国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　如果能在一個IT環(huán)境中進行辦公，那么 “IT消費化”或者“自帶設(shè)備辦公(BYOD)”這些術(shù)語你將會在話語間多次聽到。人們比以往擁有更多的電子小配件，導(dǎo)致的結(jié)果就是，在工作中攜帶自己的，電腦甚至電腦進行工作，而不僅僅使用由公司配備的設(shè)備。反過來，這會引起一系列的問題，有些是正面的也有一些是負面的，這對員們將是一個挑戰(zhàn)。這并不是一個新的現(xiàn)象，但是過去幾年中，這種現(xiàn)象已經(jīng)變得非常普遍。最近，一家歐盟機構(gòu)發(fā)表一篇報告，該現(xiàn)象將帶來一系列潛在的風(fēng)險。如果你作為一名IT管理員讓我們你應(yīng)該這些風(fēng)險是什么，并且應(yīng)該如何處理這些風(fēng)險。

　　財務(wù)，管理，數(shù)據(jù)安全風(fēng)險

　　首先，當(dāng)一名員工將一個具有強大處理能力的，臺式電腦或筆記本電腦帶入工作中到底會發(fā)生什么呢? 有可能造成財務(wù)損失，例如你正在工作的場所中，你的個人財產(chǎn)有可能丟失或被盜竊。各種各樣的設(shè)備可能需要公司去聘請更多的IT技術(shù)人員支持或者至少解決任何安全方面的問題。然而，這些需要資金方面的支持對公司而言也許會是有益的。如果你的公司曾經(jīng)向雇員提供手機，但是他們更喜歡使用自己的iOS或安卓系統(tǒng)的設(shè)備，那么你將不得不提供給他們?nèi)魏嗡麄兿胍脑O(shè)備。另一種類型的風(fēng)險是法律或監(jiān)管方面的問題。某些行業(yè)必須嚴(yán)格遵守政府所要求的法規(guī)，包括相關(guān)的數(shù)據(jù)安全性方面的要，以及使用未知設(shè)備在與法律法規(guī)要求方面尋求一個折中。企業(yè)和個人設(shè)備之間缺乏一個清晰明確的區(qū)別，這將會在以后的法律訴訟過程中傷害個人隱私權(quán)。最后，還有關(guān)于數(shù)據(jù)安全的風(fēng)險，例如現(xiàn)實中某些機密數(shù)據(jù)有可能被復(fù)制到一個不安全的設(shè)備中。

　　這些風(fēng)險并不讓人感到吃驚或是新鮮的，關(guān)于BYOD的風(fēng)險是任何一個IT專家都能意識到的。對于這些風(fēng)險的一個簡單的解決方法顯然是禁止在辦公場所使用個人設(shè)備，并且已經(jīng)在一些高度保密的地方采取了這項措施，例如政府大樓，但是這樣做非常的困難。人們愿意使用他們自己的的設(shè)備，并且如果阻止他們這樣做會導(dǎo)致公司職員偷偷使用他們，而最終會導(dǎo)致更糟糕的結(jié)果。此外，如果不讓員工使用自己的設(shè)備將會失去潛在的好處，例如，節(jié)約成本或更高的員工士氣。所以，我們應(yīng)該考慮如何確保這樣做更安全，而不是讓消費電子設(shè)備完全被禁止使用。就像領(lǐng)域里做其他任何事情一樣，不應(yīng)該放棄任何一種方法。相反，你應(yīng)該采取一些步驟以確保這些設(shè)備產(chǎn)生威脅，例如好的政策，使用網(wǎng)絡(luò)訪問保護(NAP)技術(shù)，網(wǎng)絡(luò)層面的安全措施以及良好的監(jiān)控。

　　政策優(yōu)先

　　控制這些設(shè)備的第一步是有一個全面的策略。每個企業(yè)都應(yīng)該有一個適當(dāng)?shù)恼咦屖褂谜咧朗裁茨茏鲆约笆裁床荒茏?。不要坐等試圖限制使用之前員工已經(jīng)開始帶自己的設(shè)備進行工作了。要積極主動地讓每一名員工關(guān)注這些規(guī)則。這些政策中的一部分項目包括允許的設(shè)備，例如手機或平板電腦等等。

