制定政策以降低byod風險
企業應該制定政策規定什麼是可接受的行為,什麼是不可接受的行為,並確保每個員工都了解byod風險。同時,有效的政策應該要求對裝置中保持的企業資料進行加密,使用pin或者密碼解鎖裝置,以及遠端擦除或鎖定功能。很多這些要求可通過移動裝置管理(mdm)技術來控制。
企業還應部署其他安全做法來保護敏感資訊和裝置。例如,安全專家建議在移動裝置上進行指定數量的不成功登入嘗試後自動鎖定裝置。使用者可能會反對這一政策,因為這可能會妨礙他們的工作以及降低生產效率。他們可能會試圖規避該過程,特別是當他們的裝置同時用於私人和工作目的時。
此外,有些使用者可能會有年幼的孩子可操作他們的裝置,小孩的失敗登入嘗試可能會無意鎖定手機或平板電腦。指紋識別的使用也可能帶來問題,因為通常需要多次嘗試才能正確匹配。
平衡安全與實用性
為了解決這些問題,企業必須在安全與實用性之間取得平衡。除非企業有全天候的服務台,否則當工作人員鎖定數小時後,他們會非常沮喪。同時,要求使用者聯絡服務台也會增加企業的成本。
另一種替代方案是設定特定時間段(例如30分鐘後)讓使用者可再次嘗試。隨著重複嘗試失敗次數增加,這個時間會增加。這可能仍然令使用者感到受挫,但這可防止任何撿到或者竊取裝置的人猜測密碼。這還可以為使用者提供時間來報告裝置丟失,讓it部門可遠端擦除裝置--只要使用mdm工具以及啟用容器化,工作和個人資料會保持分離。還有一種選擇是為員工提供基於web的服務來請求臨時密碼,臨時密碼自動生成,傳送到公司電子郵箱。
byod風險真實存在,企業必須平衡安全與實用性,即注重安全性的同時,不要阻止使用者長時間訪問其裝置。在一定次數失敗登入嘗試後鎖定裝置是很好的安全政策,但還需要考慮實用性,以確保在降低byod風險的同時,確保有效的移動安全。
原文發布時間為:2023年7月6日 鄒錚
原文標題 :byod風險:登入失敗後是否應鎖定賬戶?
IoE時代為BYOD帶來哪些新風險
如果說移動網際網路給當前資訊時代帶來了最為深刻的改變,那麼萬物互聯 internet of everything,簡稱 ioe 將可能顛覆未來的資訊化圖景。在未來,幾乎所有的東西都會成為接入網路的智慧型化終端,並獲得語境感知 增強的處理能力和更好的感應能力。ioe的深入發展不僅徹底改變了我們的生活,...
戰勝BYOD風險?試試移動裝置管理
員工攜帶自有裝置到工作場所給現代企業提供了很多好處,但同時也帶來了各種問題,尤其是當涉及到安全性的時候。防止資料丟失 控制訪問許可權 移動惡意軟體感染和丟失或被盜的裝置等都是困擾企業it安全部門的問題。為了滿足這些市場需求,軟體 商和軟體即服務 saas 商提供了新一代移動裝置管理 mdm 產品。十...
ipfs的失敗風險
結合迅雷玩客,storj,siacoin的失敗情況,我深入思考,找出幾個ipfs主網上線後可能失敗的風險。ipfs如果成功,成功肯定是巨大的,但是失敗的可能性也很大,不能盲目投機。ipfs失敗的可能性有以下幾個 1 抵押風險。抵押導致網路的規模無法無限擴大,網路規模越小,網路的價值越低。當網路規模低...