利用背景安全加強BYOD管理

本文講的是 :利用背景安全加強byod管理,企業廣泛部署的byod政策一直專注於手機安全，但其實所有移動裝置都會帶來安全挑戰。攻擊者會不斷尋找各種方法來訪問敏感資料，他們把移動裝置視為企業防禦的薄弱環節。

移動裝置很難得到保護主要是因為它們的移動性。它們可能遺失或被竊，或者被帶到不安全的環境。對此，企業可以利用背景元素來向現有的防禦增加額外的安全層，也就是說，根據不同標準(例如裝置型別或者裝置是屬於員工還是公司所有)來決定訪問許可權。

在設計防禦措施之前，每個企業都必須建立自己的移動訪問策略。企業是否需要允許遠端訪問?如果需要，員工需要遠端訪問哪些資料和應用程式?在某些情況下，電子郵件訪問就已經足夠。而在其他一些情況下，員工需要遠端訪問敏感資料。這種訪問許可權是否應該根據背景元素(例如裝置型別或位置)而受到限制?

實際上，企業必須將背景安全整合到現有的防禦中。在很多情況下，員工多年來使用家庭電腦或者膝上型電腦登入企業系統，所以現有資料庫包含使用者名稱/密碼定義和其他標準(例如員工職責和安全全新)，這種資料庫必須進行更新來反應新增的背景元素。

byod：需要多個決策

對於企業來說，選擇允許的裝置型別以及是否允許員工使用自有裝置是乙個重要的決策。一些it部門在發現很多員工一直在使用自己的裝置而忽視企業相關的規定後，不得不建立乙個byod政策。

這個決策不是簡單地允許員工使用自有裝置。這裡的問題是：企業是否允許員工使用特定型別的裝置，或者員工是否被要求從可接受的裝置列表中選擇裝置?如果員工需要訪問敏感資料，是否只能使用企業裝置或者特定裝置，或者他們可以使用任何裝置，但僅限於較少的敏感資料?

it部門是否應該堅持在員工自有裝置上安裝移動裝置管理軟體?如果是這樣的話，企業需要部署何種程度的控制?最小程度的支援可能意味著選擇支援多種主流裝置的防病毒套件，並將其安裝在員工裝置上。但在其他情況下，it可能需要乙個完整的移動裝置管理軟體包，用來配置裝置、管理遠端更新以及控制可以安裝哪些應用程式。對此，員工是否可以自己選擇?

對裝置型別和管理軟體包的決策帶來了其他問題。員工在使用自己手機登入時，可能被允許訪問，因為其手機安裝了完整的管理軟體包，但當使用其他人的手機時員工將被阻止訪問，儘管輸入相同的使用者名稱和密碼。安全軟體可能會檢測到裝置身份，並與管理資料庫核對，從而確定應該允許還是拒絕裝置訪問。

允許或阻止訪問並不是唯一的可能性。企業政策可以規定首席財務官能夠使用自己手機訪問財務資料，但當使用其他移動裝置時，只允許讀取郵件。

背景安全政策可以根據企業需求具體化

這裡我們有很多選擇。it部門可能認為某些裝置比其他裝置安全，並要求某些員工使用企業提供的手機，或者從更安全的手機中做出選擇。在過去，很多人認為黑莓手機是高度安全環境的唯一選擇，但隨著其他**商提高其產品的安全功能，這種觀念已經發生了變化。

位置和網路型別是可以影響訪問許可權的其他背景元素。企業政策可以利用裝置的gps或者源ip位址來限制對地理區域的訪問。例如，企業可以允許員工從家庭wi-fi網路訪問敏感資料，但僅允許員工從其他遠端位置訪問有限的敏感資料。

其他選擇包括通過蜂窩網路允許訪問，同時阻止從公共wi-fi熱點登入。在這裡，很少有中間人攻擊的情況，即有人利用類似於熱點ssid的服務集識別符號(ssid)在熱點附近產生乙個強有力的訊號，但這種攻擊可以很成功地捕獲使用者名稱和密碼。

基於位置的訪問可以限制建築物內特定區域的連線。如果員工手機處於登入狀態，當他們從辦公區域走到公司食堂時，他們可能會突然無法連線，因為背景安全軟體檢測到訪問點的變化。企業還可以根據自己的需求設定訪問許可權的變數，並利用相關的背景安全來執行。

儘管背景安全有很多好處，但它並不是放之四海而皆準的解決辦法。每個企業必須分析自己的需求，並制定自己的政策。重要的是，背景安全並不能取代其他安全技術，它也不是萬無一失的方法。它只是新增的防禦層，幫助企業抵禦日益複雜的攻擊。

原文發布時間為：2023年7月6日

原文標題 :利用背景安全加強byod管理

利用背景安全加強BYOD管理

利用純CSS實現條紋背景

加強IIS安全機制建立高安全效能Web伺服器

加強時間管理,充分利用資源

利用背景安全加強BYOD管理

利用純CSS實現條紋背景

加強IIS安全機制 建立高安全效能Web伺服器

加強時間管理,充分利用資源

相關推薦

加強IIS安全機制建立高安全效能Web伺服器