日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

企業(yè)廣泛部署的BYOD政策一直專注于手機(jī)安全，但其實(shí)所有移動(dòng)設(shè)備都會(huì)帶來(lái)安全挑戰(zhàn)。攻擊者會(huì)不斷尋找各種方法來(lái)訪問(wèn)敏感數(shù)據(jù)，他們把移動(dòng)設(shè)備視為企業(yè)防御的薄弱環(huán)節(jié)。

站在用戶的角度思考問(wèn)題，與客戶深入溝通，找到武岡網(wǎng)站設(shè)計(jì)與武岡網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、域名與空間、虛擬主機(jī)、企業(yè)郵箱。業(yè)務(wù)覆蓋武岡地區(qū)。

移動(dòng)設(shè)備很難得到保護(hù)主要是因?yàn)樗鼈兊囊苿?dòng)性。它們可能遺失或被竊，或者被帶到不安全的環(huán)境。對(duì)此，企業(yè)可以利用背景元素來(lái)向現(xiàn)有的防御增加額外的安全層，也就是說(shuō)，根據(jù)不同標(biāo)準(zhǔn)(例如設(shè)備類型或者設(shè)備是屬于員工還是公司所有)來(lái)決定訪問(wèn)權(quán)限。

在設(shè)計(jì)防御措施之前，每個(gè)企業(yè)都必須建立自己的移動(dòng)訪問(wèn)策略。企業(yè)是否需要允許遠(yuǎn)程訪問(wèn)?如果需要，員工需要遠(yuǎn)程訪問(wèn)哪些數(shù)據(jù)和應(yīng)用程序?在某些情況下，電子郵件訪問(wèn)就已經(jīng)足夠。而在其他一些情況下，員工需要遠(yuǎn)程訪問(wèn)敏感數(shù)據(jù)。這種訪問(wèn)權(quán)限是否應(yīng)該根據(jù)背景元素(例如設(shè)備類型或位置)而受到限制?

實(shí)際上，企業(yè)必須將背景安全整合到現(xiàn)有的防御中。在很多情況下，員工多年來(lái)使用家庭電腦或者筆記本電腦登錄企業(yè)系統(tǒng)，所以現(xiàn)有數(shù)據(jù)庫(kù)包含用戶名/密碼定義和其他標(biāo)準(zhǔn)(例如員工職責(zé)和安全全新)，這種數(shù)據(jù)庫(kù)必須進(jìn)行更新來(lái)反應(yīng)新增的背景元素。

BYOD：需要多個(gè)決策

對(duì)于企業(yè)來(lái)說(shuō)，選擇允許的設(shè)備類型以及是否允許員工使用自有設(shè)備是一個(gè)重要的決策。一些IT部門(mén)在發(fā)現(xiàn)很多員工一直在使用自己的設(shè)備而忽視企業(yè)相關(guān)的規(guī)定后，不得不創(chuàng)建一個(gè)BYOD政策。

這個(gè)決策不是簡(jiǎn)單地允許員工使用自有設(shè)備。這里的問(wèn)題是：企業(yè)是否允許員工使用特定類型的設(shè)備，或者員工是否被要求從可接受的設(shè)備列表中選擇設(shè)備?如果員工需要訪問(wèn)敏感數(shù)據(jù)，是否只能使用企業(yè)設(shè)備或者特定設(shè)備，或者他們可以使用任何設(shè)備，但僅限于較少的敏感數(shù)據(jù)?

IT部門(mén)是否應(yīng)該堅(jiān)持在員工自有設(shè)備上安裝移動(dòng)設(shè)備管理軟件?如果是這樣的話，企業(yè)需要部署何種程度的控制?最小程度的支持可能意味著選擇支持多種主流設(shè)備的防病毒套件，并將其安裝在員工設(shè)備上。但在其他情況下，IT可能需要一個(gè)完整的移動(dòng)設(shè)備管理軟件包，用來(lái)配置設(shè)備、管理遠(yuǎn)程更新以及控制可以安裝哪些應(yīng)用程序。對(duì)此，員工是否可以自己選擇?

