《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 建立安全策略應(yīng)對移動(dòng)設(shè)備威脅
建立安全策略應(yīng)對移動(dòng)設(shè)備威脅
摘要: 隨著企業(yè)移動(dòng)設(shè)備的激增,伴隨而來的是信息遭受外部竊取和惡意訪問。
關(guān)鍵詞: 安全
Abstract:
Key words :

在過去的十年中,我們的工作場所發(fā)生了很多變化,其中最大變化之一就是企業(yè)的大量信息可以離開辦公室,并在雇員的筆記本電腦和智能電話中不斷地移動(dòng)。十年前,雇員很少在家中或是在路上工作,當(dāng)然不會(huì)背著筆記本電腦到處跑。隨著企業(yè)移動(dòng)設(shè)備的激增,伴隨而來的是信息遭受外部竊取和惡意訪問。

更糟的是,攻擊者都理解存儲(chǔ)在移動(dòng)設(shè)備中的企業(yè)信息的價(jià)值,并開始采取針對性的手段。

由于企業(yè)信息的價(jià)值要遠(yuǎn)遠(yuǎn)超過設(shè)備自身的價(jià)值,所以專家們建議,IT管理者要有一套移動(dòng)設(shè)備的管理計(jì)劃,要能夠在設(shè)備被盜時(shí)恢復(fù)信息。

在企業(yè)準(zhǔn)許用戶將其移動(dòng)設(shè)備連接到網(wǎng)絡(luò),并下載機(jī)密的企業(yè)數(shù)據(jù)時(shí),不管這種數(shù)據(jù)是內(nèi)部信息或是客戶的數(shù)據(jù),我們都需要一套安全" title="安全">安全策略,最起碼要規(guī)定設(shè)備應(yīng)當(dāng)如何加密。

建立策略

企業(yè)需要為移動(dòng)設(shè)備的安全進(jìn)行預(yù)算,因?yàn)樵诎l(fā)生硬件丟失時(shí),IT部門需要認(rèn)證工具及類似的專業(yè)軟件來跟蹤設(shè)備并刪除其中的數(shù)據(jù)。

IT管理者應(yīng)當(dāng)重視設(shè)備內(nèi)部和外部的認(rèn)證。許多可用的企業(yè)級移動(dòng)設(shè)備平臺(tái)包括了比普通設(shè)備自身內(nèi)部所安裝的認(rèn)證更為強(qiáng)健的認(rèn)證。相同的認(rèn)證策略可用于所有不同類型的設(shè)備,并可推廣到整個(gè)網(wǎng)絡(luò)。

這種認(rèn)證意味著在雇員每次訪問設(shè)備時(shí)都必須輸入口令。IT管理者必須確??诹铍y以猜測,并且雇員不會(huì)將口令粘貼在某個(gè)明顯的位置(如筆記本的電腦包上等)。

也許要求雇員在每次檢查新郵件時(shí)都需要輸入口令有點(diǎn)兒麻煩,但是這樣做可以提醒雇員:你正在使用包含著機(jī)密信息的設(shè)備進(jìn)行工作。

當(dāng)然,企業(yè)的移動(dòng)設(shè)備安全策略需要最適用的規(guī)則,要提供充分的幫助信息。IT管理者要警告雇員不能將移動(dòng)設(shè)備隨意放置在飯店或酒吧的桌子上,而應(yīng)當(dāng)隨身攜帶。在旅館住宿時(shí),如果不使用設(shè)備,要將其鎖在保險(xiǎn)箱或其它安全設(shè)備中。

要警告雇員,無論是工作用的筆記本電腦還是智能手機(jī),都不要輕易允許他人使用。

設(shè)備被盜怎么辦?

企業(yè)的移動(dòng)設(shè)備安全策略還應(yīng)當(dāng)概述雇員丟失設(shè)備后應(yīng)當(dāng)采取的措施。通常,這種措施意味著與響應(yīng)中心聯(lián)系,或與IT部門或公司中的負(fù)責(zé)人聯(lián)系,以便于及時(shí)關(guān)閉設(shè)備。

移動(dòng)設(shè)備的安全策略還應(yīng)當(dāng)要求IT部門在筆記本電腦上安裝設(shè)備保護(hù)機(jī)制,要安裝能夠遠(yuǎn)程擦除失竊設(shè)備數(shù)據(jù)的軟件。謹(jǐn)記,移動(dòng)設(shè)備的跟蹤軟件依賴于主要芯片廠商生產(chǎn)的芯片中所嵌入的技術(shù)。

在筆記本電腦丟失或被盜后,在該設(shè)備連接到互聯(lián)網(wǎng)時(shí),跟蹤軟件應(yīng)當(dāng)與包含GPS功能的設(shè)備芯片保持同步,從而可以跟蹤并定位設(shè)備。跟蹤軟件還可以遠(yuǎn)程擦除所有的機(jī)密企業(yè)信息。此外,這種跟蹤功能也可用于智能電話。

安全策略未必過分苛刻。通常,這種策略只需規(guī)定一些可行的關(guān)于設(shè)備使用的常識(shí),并與特定的硬件和軟件相結(jié)合,在IT部門的幫助下保護(hù)企業(yè)的敏感信息。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。