2014年5月6日 星期二

三大面向解決員工私帶NB問題

三大面向解決員工私帶NB問題

首先你應該是遇到了BYOD了吧,我一定第一句會這樣問。因為公司配發的電腦從大部份是PC已進化到幾乎人手一台筆電了,甚至有人員會自行帶電腦至辦公室環境。但這樣的情況會衍生出什麼狀況呢?
狀況1. 私人電腦進入辦公環境資料外流。
狀況2. 私人電腦可能有病毒影響組織內重要主機。
狀況3. 無法控制私人電腦(員工反彈等因素) 。

如果以現今的相關解決方案,對於個人電腦及網路的管理有很多選擇

(一)從主機端來看
1. 訂定公司電腦命名原則。
2. 將所有電腦之MAC Address列入管理,如不在清單內將無法使用公司相關服務。
3. 設備清單列入管理(USB碟、燒錄、列印),比較常見的方式就是封鎖禁用,有些企業更高階的應用方法就是不禁用,但就像MAC Address的管理方式類似,也就是配發合法的USB隨身碟,才可以進行USB存取,燒錄就使用公用電腦進行。

(二)從網路端來看
1. 限用網路服務,只允許常用的通訊協定,例如:http、https、smtp、pop3等,有些組織可能只限用http、https,可能員工會反彈為何不能使用Email相關通訊協定呢?原因在於組織的環境內,員工都有可能配發單一信箱或多人共用信箱的情況,如果有私人信箱使用的需求,則可能依申請流程來進行。
2. 網路過濾管理,雖然允許讓員工使用http、https,但如不限制瀏覽類別或網站,有可能讓網路頻寬雍塞,主要現在有很多網站提供了多媒體服務外,更有即時影音的服務,造成管理不易。

(三)從管理面來看
雖然可能有很多解決方案可以控管或限制員工將電腦帶入辦公環境使用(幾乎只能使用單機作業),不過以筆者觀察一些組織的經驗來看,員工會攜帶自己的筆電到公司,可能管理面的因素更為重要,例如:公司雖然有配發電腦給員工,但因為年代久遠已不敷使用,而公司預算有限無法汰舊換新,在不影響公務的情況下,只好將私人電腦帶入進行公務用,再透過手機上網,將執行公務的成果透過私人信箱寄回公司自己的信箱,再寄給公務相關同仁。
不過如果在管理面上可以再加強限制,例如邊界管制(警衛盤查、主管或相關人員進行辦公司巡查),這樣對於私人電腦使用的情況雖然可降低不少,但上述的問題也會造成公務執行的工作效能不佳,例如開一個word file要3分鐘。所以回過頭來,組織應適時的更新員工電腦配備,才能提高工作效率,並降低員工攜帶自己筆電到公司使用的需求。

轉載自《資安人科技網》