软件外包公司设备策略安全工作7个技巧

带上你自己的设备越来越多的”带上你自己的设备“趋势有一些软件外包公司忧心忡忡担心。你怎么还在保护公司的数据保持员工快乐吗？嗯信息周刊要帮助企业在这个新领域七提示（我把几个音符一样）：

 

1。建立强有力的安全政策

 

虽然这听起来基本到位，具有移动设备安全策略是必要的第一步。……在高度管制的行业组织可以指定所有的数据存储在员工的移动设备，以及这些设备使用的可移动媒体，被加密。企业在其他行业，然而，可能认为方法是矫枉过正。

 

2。应用现有安全策略的移动设备

 

当各具特色的移动设备安全政策，贯彻现有的政策。例如，如果你需要访问公司网络的密码有15个字符，混合大写，小写，和至少一个符号，那么同样应该为任何的允许连接到公司局域网的移动设备是真的。……也衡量蓝牙文件共享将允许移动设备，如果越狱的设备应被阻止访问网络共。

 

3。实施安全策略

 

下一步是执行组织的政策，通常是通过使用移动设备管理（MDM）工具[注：移动设备管理环节导致在保护你的公司允许员工使用自己的设备，另一杰出的第。这是绝对值得一读]。无论选择的方法，没有执行，员工会看到你的移动安全政策选择，尤其是你把你自己的设备（BYOD）工作政策。[另注：最近的一项调查显示，21%的员工表示，他们不知道他们公司的IT安全政策。33%的人说他们不总是跟着他们。检查出来Infosecurity > > >]

 

 

4。库存的移动设备

 

保持所有的移动设备，是用于连接到企业网络的库存。例如，如果……只有iPhone和机器人是你的BYOD计划的支持下，但一些员工正在使用黑莓手机，那么也许是时候重新考虑你的政策，否则验证设备被适当地封锁。

 

数字5和6是最好的一种不同类型的情况–BYOD一个允许员工选择自己的设备，但预计将仅使用该设备的工作。在一个更传统的BYOD情况–在员工使用他们的个人设备用于工作目的–我不知道数字5和6将在。如果泄露公司的信息是一个大的威胁，那么也许你应该考虑不允许BYOD政策。

 

5。主动擦拭设备

 

当把移动设备安全政策，除了要求设备被锁定的密码，考虑拼写如何以及何时应该自动擦拭装置。例如，设备可以经过10失败的登录尝试将删除所有内容，和安全工具可以用来擦拭任何设备没有连接到一个指定的时间内公司的网络，如30天，或在员工报告为丢失或被盗。

 

6。衡量应用程序白名单

 

为防止移动设备被利用的技术是限制哪些应用程序的员工可以安装在他们的设备。“如果一个公司允许任何应用程序都安装在iPhone上，它仍然是坏。在Android上，哦我的上帝，你只是邀请一个恶意的应用程序为您的组织，”托尼说德拉格兰志，高级安全顾问在安全的SANS研究所的想法和教练。

 

7。注意新的违反法律的通知

 

几乎每一个国家现在有数据泄露通知书本上的法律，要求任何暴露敏感数据涉及国家的居民被公开披露。这样的规则也越来越严格，也许不久会有移动设备的影响。

 

 

所以现在你有一些技巧来帮助你让员工同时保护企业使用自己的设备！或者，如果你觉得你不能有这些预防措施生活，你就会知道，BYOD可能不适合软件外包公司。