DaaS,BYOD,租赁和购买:哪种对网络安全更好?

在数字时代,员工希望雇主提供硬件,而公司则需要使员工能够高效安全地工作的硬件。购买和管理硬件已经有许多模型可供选择,但是,随着远程工作策略变得越来越流行,企业必须 优先考虑网络安全 在进行选择时。

达斯·比亚德(Daas 自带设备)

新冠肺炎 大流行和在线转移已暴露出对促进安全实践的强大网络安全策略和技术的需求。自大流行开始以来,联邦调查局已报告 300% 网络犯罪增加。随着越来越多的企业被迫远距离开展业务,黑客正在利用其网络中薄弱的链接。同时,这场危机意味着许多企业不得不削减预算,因此在选择更具成本效益的措施时有可能危及网络安全。

当前,设备即服务(DaaS),自带设备(BYOD)和租赁/购买是一些最受欢迎的硬件选项。为了确定最适合您的企业网络安全需求的方法,以下是每种方法的利弊:

设备即服务(DaaS)

DaaS模型是组织通过预配置和自定义的服务和软件向员工分发计算机,平板电脑和电话之类的硬件时。对于许多企业而言,DaaS颇具吸引力,因为它使他们无需完全购买,设置和管理技术即可获取技术。–因此从长远来看可以节省时间和金钱。由于DaaS’越来越受欢迎 65% 现在,主要的PC制造商中有包括Apple和HP在内的DaaS功能。

在网络安全方面,DaaS是有利的,因为提供商通常是该领域的专家。在配置阶段,他们负责确保所有设备都安装了最新的安全保护措施,并且还负责维护此类保护措施。一旦使用了硬件,DaaS模型就可以使提供商监控公司’s entire fleet –检查所有设备是否遵守安全策略,包括有关密码,已批准应用的协议以及访问敏感数据的协议。

另一个好处是,DaaS可以提供​​有关硬件的分析见解,例如设备位置和状况。借助这些信息,可以警告企业技术是否被盗,丢失或过时以及对整体网络安全的威胁。更不用说,提高DaaS模型提供的保护级别的明智方法是将其与统一端点管理(UEM)集成。 UEM帮助企业从单个界面组织和控制启用Internet的设备,并使用移动威胁检测来识别和阻止设备之间的漏洞或攻击。

但是,为了有效利用DaaS,企业必须在采用该模型之前确定自己的相关安全原则。然后,他们需要深入了解这些原则如何在整个DaaS服务中应用以及保证水平如何实施它们。假设DaaS完全将企业从参与设备网络安全的工作中解脱出来是不明智的。

自带设备(BYOD)

自带设备是员工使用自己的移动设备,笔记本电脑,PC和平板电脑进行工作的时候。在这种情况下,公司具有更大的灵活性并且可以节省大量成本,但是与公司发行的设备相比,与个人设备相关的风险要多得多。尽管BYOD在员工中很受欢迎–谁可以使用他们更熟悉的设备–企业从本质上失去了数据传输,存储和处理方式的控制权和可见性。

个人设备很危险,因为黑客可以通过硬件上的个人应用程序建立信任感,并更容易迫使用户共享业务详细信息或下载恶意内容。此外,借助BYOD,公司依赖于员工为他们的所有个人设备提供最新的防护服务。一位忘记这样做的员工可能会否定整个网络的网络安全性。

与DaaS相似,UEM还可以帮助采用BYOD的公司采取更集中的方法来管理将数据暴露给恶意行为者的风险。例如,UEM可以阻止个人设备访问网站或内容,并实施密码以及设备和磁盘加密。另外,VPN普遍用于增强允许BYOD的公司的网络安全性。在COVID-19大流行中,有68%的员工声称他们的公司已经 扩展的VPN使用 危机的直接结果。它’值得一提的是,VPN仅加密通过Internet和基于云的服务访问的数据。

在采用BYOD模型的过程中,企业必须定期举办有关设备安全实践的培训和教育课程,包括识别威胁,避免有害网站以及升级的重要性。他们还需要记录并测试计算机安全事件响应计划,因此,如果确实发生了任何攻击,则应将其尽快遏制。

租赁/购买

租赁硬件是指企业以租赁方式获得设备,以保留可用于其他领域的营运资金。过去,多达80%的企业选择租赁其硬件。由于已证明SaaS产品更具定制性和可扩展性,因此今天的趋势不再那么流行。

租赁仍然是有益的,因为企业可以租用全覆盖的设备,而不是损害网络安全来购买大量硬件。同样,由于最新软件通常需要最新硬件,因此公司可以以零售成本的一小部分租用最新技术。

与DaaS提供商相比,租赁公司负责设备维护,并且必须确保每台笔记本电脑,手机和平板电脑都具有适当的安全软件。但是,这仍然不能使企业在网络安全实施和监视中发挥积极作用。

与租赁不同,谁拥有网络安全策略可能存在不确定性,而购买则更为简单。完全购买硬件意味着公司可以完全控制设备,并且可以选择包含的网络安全功能。这也意味着他们可以与网络安全合作伙伴更加灵活地合作,使用不同的解决方案进行试验,以评估最合适的解决方案。

也就是说,购买硬件具有明显的缺点,一旦发布新版本,设备就会过时。来自企业的73%的高级领导实际上同意 大量过时的设备 使公司容易受到数据安全漏洞的攻击。考虑到平均而言,产品周期仅需 12至24个月,并且有成千上万的硬件制造商在工作,设备可能会迅速过时。

此外,由于购买是一种更持久的行动,因此企业冒着被入侵的硬件卡住的风险。与可以相对容易地进行修补的软件相反,通常必须将硬件发送到现场进行维修。这可能导致硬件有限的企业继续使用损坏或不受保护的设备,以避免工作流程中的停机时间。

如果公司确实决定处置硬件,那么在确保系统被完全阻止且此后无法访问数据库或网络方面会遇到麻烦。相比之下,DaaS和租赁模型的提供者会在合同结束时或销毁设备时专业擦除设备,因此企业不会’不必担心未经授权的访问。

将网络安全放在首位

在网络安全方面,DaaS,BYOD和租赁/购买都有各自独特的优势。尽管存在种种好处,但必须承认,BYOD和租赁构成了企业的最大障碍,因为它们将网络安全监视和控制从公司中排除了’手。尽管如此,对于所有提及的选项,UEM是弥合差距并使企业能够在保持敏捷性的同时控制网络安全的宝贵方法。

最终,最 有影响力的网络安全措施 无论采用哪种硬件模型,都是企业坚决拥护的企业。企业永远不应低估透明,经过研究和不断发展的安全框架的力量–一个由硬件模型补充而不只是创建的模型。

分享这个