你有员工。他们带来了智能手机的工作。一切都很好,对吧?错了。
首先,第二个员工将个人移动设备带到工作中,您可以押注个人和业务事务的融合。当2,000办公室工作人员被要求:
有多少个人应用程序下载到他们的雇主发行的平板电脑: 73 percentHow许多人使用智能手机这样做他们的公司发行: 62 percentHow许多人使用公司发行的笔记本电脑这样做: 45% 年龄段最有罪的是: 25至38岁使用智能手机和其他移动设备开展公司业务的人数: 50% 岁以上最后一个百分比是更好的消息。但这几乎没有消除上述滥用,这可能导致谁知道公司的业务在建筑物外泄漏到谁知道的地方。这种 “50%” 也提出了一个问题: 您公司的决策者是否制定了任何计划,以员工智能手机和其他移动设备内部的存储形式,防止或减少多少公司数据离开您的建筑物?
解决方案可能在于公司决策者和IT经理可以利用的策略来控制数据泄漏。这些策略属于企业移动管理。但是需要双方的合作: 公司和员工。
那么,作为决策者,你会聪明地思考: “我们永远不会知道,不是吗,周末员工的智能手机在哪里结束 -- 一个装载了我们最敏感数据的设备!”
企业解决方案
企业主和其他公司决策者应将个人智能手机视为潜在的公司日记。您不希望这本日记在下班后到处都是。您不希望它轻易打开,让所有人看到页面上写的内容。
因此,请尝试考虑以下策略:
1.向员工传授网络钓鱼诈骗知识。
网络钓鱼是网络犯罪分子窃取数据的主要方式。研究表明,让员工为这些骗局而堕落是多么容易: 工作人员收到一封具有紧迫性的电子邮件 (例如,主题行: “尽快回复我”)。邮件内部是一个链接,发件人敦促收件人单击该链接。该链接将用户带到一个虚假网站,诱使他或她泄露敏感的公司信息。
2.通知员工,发件人可能冒充公司的银行或董事会成员。
即使在学习了网络钓鱼的知识之后,员工仍然可能会被吸引到点击电子邮件中的链接上 -- 就像上演的网络钓鱼攻击所显示的那样。为了使事情变得简单并避免混乱,只需要求员工不要单击电子邮件中的任何链接即可。没有例外。告诉他们,没有人会因为没有点击电子邮件中的链接而受到惩罚。
3.员工应该怀疑免费下载优惠。
点击这些可能会激活计算机病毒。
4.员工应该从受信任的应用商店购买应用程序,而不是从第三方来源购买应用程序。
很难知道那些第三方的真正动机是什么。
5.员工应确保使用密码保护所有设备。
如果员工无人看管或丢失了设备,发现者是否可以进入任何文档,或者必须输入密码 (当然,他们不知道)?
6.所有用于业务的设备都应具有 “擦除” 功能。
你拥有的员工越多,就越难让每个人都对他或她的设备进行密码保护。那么,另一层保护是torequirea “擦除” 功能。如果设备丢失或被盗,则可以远程根除其上的所有数据。
7.所有用于业务的设备都应在设定的密码尝试次数后自动擦除其数据。
这将阻止黑客。
8.所有设备,尤其是机器人,都应要求具有防病毒软件。
这可以保护设备免受下载的应用程序附带的恶意软件的攻击。
9.员工永远不应该 “越狱” 或 “扎根” 移动设备。
如果由于用户操纵了设备的工厂安装的操作系统,设备的围墙花园被破坏,则恶意软件可能会渗透。
10.员工应立即激活其更新警报,而不是选择 “稍后提醒我”。
这些更新修补了安全漏洞,因此不断发展的网络病原体不会进入。
11.应该让员工意识到公共场所的wi-fi不安全。
即使与公共Wi-Fiwill的连接表示它们不安全,但并非所有用户都注意到此警报; 有些人甚至可能不知道这意味着什么。相反,使用虚拟专用网络 (VpN) 将大大提高公司敏感数据的安全性。诸如Hotspot Shield VpN之类的VpN服务会加密所有网络空间传输,并对其进行加密,以使黑客无法理解它们。
当然,员工自己可能会从内部进行网络犯罪的工作。但是大量的数据泄漏仍然是由于员工的单纯性以及缺乏有关安全性的信息和知识。你对自己公司的这种威胁做了什么?