BYOD風險：登入失敗後是否應鎖定賬戶？

byod是一股不可阻擋的力量。根據tenable network security贊助的最新研究顯示，72%的企業允許byod，其中40%的企業允許所有員工使用byod裝置。雖然byod風險可能危及企業安全，但它也帶來各種優勢。成功的byod部署可提高員工和it生産效率、促進協作、降低營運成本以及加強客戶支援。

byod風險：登入失敗後是否應鎖定賬戶？

　　制定政策以降低byod風險

企業應該制定政策規定什麼是可接受的行為，什麼是不可接受的行為，并確定每個員工都了解byod風險。同時，有效的政策應該要求對裝置中保持的企業資料進行加密，使用pin或者密碼解鎖裝置，以及遠端擦除或鎖定功能。很多這些要求可通過移動裝置管理(mdm)技術來控制。

企業還應部署其他安全做法來保護敏感資訊和裝置。例如，安全專家建議在移動裝置上進行指定數量的不成功登入嘗試後自動鎖定裝置。使用者可能會反對這一政策，因為這可能會妨礙他們的工作以及降低生産效率。他們可能會試圖規避該過程，特别是當他們的裝置同時用于私人和工作目的時。

此外，有些使用者可能會有年幼的孩子可操作他們的裝置，小孩的失敗登入嘗試可能會無意鎖定手機或平闆電腦。指紋識别的使用也可能帶來問題，因為通常需要多次嘗試才能正确比對。

平衡安全與實用性

為了解決這些問題，企業必須在安全與實用性之間取得平衡。除非企業有全天候的服務台，否則當從業人員鎖定數小時後，他們會非常沮喪。同時，要求使用者聯系服務台也會增加企業的成本。

另一種替代方案是設定特定時間段(例如30分鐘後)讓使用者可再次嘗試。随着重複嘗試失敗次數增加，這個時間會增加。這可能仍然令使用者感到受挫，但這可防止任何撿到或者竊取裝置的人猜測密碼。這還可以為使用者提供時間來報告裝置丢失，讓it部門可遠端擦除裝置--隻要使用mdm工具以及啟用容器化，工作和個人資料會保持分離。還有一種選擇是為員工提供基于web的服務來請求臨時密碼，臨時密碼自動生成，發送到公司電子郵箱。

byod風險真實存在，企業必須平衡安全與實用性，即注重安全性的同時，不要阻止使用者長時間通路其裝置。在一定次數失敗登入嘗試後鎖定裝置是很好的安全政策，但還需要考慮實用性，以確定在降低byod風險的同時，確定有效的移動安全。

本文轉自d1net（轉載）