日常生活中，我們?cè)絹?lái)越習(xí)慣于追逐科技潮流。隨著科技產(chǎn)品成為人們?nèi)粘Ｉ畹囊徊糠?，我們?cè)O(shè)備的生命周期變得越來(lái)越小，而這也給數(shù)據(jù)的無(wú)序蔓延帶來(lái)了巨大的問(wèn)題。

科技產(chǎn)品的生命周期逐漸縮短，越來(lái)越多的人習(xí)慣將舊設(shè)備轉(zhuǎn)手給二手商店，然后出售給新主人，在這個(gè)過(guò)程中他們沒(méi)有考慮到存儲(chǔ)在上面的數(shù)據(jù)和個(gè)人信息?，F(xiàn)在，很多人在家辦公，并選擇使用私人電腦來(lái)完成工作，這使得控制和管理組織數(shù)據(jù)這項(xiàng)工作變得更具挑戰(zhàn)性。如今，數(shù)據(jù)分散在公司和個(gè)人設(shè)備上，IT團(tuán)隊(duì)無(wú)法控制數(shù)據(jù)，尤其是當(dāng)數(shù)據(jù)被賣給下家、留在二手店或被扔掉的時(shí)候。

此外，像BYOD這樣的趨勢(shì)正在辦公場(chǎng)所中流行，這使組織更難跟蹤數(shù)據(jù)。由于IT團(tuán)隊(duì)對(duì)員工個(gè)人設(shè)備的控制力較弱，因此保護(hù)設(shè)備上的數(shù)據(jù)就成為了一項(xiàng)挑戰(zhàn)。諸如缺乏加密或過(guò)時(shí)的操作系統(tǒng)等問(wèn)題可能會(huì)導(dǎo)致潛在的黑客攻擊和數(shù)據(jù)丟失。

這是組織在實(shí)施網(wǎng)絡(luò)安全策略時(shí)需要考慮的問(wèn)題，這就意味著要培訓(xùn)員工了解丟棄舊設(shè)備時(shí)可能涉及的風(fēng)險(xiǎn)，并在組織內(nèi)建立正確保護(hù)措施。

培訓(xùn)員工

管理此問(wèn)題的第一步是讓IT團(tuán)隊(duì)培訓(xùn)員工，使他們了解將個(gè)人設(shè)備用于工作目的并最終廢棄或轉(zhuǎn)讓時(shí)所帶來(lái)的風(fēng)險(xiǎn)。員工應(yīng)接受組織安全實(shí)踐的培訓(xùn)，并了解如何將所學(xué)知識(shí)應(yīng)用在個(gè)人設(shè)備上。

培訓(xùn)中的一部分應(yīng)當(dāng)是教導(dǎo)員工在轉(zhuǎn)讓手機(jī)之前，如何正確地清除內(nèi)存。大多數(shù)組織都沒(méi)有考慮過(guò)這一點(diǎn)，但是這一現(xiàn)象應(yīng)當(dāng)被重視起來(lái)。

保護(hù)措施

除了培訓(xùn)員工，IT團(tuán)隊(duì)可以手動(dòng)采取一些保護(hù)措施，以進(jìn)一步降低風(fēng)險(xiǎn)。

持續(xù)更新軟件——如果員工出于工作目的選擇使用其設(shè)備，則必須以定期更新手機(jī)程序?yàn)榍疤?。IT團(tuán)隊(duì)需確保為員工提供安裝這些更新所必需的支持。

密碼安全性——為了將安全風(fēng)險(xiǎn)降到最低，請(qǐng)每月強(qiáng)制更改密碼。另外，還要確保您對(duì)員工使用的密碼類型設(shè)置限制，從而使它不易被潛在的黑客解碼。

對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)——智能手機(jī)和平板電腦都有加密選項(xiàng)，可以對(duì)存儲(chǔ)進(jìn)行保護(hù)。經(jīng)過(guò)加密的智能手機(jī)被黑客攻擊的風(fēng)險(xiǎn)較低。

清除所有手機(jī)數(shù)據(jù)——如果員工決定更換新設(shè)備或停止使用當(dāng)前設(shè)備，請(qǐng)確保你會(huì)負(fù)責(zé)刪除該手機(jī)的所有數(shù)據(jù)信息，并且制定嚴(yán)格的設(shè)備丟棄政策。