每年,越来越多的公司以一种或另一种形式引入BYOD概念。 根据Global Market Insights的一项研究,
到2022年BYOD市场规模将超过3,660亿美元 ,并且Cisco报告
95%的组织以一种或另一种形式允许在工作场所使用个人设备 ,这种方法每年可为您节省350美元。员工。 同时,BYOD给IT服务带来许多困难,并给公司带来许多风险。
使用自己的小工具执行工作任务的能力被许多人视为自由的要素,是逐步发展的公司与员工关系的方法,通常是双赢策略的典型示例。 通常,没有理由怀疑:员工很乐意使用自己选择的设备来解决问题,并且公司会接待一位始终保持联系并在下班后仍在工作的员工。 根据弗若
斯特沙利文(Frost&Sullivan)的说法,
BYOD每天最多可为员工增加58分钟的时间,并使生产力提高34% 。
尽管具有所有优点,但BYOD仍会带来问题-不兼容和安全更新的及时安装,个人设备被盗和故障等问题。 这只是为了方便而不得不忍受的头痛的一小部分。 在这篇文章中,我们将讨论如何解决这些问题,并在安全性和效率之间保持平衡。
自带设备
它代表自带设备或“自带设备”。 2004年,BroadVoice VoIP提供商提议将客户设备连接到其网络并指定一种方法,例如BYOD。 2009年,英特尔“更新”了BYOD的概念,在某种程度上扩展了它的含义。 用轻松的手,英特尔开始意味着公司员工使用个人设备来解决业务问题。
由于没有严格的BYOD定义,因此不同的组织可能会以不同的方式理解此概念。 例如,某些公司允许员工使用个人设备解决工作问题,但是员工承担所有通信和维修费用。 其他公司补偿这些费用,或将员工与公司合同联系起来。
由于在BYOD情况下,该公司不选择员工使用的设备,因此兼容性问题被充分发挥。 CYOD是BYOD的另一个类似概念,可以消除它,同时解决财务和法律问题。
CYOD
缩写CYOD代表“选择您自己的设备”-“选择设备”。 在此概念下,员工可以从典型设备列表中进行选择,这些设备将最能帮助他解决任务。 根据公司政策,CYOD可能允许或禁止将公司设备用于个人用途。
应对
该术语代表公司拥有的,个人启用的,表示员工选择的设备是公司购买的,但配置和维护它们取决于它们。 通常,COPE还暗示有可能出于个人目的使用设备。
玫瑰
POCE-由公司授权的个人拥有的公司,“由公司授权的员工购买”。 本质上,这只是BYOD的别称。
BYOD的好处
对于员工- 一台用于个人和工作任务的设备(如果这不违反公司政策),
- 使用最新设备型号的能力,
- 流动性
- 弹性时间表
- 远程工作。
对于公司- 降低成本-公司不必为员工购买设备,
- 增加员工的积极性,
- 下班后有空
- 解决紧急问题的效率更高,
- 减少对办公空间的需求。
风险与威胁BYOD
与BYOD相关的风险是该概念的好处的自然结果。 使用个人设备与公司网络进行交互的员工获得的自由度越高,他们可能造成的潜在损害就越大。
设备丢失或被盗如果员工丢失了在公司工作的笔记本电脑,将会带来很多问题。 随着时间的流逝,包括机密文件在内的公司文件以及包含个人数据的文件不可避免地会堆积在设备上。 此类信息的泄漏可能会导致罚款,竞争对手或攻击者可以使用它们进行勒索或仅在黑市上出售给组织有针对性或网络钓鱼攻击的网络犯罪分子。
但是,除了文档之外,该设备还存储用于访问公司网络的凭据和/或注册表中记录的加密密钥,以免破坏令牌。 使用此信息,攻击者可以侵入网络,窃取他可以到达的所有内容,并安装恶意软件。
