新聞中心

EEPW首頁 > 模擬技術(shù) > 設(shè)計(jì)應(yīng)用 > 建立安全策略應(yīng)對移動(dòng)設(shè)備威脅

建立安全策略應(yīng)對移動(dòng)設(shè)備威脅

作者: 時(shí)間:2011-06-06 來源:網(wǎng)絡(luò) 收藏
由于企業(yè)信息的價(jià)值要遠(yuǎn)遠(yuǎn)超過設(shè)備自身的價(jià)值,所以專家們建議,IT管理者要有一套移動(dòng)設(shè)備的管理計(jì)劃,要能夠在設(shè)備被盜時(shí)恢復(fù)信息。

  在企業(yè)準(zhǔn)許用戶將其移動(dòng)設(shè)備連接到網(wǎng)絡(luò),并下載機(jī)密的企業(yè)數(shù)據(jù)時(shí),不管這種數(shù)據(jù)是內(nèi)部信息或是客戶的數(shù)據(jù),我們都需要一套安全策略,最起碼要規(guī)定設(shè)備應(yīng)當(dāng)如何加密。

  建立策略

  企業(yè)需要為移動(dòng)設(shè)備的安全進(jìn)行預(yù)算,因?yàn)樵诎l(fā)生硬件丟失時(shí),IT部門需要認(rèn)證工具及類似的專業(yè)軟件來跟蹤設(shè)備并刪除其中的數(shù)據(jù)。

  IT管理者應(yīng)當(dāng)重視設(shè)備內(nèi)部和外部的認(rèn)證。許多可用的企業(yè)級移動(dòng)設(shè)備平臺(tái)包括了比普通設(shè)備自身內(nèi)部所安裝的認(rèn)證更為強(qiáng)健的認(rèn)證。相同的認(rèn)證策略可用于所有不同類型的設(shè)備,并可推廣到整個(gè)網(wǎng)絡(luò)。

  這種認(rèn)證意味著在雇員每次訪問設(shè)備時(shí)都必須輸入口令。IT管理者必須確??诹铍y以猜測,并且雇員不會(huì)將口令粘貼在某個(gè)明顯的位置(如筆記本的電腦包上等)。

  也許要求雇員在每次檢查新郵件時(shí)都需要輸入口令有點(diǎn)兒麻煩,但是這樣做可以提醒雇員:你正在使用包含著機(jī)密信息的設(shè)備進(jìn)行工作。

  當(dāng)然,企業(yè)的移動(dòng)設(shè)備安全策略需要最適用的規(guī)則,要提供充分的幫助信息。IT管理者要警告雇員不能將移動(dòng)設(shè)備隨意放置在飯店或酒吧的桌子上,而應(yīng)當(dāng)隨身攜帶。在旅館住宿時(shí),如果不使用設(shè)備,要將其鎖在保險(xiǎn)箱或其它安全設(shè)備中。

  要警告雇員,無論是工作用的筆記本電腦還是智能手機(jī),都不要輕易允許他人使用。

  設(shè)備被盜怎么辦?

  企業(yè)的移動(dòng)設(shè)備安全策略還應(yīng)當(dāng)概述雇員丟失設(shè)備后應(yīng)當(dāng)采取的措施。通常,這種措施意味著與響應(yīng)中心聯(lián)系,或與IT部門或公司中的負(fù)責(zé)人聯(lián)系,以便于及時(shí)關(guān)閉設(shè)備。

  移動(dòng)設(shè)備的安全策略還應(yīng)當(dāng)要求IT部門在筆記本電腦上安裝設(shè)備保護(hù)機(jī)制,要安裝能夠遠(yuǎn)程擦除失竊設(shè)備數(shù)據(jù)的軟件。謹(jǐn)記,移動(dòng)設(shè)備的跟蹤軟件依賴于主要芯片廠商生產(chǎn)的芯片中所嵌入的技術(shù)。

  在筆記本電腦丟失或被盜后,在該設(shè)備連接到互聯(lián)網(wǎng)時(shí),跟蹤軟件應(yīng)當(dāng)與包含GPS功能的設(shè)備芯片保持同步,從而可以跟蹤并定位設(shè)備。跟蹤軟件還可以遠(yuǎn)程擦除所有的機(jī)密企業(yè)信息。此外,這種跟蹤功能也可用于智能電話。

  安全策略未必過分苛刻。通常,這種策略只需規(guī)定一些可行的關(guān)于設(shè)備使用的常識,并與特定的硬件和軟件相結(jié)合,在IT部門的幫助下保護(hù)企業(yè)的敏感信息。



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