信息透明減少員工顧慮
然而�,來自移動設備管理公司的Rege告訴我們,其實公司和員工之間只需要進行一次簡單的溝通就能消除員工的顧慮��。事實上�,公司只能檢測到運營商���、國家、設備品牌和型號��、操作系統(tǒng)版本����、電量、手機號�、所在位置、存儲容量�����、企業(yè)郵箱和企業(yè)信息等一些基本信息���,而對于員工的個人信息是無法獲知的���。如果員工能對這一情況有所了解,那么他們應該就可以在高效工作和保護隱私之間找到一個更好的平衡點��。
員工使用BYOD講究效率 忽略安全
另一方面�����,站在企業(yè)的角度上看,員工是否也已經足夠地注意����,來保護公司核心數(shù)據(jù)避免泄露呢?員工最專注的是高效率完成工作,大多數(shù)情況下����,他們并不理會他們的舉動是否會構成安全風險,雖然他們本意并不想泄露公司的機密�。Check Point的報告顯示,66%的IT專業(yè)人員發(fā)現(xiàn)��,相比網(wǎng)絡犯罪����,粗心的員工給企業(yè)帶來的安全威脅更為嚴重。
尋找“一石二鳥”的辦法
面對這樣的問題���,一方面公司應該加強對員工數(shù)據(jù)安全意識的教育。另一方面��,公司應該利用好IT善于進行數(shù)據(jù)管理的特點���,而徹底將公司從管理人的模式中解放出來�。之前我們對于安全的焦點常常集中在對設備的管理,其實我們可以轉換思維�����,把注意力轉移到對內容的管理����。
對內容的管理就是:只要做好信息的識別、隔離以及加密���,即使員工將企業(yè)數(shù)據(jù)復制到移動設備�,或者通過郵件及其它應用程序獲取數(shù)據(jù)��,此等數(shù)據(jù)在設備丟失時仍會安全��。
這樣的數(shù)據(jù)保護方式有兩個好處:一是可以釋放員工對于個人隱私泄露的過分擔憂�����,讓其能放心工作;其次�����,新一代安全產品的操作都比較智能化,在操作時不會對使用者產生太大的干擾�,也就是說,基本上在員工覺察不到的情況下��,就已經完成了對數(shù)據(jù)的保護�����。
聚焦管理企業(yè)數(shù)據(jù)有助于緩解隨身攜帶設備(BYOD)的安全問題�,只要數(shù)據(jù)處于安全狀態(tài),并且使用此等數(shù)據(jù)的員工具有相應的使用權限����,那訪問數(shù)據(jù)的移動設備只是次要。此外���,落實推行安全政策也至關重要���,因為它可以減低IT團隊管理應對移動設備日增的壓力。
