企業(yè)移動設備安全保障最佳實踐

申請免費試用、咨詢電話：400-8352-114

當前越來越多的企業(yè)通過為員工配備智能手機來提高生產(chǎn)力。但是由于缺少對移動設備的安全和管理手段，從而導致了大量的安全風險，而且很多企業(yè)在設備歸屬和數(shù)據(jù)泄漏方面也沒有足夠的管控機制。本文主要針對這些問題介紹在企業(yè)移動設備和智能手機安全管理方面的經(jīng)驗。

智能手機導致的安全風險

智能手機對企業(yè)來說意味著大量潛在的安全隱患，因為越來越多的員工使用私人擁有的智能手機來訪問企業(yè)應用，但不幸的是，這些設備中很多都僅僅是為消費者領(lǐng)域設計的，所以企業(yè)的IT團隊經(jīng)常不得不拒絕對這類設備進行支持。這種情況導致了用戶繞過IT部門而通過外部的服務（比如蘋果公司的MobileMe服務）來管理自己的設備。智能手機等移動設備上存儲容量和運行速度的提升使得其越來越易于存儲企業(yè)的敏感數(shù)據(jù)，從而導致日益提升的數(shù)據(jù)泄密風險。

對于移動設備和智能手機安全方面的建議

在不對移動設備功能產(chǎn)生過大影響的情況下，企業(yè)應該建立相應的安全政策以降低安全風險。我們建議企業(yè)考慮以下的幾個安全管理策略。

定義用戶需求

根據(jù)對移動信息訪問的需求不同，對用戶進行組別劃分（比如現(xiàn)場工程師和銷售人員），而后對各組別用戶對系統(tǒng)的需求進行甄別，比如現(xiàn)場工程師需要訪問技術(shù)規(guī)范等，而銷售人員則需要連接客戶關(guān)系管理系統(tǒng)（CRM）。

創(chuàng)建強制的移動設備安全保障策略

對于每類用戶，針對設備所有權(quán)、私人用途和安全性方面制定相應的規(guī)定。對于不同類別的用戶來說，應該有差別地對待（比如限制性方面的不同控制力度）。

充分參照相關(guān)經(jīng)驗

參考并遵循下列安全方面的建議。

●對于移動設備和網(wǎng)絡訪問要求高強度的密碼，如果密碼輸入錯誤達到一定次數(shù)（通常是5次以上），就自動的拒絕訪問。

●當設備丟失、被盜、售出或者送到第三方修理時，執(zhí)行遠程的數(shù)據(jù)擦除動作（比如將設備設定成出廠模式）。

●執(zhí)行日常的安全配置和策略審查，以此確保移動設備的設置沒有被意外或蓄意地改動。

●對本地存儲的數(shù)據(jù)進行加密，包括設備自帶和外接的存儲（比如安全數(shù)碼卡）。

●確保在移動設備和企業(yè)服務器之間是用虛擬專用網(wǎng)絡（VPN）進行連接。

●對筆記本和智能手機施行同樣的無線安全策略，具體措施可以參考關(guān)于無線局域網(wǎng)的安全實踐。

●對移動設備上存儲的機密數(shù)據(jù)建立日常的備份機制。

●自動對移動設備進行集中化的配置和軟件升級，而不是依賴用戶自己去連接筆記本/PC來完成本地的同步工作。

充分參考廠商提供的實踐指導

重視廠商提供的指導細則，比如微軟安全指導或者黑莓企業(yè)級方案安全技術(shù)參考。

刪除殘留的應用數(shù)據(jù)

確保移動應用刪除了設備上所有的企業(yè)數(shù)據(jù)，否則殘留在設備上的信息可能帶來泄密的風險。

考慮第三方的產(chǎn)品

越來越多的第三方（比如Trust Digital公司和Good Technology公司）產(chǎn)品可以幫助企業(yè)方便地管理其移動設備。那些不得不對多個廠商的智能手機進行支持的企業(yè)可以考慮使用第三方產(chǎn)品來簡化安全方案。

進行安全方面的用戶宣貫

不斷地在移動設備的安全風險、設備管理和相關(guān)政策等方面對員工進行宣貫。

當前有越來越多的員工傾向于用個人的移動設備訪問企業(yè)網(wǎng)絡，以進行郵件收發(fā)、日程同步和企業(yè)應用的訪問。雖然這些設備可能不是企業(yè)所有，但是其上存儲的信息資產(chǎn)確確實實是歸屬于企業(yè)的。

因此，企業(yè)應當考慮本文中介紹的安全建議，以此來降低乃至消除智能手機等設備的安全風險。