逐步轉型為以 BYOD 為主的企業，減少其安全性風險的 12 個技巧

隨著越來越多企業組織開始允許自己的員工攜帶並使用自己的設備（BYOD，Bring Your Own Device）工作，這樣的工作模式迫使公司必須擴展及強化他們的網路環境，以降低公司的安全性風險。

不管是居家辦公，還是到辦公室工作，使用 BYOD 的員工都可以從家裡或行動裝置直接登入即可，而不會受到公司網路的限制，雖然提高了便利性，但這樣的存取方式真的安全嗎？若沒有妥善建立一套安全、快速的策略，公司或企業組織將會越來越容易受到網路的攻擊和威脅。

只要是在物聯網中或大或小的設備，都有被攻擊的可能性，大至工業設備或控制器，小至秘密攻擊，無聲無息的入侵使用者的個人電腦而不易察覺，像是筆記型電腦上的鏡頭等。

BYOD 逐漸普及化，為了抵禦當今的各種網路攻擊，公司或企業組織需要一個可靠、安全、穩定的 MDM 行動裝置管理解決方案來保護所有的終端設備及使用者。

接下來我們將減少企業安全性風險的 12 個技巧分成兩大部分，並且我們可以讓公司的 IT 團隊及終端使用者採取這些措施以達成目的。

培養以安全性為導向的心智

若能培養員工資訊安全的危機意識，將能大大降低公司組織面臨風險的可能性，可以參考以下幾個技巧：

1. 強制要求員工使用更加嚴格的密碼規則，並定期更改密碼
2. 鼓勵員工定期進行修補應用程式
3. 提醒員工不要讓設備陷入無人看管的狀態，即便是在家中，寵物或小孩仍然有可能會在無意間觸碰或取得任何有關機密資訊的存取權限
4. 定期為員工進行資訊安全的教育訓練（比如惡意軟體的攻擊方式、網路釣魚詐騙等）
5. 如果可以，建議員工將個人資料與公司資料分開存放在不同的設備上
6. 為了避免造成其他問題或設備損壞，請要求員工在回到辦公室的工作崗位上時，立即更新其設備，這是因為若是長時間處於異地工作，未能定期更新安全措施，裝置在很長的一段時間內不一定符合企業的合規性

強化你的後端抵禦能力

7. 針對需要使用業務相關的應用程式或工具的員工設備上配置時間較短的逾時訪問
8. 僅允許安全且加密的網路連接 Wi-Fi
9. 若公司的財務預算允許及後勤技術也支援的情況下，請為每位遠端使用者/員工提供 VPN 的存取權限
10. 為雲端進行分段並採用零信任的存取方式，如此一來員工就能取得一個參數，使他們可以使用個人的設備存取公司的雲端資源
11. 透過管理及限制收集而來的訊息量來限制可攻擊的層面
12. 透過評估（尚未）託管的設備或資產來執行常規的威脅模式，以便對威脅的輕重程度進行分類、排序，或投入更多資源以保護資產

公司的數據或資料也都是資產的一部分，因此公司都應該知道他們擁有了哪些數據，而他們又正在收集哪些數據、是如何儲存的、以及是誰有權限存取這些數據。

原文連結：https://www.enterprisenetworkingplanet.com/security/12-tips-for-mitigating-security-risks-in-iot-byod-driven-enterprises/