如何控管員工帶到公司的筆電？

如何控管員工帶到公司的筆電？
到iT邦幫忙

osaka1217（iT邦初學者10級）發問：
公司由於電腦不足，因此讓員工帶筆電到公司，但怕有資安上的風險，請問如何控管？

simon581923（iT邦初學者1級）：
帶自己的筆電到公司使用，其實容易造成資安漏洞，為了安全起見，最好設下一些規定。

首先規定使用公司的防毒軟體，要是不願安裝公司的防毒軟體，就禁止使用公司內網分享資源，只開放連接外網。如果有檔案要傳給別人，就用電子郵件發到公司郵箱，這樣就能妥當擋下病毒，萬一檔案太大不能發信，而必須使用USB裝置傳檔，要先給IT人員檢查有無病毒。

不過最根本的辦法，還是再採購一些電腦吧，儘量不要用員工個人筆電處理公司的事，免得滋生像是資安、軟體授權上的問題。

datacom1204（iT邦初學者9級）：
允許員工帶筆電到公司，又可以連進公司網路，要控管真的很難。不過還是有一些方法，避免不明程式影響到公司內部運作。在同事帶進公司使用的筆電，先交由資訊人員作相關資安檢測，尤其是針對作業系統更新程式、防毒軟體，以及協助設定AD帳號等等。

brazy（iT邦初學者9級）：
可以強制帶筆電到公司的同事先行登記，記下MAC位址、Hostname，然後規畫 IP給他，另外一定也要裝上防毒軟體。如此一來，才能在不花錢購置電腦與資安上取得平衡。

bing077（iT邦初學者8級）：
1. 停用DHCP、改用固定IP，在群組原則設定需固定IP才能使用網路。

2. 使用外來筆電要先登記，一律由MIS設定IP和掃毒。

3. 未登記的外來筆電，一律不得連線，以公司資安為優先考量。

weihsinchiu（iT邦初學者9級）：
公司電腦和員工自己帶來的筆電，可以先安裝FortiClient這套免費的防毒、防火牆軟體，這樣至少確保每臺電腦都具備防毒功能。防火牆功能，可以讓公司內部的電腦在遇到有不明連線時接獲警告，也可進一步避免公司內部電腦互相感染病毒。

以上只是針對防毒以及防駭的部分做建議，但是防止員工帶走資料，就很難防範了。可能要規定隨身碟、iPod這類電子產品，都不能帶進公司。