前很多企业存在BYOD的情况,但是没有制定规范的安全策略来保障对BYOD风险。安全意识的培训的公司KnowBe4和研究公司ITIC最近的一项研究发现,71%的企业允许BYOD但却没有具体的政策或程序,以确保安全。
分析人士表示,企业需要有一些基于策略的控制水平,如政策和规则,一个BYOD政策可以让许多员工签署文件,其中概述了他们的权利,责任和必须遵守的规则。
这些为企业提供了在设备被盗,丢失或误用的情况下保护自己的权利的依据。企业不能简单地擦拭,关闭丢失的设备的信息,而员工也必须有某种形式的协议的约束。
Gartner公司的研究副总裁表示 “你打算让员工连接到企业应用程序或者让员工的自有设备去存储企业敏感信息吗?如果不想这样的话,你打算怎么控制?”
所有的这些问题都需要以书面形式规范哪些人可以做什么和不可以做什么。这是BYOD工作的第一步,但很少有人在这方面做了足够的工作。
这里有七个关键考虑任何B……