查您的政策。 僅分析就可以幫助您的業務,例如,改進您的 VoIP 呼叫報告。 下面,我們將討論用於強大審計報告的可用工具,包括日誌記錄、監控和遠程訪問。

部署和使用正確的工具集

如果您的企業要建立正確的使用政策,那麼為工作跟進正確的工具集是有意義的。

數據安全信息圖 這是一個廣泛的想法,但使用以企業為中心的解決方案將有助於最大限度地減少團隊之間的安全風險和兼容性問題。 移動設備管理解決方案是將所有內容集中在一個屋簷下的最簡單方法。 但是,您的企業無需通過正確的策略來確保您的網絡安全。 這些也可以歸類為風險控制措施。

移動設備管理:

現在,這些解決方案屬於自己的一類。 通常專注於企業市場,對於一些只使用個人手機和電腦的小型團隊來說,它們可能遙不可及。 但是,如果您的企業希望盡可能認真地對待安全性,那麼投資於正確的解決方案可能會有很長的路要走。

這些工具可用於自動化從用戶手機中刪除業務數據的過程。 他們甚至可以設置“地理圍欄”規則,限制用戶訪問其業務應用程序或帳戶的位置。 一些流行的解決方案包括 SOTI MobiControl、Vmware AirWatch、Citrix XenMobile 和 Microsoft Intune。

數據和設備加密:

正如我們之前所指出的,並非每個企業都會感到迫切需要投資於企業解決方案,但這並不意味著他們沒有任何選擇。 通過使用正確的通信方法和盡可能多的應用程序,您可以自己拼湊出一個安全的解決方案。

我多次指出 Cisco Spark 的安全性,但再次強調:Cisco 甚至看不到您的通信。 您可以通過多種不同的方式確保正確的設備加密,但最實惠和最明顯的方法之一是建立一個虛擬專用網絡 (VPN)——這是每個企業都應該擁有的。

遠程設備訪問:

遠程設備訪問作為其自身的一個類別存在,可用於許多不同的場景。 如果您的移動員工需要支持或幫助,遠程設備訪問應用程序對 IT 團隊來說是天賜之物。 這些也可用於確保安全並幫助刪除離職員工的數據,或確保團隊遵循適當的指導方針。

如果這是您的企業想要部署的策略,這些工具還可以幫助進行例行安全檢查。 遠程擦除工具也很常見,兩者通常可以歸為同一類別。

兩因素身份驗證:

如果您的企業選擇使用它,兩因素身份驗證將與您的 VPN 攜手並進。 雙重身份驗證是進一步保護您的帳戶和設備的最簡單方法之一。 把它想像成前門的死鎖。 雙因素身份驗證要求用戶通過密碼以外的第二個措施來識別自己。 事實上,Twilio 和 Nexmo 是使這成為可能的兩個最受歡迎的平台。

用戶如何識別自己取決於應用程序和用例。 但是,它通常涉及通過電話、短信或電子郵件發送限時代碼。 一些企業甚至可能會加倍努力,為他們的團隊配備“身份驗證器”鑰匙串——每次用戶登錄或建立 VPN 連接時都會生成一個隨機數字字符串。

防火牆和防病毒:

我們之前看過軟件和硬件防火牆之間的區別,並想再次強調這些工具對於保護您的網絡的重要性。 雖然不可能在每個團隊成員的 BYoD 手機上安裝軟件防火牆,但使用硬件防火牆甚至會話邊界控制器保護您的網絡是鎖定整個網絡的最佳方法之一。

如果您的企業使用防火牆作為第一道和第二道防線,它也將配置 VPN。 這些工具還可以幫助防止可怕的 DDoS 攻擊,即使是最大的網絡也會崩潰。 防病毒解決方案是另一種類似的工具,通常與適當的防火牆設置配合使用,應盡可能在所有設備上使用。

BYOD 將繼續存在

如果您的企業希望獲得任何形式的優勢,BYoD 絕對值得考慮。 正如我們所看到的,絕大多數使用這項政策的企業看到的好處超過了擔憂。 安全性對於任何企業來說都非常重要,我一次又一次地表示,每個人都需要認真對待它。

移動安全預算信息圖 但是,這並不意味著您的企業無法利用 BYoD 方法。 僅憑常識措施將在很大程度上保持您的數據鎖定。 採用簡單的安全措施實際上只需要很少的時間和金錢投資。 雖然 30% 的公司的預算有所增加,但更多的公司的預算保持不變,7% 的公司預算有所減少。 總體而言,BYoD 是最大的 UC 和勞動力趨勢之一,與我們現在珍視的移動性概念一起發展。

幾乎每個當代供應商都專注於移動性,每個企業都應該認識到它可以帶來的好處。 BYoD 的當前狀態應側重於提高采用率,但更重要的是安全性。 企業有權關注安全性,但他們也應該認識到保持一切安全是多麼簡單。 不要讓對後門黑客的恐懼使您的企業無法做出正確的決定並為您的團隊採用正確的政策。