另一个问题是,被剥夺了工作工具的雇员无法做他所支付的报酬。 并且此问题需要尽快解决。 如果一家大公司很可能能够从储备金中提取设备,那么就不能指望一家初创公司拥有如此奢侈的东西。
漏洞和恶意软件显然,按照BYOD计划工作的员工将使用他们的设备来解决工作和个人任务。 完成工作后,他们将观看在线视频,查找儿童文章以及玩从torrent跟踪器下载的游戏。 而且他们的孩子有非零的概率会做同样的事情。
通常,这种轻浮的结果并不太令人鼓舞:设备上会出现恶意软件-间谍软件,勒索软件和后门。 连接到公司网络后,整个恶意软件都将寻找新的受害者。 而且他可能会找到。 但是即使没有这些,被盗的登录名,密码和公司银行卡的详细信息也不会带来任何好处。
即使员工的行为举止负责,不访问可疑站点,也没有下载盗版软件,网络钓鱼电子邮件仍然存在问题,并使操作系统和程序保持最新状态。 利用已知的漏洞,恶意软件可以自行入侵设备,或者在单击信函中链接的用户的最小干预下渗透设备,这与交易对手的通常信函非常相似。
出行问题BYOD内使用设备的旅行性质不仅意味着丢失您喜欢的小工具的风险增加,而且还意味着与机密性有关的风险。 在咖啡馆和其他公共场所工作的爱好者没有考虑到以下事实:
- 它们处于陌生人和CCTV摄像机的视野中,这意味着陌生人会将他们输入的密码和使用的文档公开。
- 在机场和酒店使用公共Wi-Fi网络会带来传输信息被拦截或恶意脚本渗透到设备的风险;
- 在漫游中积极使用移动互联网会导致经济损失。
如何保护自己?
BYOD带来的风险无法完全消除。 但是,通过将组织和技术措施相结合,可以将损害降至最低甚至完全消除。 确保BYOD安全性的主要方法是虚拟化,移动设备,应用程序和数据的管理以及智能端点保护系统。
虚拟化这项技术的优点在于,用户的设备专门用于访问虚拟工作站。 所有文档和程序也位于此处,并且不会复制到设备中。 虚拟工作场所的服务由公司的IT专家执行,因此员工所需要做的就是对访问公司网络的详细信息保密。 如果间谍软件渗透到设备中,这将无济于事,但可以消除盗窃过程中的数据泄漏。
MDM,MCM,MAM和其他移动设备管理系统移动设备管理系统使您可以集中管理整个BYOD动物园,对文档,用户有权访问的资源以及连接到公司网络后可以执行的操作设置限制。
例如,Microsoft Intune工具支持基于Windows,macOS,iOS,Android的设备,并允许管理员执行以下操作:
- 如果设备在指定时间内未连接到服务,则自动删除公司数据;
- 禁止在“ OneDrive for Business”以外的任何位置存储公司信息;
- 请求PIN或指纹以访问Office应用程序
- 防止将公司数据从Office复制到个人应用程序。
苹果(Apple MDM),Citrix-XenMobile,Cisco-Meraki,趋势科技-企业移动安全和多家第三方制造商提供了类似的管理移动设备的解决方案。
BYOD保护如果设备进入设备,即使是最高级的控件也无济于事,因此,对于BYOD而言,值得使用XDR级安全解决方案(X Detection and Response,其中X对应于各种公司环境)。 这样的系统可以检测并帮助阻止未知威胁,从而提供对企业中所有信息系统的监视。 趋势科技XDR的方法包括形成终端设备多级保护的EDR子系统(趋势科技Apex One),以及无需安全代理即可识别节点威胁的网络威胁发现设备系列。
结果如何
对BYOD的无节制使用会给公司带来巨大的问题。 为了充分感受到使用个人设备解决业务问题的所有优势,有必要考虑风险并保护网络外围设备和用户设备。 用户日常工作中可以重点关注的安全策略的日常开发和实施将提供更高级别的保护。