和BYOD一样,BYON(bring your own network)也在慢慢地不受控制。因为现在几乎所有的智能手机和平板电脑都能随时随地变成无线热点,也就是说,它们可以随时搭建自己的无线网络来上网。从员工的角度来说,这很正常。因为一方面,企业可能不允许他们用自己的设备连接到企业网络,或者还需要审批,也可能公司要在他们的设备上安装控制软件。而且,企业可能不允许或者会监视他们登陆一些像社交媒体、彩票、音乐下载网站等等。除此之外,员工可以自费享受4G网络带来的高速度,这是企业局域网不能提供的。
BYON对企业的影响?
有些企业管理人员可能会认为,员工使用自己的设备也好,至少我不用为他们配置软硬件。但是,员工在工作时间有可能不是利用自己的设备来工作,这样肯定会影响公司业务,而且,使用自带设备来搭建网络,企业就不能轻易对其检测和监视。
这些个人的Wi-Fi热点非常脆弱,除非企业能完全掌控公司的办公设备,能够防止任何未经授权的无线接入点的连接,还要利用数据丢失保护(DLP)来备份所有数据,确保它们不会在办公系统外的其它地方被任意下载。因为,从安全的企业网络环境连接到多个不安全的个人网络上风险很大。
另外,企业的敏感数据也处于风险之中,因为它们可以通过不安全的无线接入点或不受保护的个人设备上泄露。
企业该如何做?
为此,企业应该首先检查并明确企业和员工所能接受的关于使用BYON和个人无线热点的策略。即便企业以前可能做过BYOD策略,但是可能并未特别提到个人热点的使用。
其次,对所有相关人员进行业务风险评估,包括HR、IT以及安全部门,让他们找出允许或者禁止员工使用个人Wi-Fi热点有哪些风险。如果企业选择允许员工使用,那么企业需要精确到员工对“使用什么、什么时候使用以及如何使用”的接受程度,并把它们汇总到公司的政策里。如果企业选择禁止使用,那么就要计算出如何检测和响应异常情况。
当然,无论选择允许还是禁止,企业都要考虑如何防止个人的网络连接,因为它会绕过企业整个安全基础设施。
转载请注明:IT运维空间 » 安全防护 » BYON给企业带来的安全挑战
发表评论