對(duì)設(shè)備類型和管理軟件包的決策帶來(lái)了其他問(wèn)題。員工在使用自己手機(jī)登錄時(shí)，可能被允許訪問(wèn)，因?yàn)槠涫謾C(jī)安裝了完整的管理軟件包，但當(dāng)使用其他人的手機(jī)時(shí)員工將被阻止訪問(wèn)，盡管輸入相同的用戶名和密碼。安全軟件可能會(huì)檢測(cè)到設(shè)備身份，并與管理數(shù)據(jù)庫(kù)核對(duì)，從而確定應(yīng)該允許還是拒絕設(shè)備訪問(wèn)。

允許或阻止訪問(wèn)并不是唯一的可能性。企業(yè)政策可以規(guī)定首席財(cái)務(wù)官能夠使用自己手機(jī)訪問(wèn)財(cái)務(wù)數(shù)據(jù)，但當(dāng)使用其他移動(dòng)設(shè)備時(shí)，只允許讀取郵件。

背景安全政策可以根據(jù)企業(yè)需求具體化

這里我們有很多選擇。IT部門(mén)可能認(rèn)為某些設(shè)備比其他設(shè)備安全，并要求某些員工使用企業(yè)提供的手機(jī)，或者從更安全的手機(jī)中做出選擇。在過(guò)去，很多人認(rèn)為黑莓手機(jī)是高度安全環(huán)境的唯一選擇，但隨著其他供應(yīng)商提高其產(chǎn)品的安全功能，這種觀念已經(jīng)發(fā)生了變化。

位置和網(wǎng)絡(luò)類型是可以影響訪問(wèn)權(quán)限的其他背景元素。企業(yè)政策可以利用設(shè)備的GPS或者源IP地址來(lái)限制對(duì)地理區(qū)域的訪問(wèn)。例如，企業(yè)可以允許員工從家庭Wi-Fi網(wǎng)絡(luò)訪問(wèn)敏感數(shù)據(jù)，但僅允許員工從其他遠(yuǎn)程位置訪問(wèn)有限的敏感數(shù)據(jù)。

其他選擇包括通過(guò)蜂窩網(wǎng)絡(luò)允許訪問(wèn)，同時(shí)阻止從公共Wi-Fi熱點(diǎn)登錄。在這里，很少有中間人攻擊的情況，即有人利用類似于熱點(diǎn)SSID的服務(wù)集標(biāo)識(shí)符(SSID)在熱點(diǎn)附近產(chǎn)生一個(gè)強(qiáng)有力的信號(hào)，但這種攻擊可以很成功地捕獲用戶名和密碼。

基于位置的訪問(wèn)可以限制建筑物內(nèi)特定區(qū)域的連接。如果員工手機(jī)處于登錄狀態(tài)，當(dāng)他們從辦公區(qū)域走到公司食堂時(shí)，他們可能會(huì)突然無(wú)法連接，因?yàn)楸尘鞍踩浖z測(cè)到訪問(wèn)點(diǎn)的變化。企業(yè)還可以根據(jù)自己的需求設(shè)置訪問(wèn)權(quán)限的變量，并利用相關(guān)的背景安全來(lái)執(zhí)行。

盡管背景安全有很多好處，但它并不是放之四海而皆準(zhǔn)的解決辦法。每個(gè)企業(yè)必須分析自己的需求，并制定自己的政策。重要的是，背景安全并不能取代其他安全技術(shù)，它也不是萬(wàn)無(wú)一失的方法。它只是新增的防御層，幫助企業(yè)抵御日益復(fù)雜的攻擊。

分享名稱：利用背景安全加強(qiáng)BYOD管理
本文URL：http://m.5511xx.com/article/cccopoo.html