日新月异的科技也会让企业的数据面临风险

日常生活中，我们越来越习惯于追逐科技潮流。随着科技产品成为人们日常生活的一部分，我们设备的生命周期变得越来越小，而这也给数据的无序蔓延带来了巨大的问题。

科技产品的生命周期逐渐缩短，越来越多的人习惯将旧设备转手给二手商店，然后出售给新主人，在这个过程中他们没有考虑到存储在上面的数据和个人信息。

现在，很多人在家办公，并选择使用私人电脑来完成工作，这使得控制和管理组织数据这项挑战性的工作变得更加挑战。如今，数据分散在公司和个人设备上，IT团队无法控制数据，尤其是当数据被卖给下家、留在二手店或被扔掉的时候。

此外，像自带设备（Bring Your Own Device）这样的趋势正在办公场所中流行，这使组织更难跟踪数据。由于IT团队对员工个人设备的控制力较弱，因此保护设备上的数据就成为了一项挑战。诸如缺乏加密或过时的操作系统等问题可能会导致潜在的黑客攻击和数据丢失。

这是组织在实施网络安全策略时需要考虑的问题，这就意味着要培训员工了解丢弃旧设备时可能涉及的风险，并在组织内建立正确保护措施。

培训员工

管理此问题的第一步是让IT团队培训员工，使他们了解将个人设备用于工作目的并最终废弃或转让时所带来的风险。员工应接受组织安全实践的培训，并了解如何将所学知识应用在个人设备上。

培训中的一部分应当是教导员工在转让手机之前，如何正确地清除内存。大多数组织都没有考虑过这一点，但是这一现象应当被重视起来。以澳大利亚市场为例，每10个手机用户中就有一个选择将废弃手机卖给二手交易市场。

IT团队还需要向员工简要介绍如何识别其个人设备上潜在的恶意软件、网络钓鱼或勒索软件攻击。如果员工能够识别这些威胁，则可以减轻数据丢失的风险。

保护措施

除了培训员工，IT团队可以手动采取一些保护措施，以进一步降低风险。

持续更新软件 —— 如果员工出于工作目的选择使用其设备，则必须以定期更新手机程序为前提。IT团队需确保为员工提供安装这些更新所必需的支持。

密码安全性 —— 为了将安全风险降到最低，请每月强制更改密码。另外，还要确保您对员工使用的密码类型设置限制，从而使它不易被潜在的黑客解码。

对数据进行加密保护 —— 智能手机和平板电脑都有加密选项，可以对存储进行保护。经过加密的智能手机被黑客攻击的风险较低。

清除所有手机数据 —— 如果员工决定更换到新设备或停止使用当前设备，请确保你会负责删除该手机的所有数据，并制定严格的设备丢弃政策。

随着在家办公在今年已成为新常态，管理碎片化的公司数据变得越来越复杂。虽然一些机构已经预测此类便捷工作方式的趋势将会在未来5-10年成为主流，但组织并没有准备好在2020年迎接它的到来。展望未来，数据碎片化的情况及其管理只会变得越来越复杂。

对于IT团队来说，当公司在未来采取更灵活的工作安排时，全方位了解所有风险是很重要的。正如本文所述，其中很大一部分是要了解使用个人设备所带来的风险，尤其是在员工丢弃它们或将其转让给他人的时候。(作者：Veeam产品战略高级总监Rick Vanover)