4 Sikkerhetstips for en vellykket BYOD-policy


4 Sikkerhetstips for en vellykket BYOD-policy

Å ha riktig teknologi er ofte nøkkelen til en vellykket bedrift, men ikke alle bedrifter har midler til å gi sine ansatte utstyr som bærbare datamaskiner, smarttelefoner og nettbrett . Derfor blir retningslinjene for BYOD (bringe din egen enhet) stadig mer populært.

Men disse retningslinjene kan bli kompliserte, da ansatte som bruker sine personlige enheter for arbeid, kan være et stort sikkerhetsproblem. For et vellykket (og sikkert!) BYOD-program, må bedriftene sørge for at de tar riktige sikkerhetsforanstaltninger.

Vil du implementere en BYOD-policy på kontoret ditt? Thiruvadinathan A., direktør for sikkerhet og etterlevelse hos IT-firmaet Lykkeligste Minds delte disse tipsene.

1. Har en definert e-post sikkerhetspolicy. Meget viktig informasjon utveksles via e-post i et selskap, så det er viktig å beskytte den informasjonen, sa A. og noterer at det er enkle måter å gjøre det gjennom et selskaps eksisterende e-postinfrastruktur bruker suiter som Microsoft Exchange eller Office 365.

For eksempel, "du kan begrense e-lagrings- og vedleggsstørrelser," sa A.. "Ved å begrense opprettholdelsen av e-post på en enhet, kan ledelsen gjøre [tiden] tid til å fungere for deres fordel. Hvis en enhet uten retensjonspolitikk ble tilgang til av en ondsinnet bruker, kan potensielle år med e-post bli utsatt."

Ved å begrense oppbevaring, A. bemerket, vil bare de nyeste utvekslingene være tilgjengelige, da eldre tråder ville bli slettet. Og ved å begrense vedleggsstørrelser kan du forhindre engros-avsløring av privilegerte bedriftsdata, sier A..

"Hvis en skadelig bruker prøvde å sende en stor arkivfil, kanskje over 10 MB i størrelse, ville ethvert forsøk på å sende filen mislykkes og varsler IT-ansatte. "

2. Krever godkjenning for å få tilgang. Det er viktig å gjøre det slik at bare de som trenger tilgang til bestemt informasjon, kan få tilgang til denne informasjonen. Bedriftsnettverk skal bruke ACL-er (tilgangskontrolllister) som definerer hvilke brukere, protokoller, applikasjoner og bestemte enheter som har tilgang til bestemte deler av nettverket, sier A.

"For eksempel ville enkelte avdelinger bare ha tilgang til spesifikke filer servere, skrivere eller databaser. Dette begrenser mengden informasjon som en skadelig bruker kunne få tilgang til, selv om de hadde tilgang til en enhet, sa A.. "Avhengig av selskapet, forhindrer disse ACL-ene også at brukere kan nå fildelingswebsteder, personlig e-post eller annen aktivitet som kan være skadelig for selskapets proprietære opplysninger."

Virksomheter bør også bruke et VLAN (virtuelt lokalnettverk ) for å opprettholde kontrollen, sa han.

"Planlegging og opprettelse av VLAN for BYOD-enheter vil bidra til å opprettholde kontroll," sa A.. "Ved å sette alle BYOD-enheter på egen VLAN, skiller de dem fra nettverksressurser som ledelsen ikke vil at de skal få tilgang til."

3. Bruk lag i nettverksforsvar. Siden de fleste enheter bruker en trådløs tilkobling, er det viktig å legge til ekstra lag med beskyttelse mot trådløs tilgang.

"Disse enhetene kan integreres i et trådløst nettverk, men de må være klarert før tilgang til ressurser, sier A.. "En måte å sikre tillit er å håndheve en tett nettverkstilgang og sikkerhetspolitikk ved å ha hver bruker autentisere seg til domenekontrolleren."

4. Forfølge reglene. Det er viktig å merke seg at selv om ansatte eier enhetene, bruker de fortsatt selskapets bedriftsnettverk og må følge reglene, sier A.

"Mens nettverkssikkerhetsenheter ofte allerede er inne bruk før en BYOD-policy er implementert, hjelper det å være sikker på at BYOD-enheter blir spesielt undersøkt, sier han. "En måte å gjøre dette på, er å styre all trafikk til og fra BYOD-enheter gjennom en brannmur, samt et IPS-system [Intrusion Prevention System] eller IDS [Intrusion Detection System]. Ved å implementere denne tilnærmingen, bestemte filtyper, nettsteder, protokoller eller noe som selskapet frykter på, kan bli blokkert fra get-go. "

Dette er spesielt nyttig, A. bemerket hvis en BYOD-enhet er infisert av skadelig programvare, da disse tiltakene kan blokkere skadelige programmer før de kan forårsake skade.


10 Unike bedrifter til salgs akkurat nå

10 Unike bedrifter til salgs akkurat nå

Innledning Ikke alle gode forretningsidéer må være dine egne. Noen ganger er det mer fornuftig å kjøpe en etablert bedrift, få komme av bakken, kjører. Her er ti kule forretninger til salgs på nettstedet BizBuySell.com akkurat nå. Las Vegas utøvende kunstskole - Las Vegas Noen av de beste filmene som kommer fra eldste år, ble satt i spesialiserte videregående skoler ( "Berømmelse," hvem som helst?

(Virksomhet)

Smart ansettelse: Nyttige tekniske verktøy for rekruttering

Smart ansettelse: Nyttige tekniske verktøy for rekruttering

"Å Være en liten bedrift eier betyr at du har mange hatter - du må utføre de fleste funksjonene at store bedrifter har separate ansatte eller avdelinger for, men selvfølgelig med en brøkdel av budsjettet, sier Stephen DelVecchia, administrerende direktør for online bemanningsløsninger Adaptive Professional Solutions.

(Virksomhet)