輕松實現(xiàn)移動設(shè)備安全保護
2.知道數(shù)據(jù)在什么地方。正如老話所說,“知道實情等于成功的一半”。你不能保護你不知道的資產(chǎn)。如果一個機構(gòu)曾處理過敏感的數(shù)據(jù),其雇員很可能把這個敏感的數(shù)據(jù)存儲在筆記本電腦、臺式電腦、CD光盤、軟盤、U盤和你能夠想象的任何存儲設(shè)備上。根據(jù)企業(yè)數(shù)據(jù)保留政策,要保證雇員知道他們不僅對他們知道他們擁有什么數(shù)據(jù)負責,而且還要清除他們不需要的數(shù)據(jù)。
3.加密在移動設(shè)備上的數(shù)據(jù)。大多數(shù)計算機的失竊都是被隨機的竊賊偷走的。在大多數(shù)這類案件中,竊賊僅看到了一臺值錢的電子設(shè)備,并沒有考慮里面存儲了什么數(shù)據(jù)。使用加密技術(shù)能夠保證丟失了一臺2000美元的筆記本電腦不會成為給公司造成數(shù)百萬美元損失的頭條新聞。一個選擇是使用整個硬盤的加密產(chǎn)品,使用啟動口令保護整個硬盤。然而,需要警告的是,如果這臺筆記本電腦被盜時是開著的而不是關(guān)閉的,這種加密措施就失敗了。盡管存在這種潛在的障礙,使用應用層對高度敏感的文件進行整個硬盤的加密仍是一個好主意。
4.對移動設(shè)備使用標準的安全控制。這聽起來很簡單,但是,移動設(shè)備通常不像臺式電腦那樣采取例行性的安全控制措施,因為那樣會干擾旅行用戶的行動??紤]一下,移動設(shè)備比臺式電腦更有可能被盜竊或者附加到一個敵意的網(wǎng)絡(luò)上。臺式電腦安全地放在公司的辦公室中,并且有多層的環(huán)境保護措施??紤]到這種因素,要對旅行中的移動設(shè)備采取同樣嚴格的控制措施。保證這些設(shè)備都擁有最新的軟件防火墻、補丁管理程序、殺毒軟件和反間諜軟件也是明智的。
5.不要讓用戶掌握管理員的口令。在大多數(shù)情況下,一個正常的用戶沒有理由在自己的公司電腦中有一個管理員賬戶。提供這種訪問權(quán)限等于是自找麻煩,因為這可能使一個旅行的用戶有能力繞過你的安全控制,盡管這可能是偶然的。
6.覆蓋全部移動設(shè)備。請記住,筆記本電腦并不是惟一的能夠把保密信息帶出辦公室的設(shè)備。企業(yè)官員們使用的BlackBerry、Treo以及其它掌上電腦和智能手機和一線雇員也是身份證竊賊的目標。一定要把這些都包含在企業(yè)保護計劃中。
評論