类别
评论,意见& Guest Articles 最新消息

评论:管理安全性和BYOD的含义

无线设备不仅仅是在家里。他们来自商店,进入工作并进入董事会。很简单地,人们去的任何地方,他们的无线设备都在骑行。虽然企业无线网络现在可能会比以往任何时候都更具需求,但事实就是这只是一开始,律师事务所别无选择,只能适应他们的战略和工作实践。

由Mark Pearce.*

在无线网络解决方案的世界中举办了一场革命。例如,在2012年享受圣诞节,例如,当激活1740万Apple和Android移动设备时。把它放在透视中,这是2011年圣诞节第一天上一纪录的两倍半。

这些无线设备不仅仅是在家中待在家里。他们来自商店,进入工作并进入董事会。很简单地,人们去的任何地方,他们的无线设备都在骑行。虽然企业无线网络现在可能会比以往任何时候都更具需求,但事实就是这只是一开始,律师事务所别无选择,只能适应他们的战略和工作实践。

随着律师事务所之间的竞争激烈,他们必须寻找提供客户的客户,以竞争力的价格增加增值服务。律师和客户都需要有效的方法来使用安全可靠的技术进行沟通和协作。劳动力越来越多地移动,更多的工作人员都更喜欢在工作中使用自己的设备。

介绍移动性
智能手机和平板电脑等消费电子设备已经看到了普及,可用功能和能力的巨大升高。许多律师事务所面临着员工,董事会成员甚至希望在工作场所使用这些设备进行工作的需求。这可能意味着个人自己的设备用于访问和存储公司信息以及自己的公司信息。这种趋势通常称为带有自己的设备或byod。

BYOD的基础特征是用户拥有,维护和支持设备。这意味着IT部门将对设备的控制权略低于传统的公司拥有和提供的设备。因此,在BYOD设备上保留的数据的安全性是主要关注的是IT部门可能有大量和各种设备来考虑。

考虑到什么
经过 od设备的一个问题是,今天的移动设备具有巨大的存储容量,并向社交网络和电子邮件提供即时访问,从而实现最终存储在设备上的信息以超出控制组织。本组织还需要考虑1998年(DPA)的数据保护法。 DPA要求企业必须采取适当的技术和组织措施,防止未经授权或非法处理个人数据,并避免意外丢失或销毁或损坏个人数据。

随着法律部门的组织处理可以在诉讼程序期间使用的高度敏感信息,安全和监测能力至关重要。由于移动设备管理(MDM)和移动应用程序管理(MAM)解决方案,法律业务可以确保满足所有合规性要求,数据都是安全的。

为什么byod?
有效的Byod政策可以促进法律公司的许多福利,包括改善员工工作满意度,整体士气提升,提高生产力和增加的灵活性。分析师公司的一项研究,Forrester发现33%的受访者在设备上度过了自己的钱来帮助他们完成工作。结果是,更多人在使用技术方面拥有更高的舒适度。移动性繁荣可以追溯到两个融合趋势:员工渴望在全球,始终关联的世界中的客户和同事们响应,并不能通过不复制员工可能已经拥有的设备来省钱。在某种程度上,您可以说移动性已经解决了部署应用程序的最困难的方面 - 让用户兴奋。

如何接近byod
在允许BYOD工作实践之前,律师事务所需要问自己:

·是否准备了我们的有线和无线网络?
·这是支持希望连接到我们公司网络的设备的浪涌的工作吗?

事实是,这只是流动性趋势的开始。投影表明,我们可以期望Byod设备的数量继续飙升,并在途中使用更多的设备,应用程序和流量需求。很重要的是要知道:

·如何进入网络?
·他们是什么(Apple,Android,Windows等)?
·他们被用来了?

最后,能够具有网络层的可见度水平至关重要。令人惊讶的是,许多律师事务所没有考虑过这个。因此,第一个重要步骤是审查现有IT基础架构的能力,并确保其适合于目的。

BYOD政策
一旦网络基础架构到位并准备支持Byod,就是用户将自己的设备连接到法律网络的用户明确了解其职责。这是BYOD政策发挥的地方。不要忘记任何政策的重要组成部分是审核和持续的合规监控。定期支票将确保遵守政策。

12律师事务所在起草BYOD政策时考虑的最高提示:

1.实施并维持可接受的使用政策,为工作人员提供行为的指导和问责
2.考虑您对社交媒体政策的需求,因为BYOD导致增加社交媒体的使用
3.清楚可以在个人设备上处理哪种类型的个人数据,并且可能不会
4.研究BYOD的法律影响,以评估和管理风险
5.包括所有有关部门(包括它&HR)和最终用户在开发可接受的使用政策方面
6.使用强密码来保护设备
7.使用加密安全地将数据存储在设备上
8.确保锁定对设备的访问或如果输入错误的密码太多时,则自动删除数据
9.确保设备自动锁定在非活动状态一段时间内
10.确保用户确切地知道哪些数据可能会自动或远程删除以及在哪种情况下
11.在代表律师事务所处理的个人数据之间明确分离,例如,通过使用不同的应用程序为商业和个人使用来处理设备所有者自己的目的
12.概述哪些移动设备将被允许为例如移动设备。 Apple,Android,Windows等

通过沟通强大的移动设备可接受的使用和安全策略,律师事务所可以定义用户行为,支持策略,支持职责,以及具有很少的混乱空间的安全控制和功能。这些文件为访问律师网络的用户提供一般使用指南,并为员工和客人提供框架的框架。

指定领导者也很重要。 BYOD解决方案不应该是与众多其他日常IT管理任务一起携手的责任。任命一名员工成员,成为一个跨职能的领导者,他们将整体监督Byod策略。确保适当地计划适当的时间,确保您知道您将且不支持的设备。

最后,定期审查策略合规性 - 如果被违反并且内容不安全,则在设置策略中没有任何意义。

* Mark Pearce. 是Enterasys网络的战略联盟主任。 www.enterasys.com.