　　你可能還沒有意識到你的員工是多么的狡猾，我們經(jīng)?？梢钥吹侥橙藢嶋H上是家用帶入工作場所，將其插入以太網(wǎng)插頭，然后發(fā)送免費的信號給每個人，使他們可以使用他們的平板電腦瀏覽網(wǎng)頁。所以，你應(yīng)該清晰的指明類似這樣的舉動是不被允許的，并且安裝一個無線信號讓希望用他們自己設(shè)備的員工使用它。最后，確保明確的政策規(guī)定企業(yè)數(shù)據(jù)不能被轉(zhuǎn)移到這些設(shè)備上，并且規(guī)定員工要對自己的設(shè)備負責(zé)以防被盜竊或丟失。有一名能夠幫助你制定全面政策的律師通常是一個非常好的主意。

　　封閉企業(yè)的服務(wù)器

　　有一個好的政策是至關(guān)重要的，但是你也要確保企業(yè)的設(shè)備安全。如果你使用Windows服務(wù)器，那么你應(yīng)該使用網(wǎng)絡(luò)訪問保護(NAP)技術(shù)，這是在辦公場所內(nèi)一種最普遍的控制各種類型設(shè)備的方法。NAP嵌入到網(wǎng)絡(luò)策略服務(wù)器中，并且RADIUS(遠程用戶撥號認證系統(tǒng)協(xié)議)協(xié)議系統(tǒng)運行，控制每個連接網(wǎng)絡(luò)的人，監(jiān)控他們所訪問的網(wǎng)絡(luò)。動態(tài)主機設(shè)置協(xié)議(DHCP)，系統(tǒng)(DNS)以及網(wǎng)絡(luò)訪問保護(NAP)技術(shù)的結(jié)合能夠確保監(jiān)控到任何新的設(shè)備，掃描潛在的問題，然后允許這些設(shè)備連接到企業(yè)資源。網(wǎng)絡(luò)訪問保護(NAP)也能在允許其訪問前強制Windows筆記本進行最新的系統(tǒng)更新，或者安裝一個防軟件。在首先沒有被檢測以及認證之前任何人的設(shè)備都不應(yīng)該被允許接觸到企業(yè)資源。

　　最后，在網(wǎng)絡(luò)層面還有些事情你能夠做到。例如，企業(yè)無線信號僅僅應(yīng)該允許企業(yè)設(shè)備使用，并且為了區(qū)分它們，應(yīng)該單獨建立一個針對員工設(shè)備的網(wǎng)絡(luò)。同樣，也能在物理網(wǎng)絡(luò)端口上做到。你可以輕松配置你的路由器和，檢測試圖連接網(wǎng)絡(luò)的地址，并且如果它們沒有在白名單中，那么它們將會被拒絕訪問。任何未被使用的端口都應(yīng)該被完全禁止，因此，沒有人能夠連接到它們。最后，為了建立更加封閉的狀態(tài)，應(yīng)該建立虛擬(VLANs)。與以往一樣，多種措施應(yīng)該被使用，以便如果一個保護措施失敗，另一個保護措施將使問題難度降低。例如，MAC地址過濾對于限制設(shè)備使用是非常有效的方法，一臺受感染的筆記本被連接到網(wǎng)絡(luò)中，一名攻擊者會利用它通過欺騙MAC地址繞過這個保護措施。

　　最后，IT消費化的主要問題是某些試圖在外部加入網(wǎng)絡(luò)的人，其實他們可能已經(jīng)在內(nèi)部了。你的公司里會有對公司心懷不滿的人試圖侵入你的企業(yè)資源，或者某些對技術(shù)并不精通的人將一臺感染病毒的筆記本帶入公司，這會給你的網(wǎng)絡(luò)打開一個后門，使其有權(quán)進入公司網(wǎng)絡(luò)。因此，僅僅裝有和檢測系統(tǒng)()系統(tǒng)的企業(yè)做的還遠遠不夠。

　　安全性必須擴展到你的整棟大樓和監(jiān)控中，包括查看訪問日志，內(nèi)部的入侵檢測系統(tǒng)，甚至使用一個設(shè)備掃描對辦公室非法接入點間歇性地進行掃描，這些都是為了保證安全所最終不得不做的。BYOD(自帶設(shè)備辦公)模式是一種普遍現(xiàn)象，不可能消失，但是你可以確保它不會危及你的網(wǎng)絡(luò)。