用户的自由和企业的可管理性之间的紧张关系可能导致安全问题。员工希望自由地做他们想做的事情，并在他们喜欢的设备上有灵活性。它希望能够管理和保护访问其网络的设备和应用程序。减速或等待的威胁可能会诱使员工寻求变通办法。任天堂的一项研究发现，40%的受访员工使用未经批准的设备或应用程序，因为它们无法提供即时服务。这不仅仅是用户与IT的对比：同一项调查显示，近三分之二的IT公司也在寻求解决方案。这是自由与可管理性之间潜在紧张关系的一个征兆。这种紧张关系只会随着移动安全威胁变得更加危险而恶化。破坏性数据泄露的可能性迫使企业重新考虑其企业移动战略。移动设备不会消失，也不会因为威胁而变得危险。以下三种方法可以确保随着企业移动性的发展，安全性仍然是一个优先事项。设备安全性在企业移动战略中的位置？管理企业移动设备越困难，确保其安全性就越困难。这种冲突产生了不同的流动策略。尽管近三分之一的公司将安全性列为该战略的最大挑战，但大多数公司都支持自带设备（BYOD）政策。其他公司则为承诺可见性和安全性的企业移动性管理（EMM）产品每月按设备支付许可证。移动设备存在独特的漏洞，需要跨设备移动频谱的安全策略，包括移动应用程序、内容和身份。员工把消费设备带进企业也可能带来他们的坏习惯。皮尤研究公司的一项研究显示，超过四分之一的智能手机用户不使用锁屏，如果手机被盗或丢失，将会暴露数据和凭证。随着远程工作的兴起，不良的安全习惯会在全球范围内蔓延开来。咖啡厅可能是一个风景如画的工作场所，但它的公共wi-fi可以为黑客提供窃取员工证书和访问宝贵公司数据的机会。一个有效的企业移动性安全策略至少包括对任何缺陷或错误做出快速反应的能力。Auth0的异常检测和违反密码检测可以为您的安全计划提供一个后盾。异常检测发现可疑的行为和违反密码检测让用户知道是否有人偷了和泄露了他们的凭证。2018年Ponemon的一项研究显示，一家拥有1万张或更少被泄露记录的企业平均损失总额为220万美元。如果一个企业有超过50000条被泄露的记录，平均总成本将达到690万美元。Ponemon的研究显示，尽管存在这些漏洞的危险，但平均需要196天才能发现漏洞。绝对的安全是不可能的，但是你快速反应的能力可以减少破坏的最坏影响。企业移动策略必须考虑到广泛的移动安全威胁，并制定应对计划。设计适合您的用例的移动设备安全策略安全性依赖于内部策略，这些策略定期教育员工，并提供使这些策略易于遵循的软件基础设施。成长型企业移动战略的每个阶段都需要安全策略。移动设备安全策略的主要目标是为不同的用户分配和传达明确的责任。它不应该独自承受安全的重担。公司内的用户需要了解相关的安全策略，以及他们负责处理的内容。即使您的组织正在接受BYOD，内部规则仍然是必要的，以规范员工如何使用他们的设备访问数据。虽然BYOD看起来更简单，但EMM产品使它能够承担更多的责任，例如配置更新和补丁。除了规范用户的日常行为之外，有效的企业移动策略可以隔离潜在的漏洞并保护有价值的数据。物联网设备，包括像无线打印机这样平凡的设备，应该通过一个独立的、独立的网络连接，比如虚拟局域网（LAN）。它还应该禁用未使用的功能，以减少漏洞，特别是需要网络访问的漏洞。全面的策略还决定哪些数据应该加密。加密确保了一旦发生漏洞，只会暴露出难以理解的数据。没有密钥-解码和理解数据的能力-这对黑客来说是无用的。类似地，使用多因素身份验证（multi-factor authentication，MFA）会使一组凭证变得无用。即使用户丢失了密码，您仍然可以在授予完全访问权限之前要求提供指纹或SMS代码。企业移动性不仅仅是为了给用户带来灵活性。像Auth0的Guardian这样的产品可以批准来自各种设备的登录请求。