制定企业移动安全策略时的几点建议
退一步反观移动桌面安全大局:困难重重。然而正是这些困难阻碍了许多企业,并产生了这么多不必要的风险。IT部门必须面对智能手机和平板电脑正在成为新桌面,而不得不为之做些什么的现实。与普遍的观点相反--特别是在管理圈--移动设备通常包含一些有价值的东西,机会很大但不受保护。所以现在是开始使用移动安全策略的最佳时机。
不过,你的方法是最紧要的。不只是应该关心设备。移动设备管理(MDM)提供很多功能。其真正的价值在于管理用户的数据、应用和其他事情。不管是手机、平板电脑、USB设备或最新的"平板手机",其在移动控制方面的高颗粒度至少要保证与传统的Windows笔记本电脑和台式电脑相同。别忘了手机应用程序本身的安全性。
因此,你怎样才能确定你的移动系统的风险系数?毕竟,你需要做一些量化--尽可能地知道哪些处于危险之中,从而从业务的角度管理移动桌面保护。这里有一些企业移动安全建议。
知道你有什么
你的环境中正在使用什么样的移动设备,这些设备上存储和处理着什么样的信息?即使用户告诉你他们不使用智能手机或平板电脑处理公司业务,那也未必。甚至看似正常的电子邮件和用于离线工作的文件副本,如果没有适当的保护,也会产生巨大的移动风险。
你不得不承认,目前的移动安全策略意识严重缺乏。务必进行风险评估,让自己和领导明确细节。
了解移动系统哪里有危险
常见的移动安全问题包括缺少密码、未加密的microSD存储卡和转发到个人电子邮件帐户和云备份服务的敏感业务信息。甚至第三方或内部开发的手机应用都可能存在安全漏洞。你知道如果某个漏洞被利用了,会对你的业务产生严重影响吗?
确定所需策略和其他移动安全策略
基本的密码和移动设备管理产品可以发挥作用,但还不够。确定其他企业需要的安全标准、政策和控制,确保敏感信息在移动桌面保护中被妥善处理。安全措施可以包括数据泄漏预防技术、无线连接控制、个人和业务信息隔离,甚至第三方备份和文件共享服务标准化。
仅是锁定可能会损害用户的生产力和你的名誉。移动应用和数据安全的总体目标是最小化因设备丢失或被盗以及黑客或恶意软件感染等所带来的潜在损失。
你需要有一定的信心,这样当移动设备丢失或被盗时,你能说,"那又怎样?"
你的组织可能会使用加密或类似的控制来降低设备风险。当用户盲目点击恶意链接--这种事情在移动设备上很容易发生--这都不是问题。因为恶意软件保护或网页过滤可以防止你的用户落入这样的陷阱。
无论别人告诉你什么,你的移动安全风险是独一无二的。当然与其他业务会有相似之处,但你的管理肯定会有自己的一套的优先法则。关键是要合理的推销你的管理建议。有一件事是肯定的:随着新设备成为企业桌面,企业的数据、应用程序和系统将继续面临风险。问题是你如何解决当前的移动安全策略?