将MFA作为企业移动战略的一部分，您可以将移动性转化为一种优势。你能更好地管理安全性，你就可以给你的用户更多的自由。建立一种加强移动设备安全最佳实践的安全文化移动设备安全策略从上到下规范用户行为，但是没有自下而上的最佳实践，优先考虑安全性的企业移动策略是不完整的。设备在办公室内外，连接到不同的网络，并与各种网站和应用程序交互。应对移动所面临的威胁的最佳保护是强大的安全文化，以及支持它的基础设施。文化包括你想要鼓励和劝阻的行为和行为。要求人们参与这种文化意味着你有责任用真实的、与参与者相关的术语来解释这些行为——你的员工。在许多情况下，您可能不希望员工连接到公共wi-fi网络。这很不方便-承认这一点。与其劝诫或鼓励员工，不如让员工了解公共wi-fi网络所构成的威胁。向他们展示一个看似无辜的行为如何暴露他们的数据、他们的凭证，以及潜在的企业范围的数据泄露。了解威胁后，员工可以更好地利用相对简单的解决方案，例如使用加密的虚拟专用网络（vpn）。如果您的安全文化完全由规则组成，那么灵活性和可管理性之间最初的紧张关系将仍然是一个威胁。告诉你的员工每次登录都要使用不同的复杂密码，这会导致员工产生摩擦，促使他们找到解决办法。使用企业单点登录（SSO），您可以将简单性和安全性结合起来。SSO使用可信的中央服务器来处理cookies。员工的第一次登录会在中央服务器上创建一个cookie，这样当他们需要访问第二个应用程序时，中央服务器可以为他们配备一个令牌，使他们能够跨应用程序登录。您的用户和您的安全性都可以从简单性中获益。使用安全基础设施，您可以使安全成为更方便的选择。每次使用SSO这样的工具时，他们都在遵循最佳实践，并强化需要它们的安全文化。有效的企业移动性使安全变得容易无论您的计划处于哪个阶段，安全性都是企业移动战略的优先考虑事项。无论员工是带着自己的设备上班，还是登录EMM产品，您都可以提供使安全更简单的基础设施。如果您的企业移动性策略没有解决自由和可管理性之间的核心冲突，那么安全问题会再次出现。安全性和易用性不需要一直处于紧张状态。如果您能够让您的用户在您（或他们）引入新技术和用例时保持安全，那么您的业务策略可以是主动的，而不是被动的。关于Auth0Auth0为应用程序、设备和用户提供了一个验证、授权和安全访问的平台。安全性和应用程序团队依赖Auth0的简单性、可扩展性和专业知识，使身份对每个人都有效。Auth0每月维护超过45亿次登录交易，确保身份安全，从而使创新者能够进行创新，并使全球企业能够为其全球客户提供可靠、卓越的数字体验。更多信息，请访问https://auth0.com或在Twitter上关注@auth0。Auth0文档在几分钟内实现身份验证OAuth2和OpenID连接：专业指南获取免费电子书！.灯箱{宽度：100%；高度：100%；位置：固定；顶部：0；左：0；背景：rgba（0，0，0，0.85）；z-指数：9999999；线高：0；光标：指针；}.灯箱图像{光标：指针；余量：0自动；显示：块；}.灯箱图像{职位：亲属；顶部：50%；左：50%；-ms转换：translateX（-50%）translateY（-50%）；-webkit转换：翻译（-50%，-50%）；转换：平移（-50%，-50%）；最大宽度：100%；最大高度：100%；}@媒体屏幕和（最小宽度：1200像素）{.灯箱图像{最大宽度：1200px；}}@媒体屏幕和（最小高度：1200像素）{.灯箱图像{最大高度：1200px；}}.灯箱跨度{显示：块；位置：固定；底部：13px；高度：1.5em；线路高度：1.4em；