安全風(fēng)險和數(shù)據(jù)泄露事故在不斷增長,而計算設(shè)備的形式在減少—因為現(xiàn)在大部分企業(yè)數(shù)據(jù)在移動設(shè)備創(chuàng)建和使用。這清楚地解釋了為什么移動安全一直是大多數(shù)企業(yè)最關(guān)注的安全問題。
目前,企業(yè)部署的移動安全措施主要是移動設(shè)備管理(MDM)工具,這種工具提供的功能包括設(shè)備資產(chǎn)管理、安全瀏覽、應(yīng)用程序白名單、數(shù)據(jù)丟失防護、移動VPN、應(yīng)用程序水平的VPN等。雖然大多數(shù)首席信息安全官、首席信息官和安全分析師都認為,雖然MDM并不是最好的移動安全措施,但它現(xiàn)在是移動防御工具包的重要組成部分,特別是在大型企業(yè)。而且,與企業(yè)數(shù)據(jù)安全一樣,永遠沒有簡單的解決方案。
不過,所幸的是,轉(zhuǎn)向移動設(shè)備并不意味著安全專業(yè)人士觀念的轉(zhuǎn)變。事實是,轉(zhuǎn)向移動設(shè)備并沒有改變保護數(shù)據(jù)和應(yīng)用程序的水平。在現(xiàn)實中,移動設(shè)備需要部署與筆記本電腦和臺式機所有相同的安全做法:用戶身份驗證和授權(quán)、加密、強制執(zhí)行的安全政策,以及保護數(shù)據(jù)安全的所有其他措施。
為了幫助保護你的企業(yè)移動應(yīng)用程序訪問和數(shù)據(jù)的安全,我們編輯了這個最新的移動生存指南,下面是在保護企業(yè)移動設(shè)備時企業(yè)應(yīng)該牢記的五個核心移動安全原則。
第一:讓用戶訪問受到保護和安全管理的設(shè)備
尋找具有內(nèi)置安全控制的智能手機和平板電腦。應(yīng)該具有的功能包括找回丟失或被盜手機、清除設(shè)備數(shù)據(jù),以及支持設(shè)備配置到穩(wěn)定標準。好好看看你如何可以保護企業(yè)內(nèi)的Android、蘋果、黑莓、微軟和其他移動平臺。
第二:與保護設(shè)備本身相比,更加注重保護數(shù)據(jù)和應(yīng)用程序
想辦法保護數(shù)據(jù)和對具體應(yīng)用程序的訪問,而不是保護設(shè)備本身。應(yīng)用程序和設(shè)備可以恢復(fù)和更換,然而,數(shù)據(jù)發(fā)生泄漏的話將無法撤銷。企業(yè)應(yīng)該想辦法管理移動數(shù)據(jù)、遠程清除它們,并隔離它們與用戶的個人數(shù)據(jù)。并且,正如對待臺式機和筆記本電腦,企業(yè)應(yīng)該努力保護移動設(shè)備上的數(shù)據(jù)免受意外泄漏。
第三:想辦法分隔用戶應(yīng)用程序和數(shù)據(jù)與企業(yè)應(yīng)用程序和數(shù)據(jù)
現(xiàn)在越來越普遍的做法是分隔移動設(shè)備的企業(yè)部分與個人應(yīng)用程序和數(shù)據(jù)。由于數(shù)據(jù)幾乎可以在任何地方在移動設(shè)備中被創(chuàng)建和存儲,數(shù)據(jù)分類幾乎不可能實現(xiàn)。數(shù)據(jù)應(yīng)用程序和數(shù)據(jù)被分離,企業(yè)數(shù)據(jù)可以被清除,而不會破壞個人數(shù)據(jù),并且,如果用戶未能幸免于網(wǎng)絡(luò)釣魚攻擊或者訪問不安全網(wǎng)站,企業(yè)數(shù)據(jù)都不會面臨直接風(fēng)險或很大風(fēng)險。設(shè)備的企業(yè)部分可以完全受到管理。
第四:經(jīng)常確保安全性
在企業(yè)決定哪些應(yīng)用程序、數(shù)據(jù)和設(shè)備可以用于企業(yè)內(nèi)部時,應(yīng)該考慮安全性。新的應(yīng)用程序需要安全地設(shè)計和構(gòu)建。企業(yè)需要為不同用戶建立不同的規(guī)則,有些用戶需要更嚴格的安全性和其他用戶則不需要那么嚴格。
第五:關(guān)注那些云計算應(yīng)用程序
當(dāng)業(yè)務(wù)部門和用戶想要使用新的云計算應(yīng)用程序、平臺或其他設(shè)備,企業(yè)應(yīng)該對其進行評估以排除潛在風(fēng)險。用戶想要使用新的云服務(wù)用于工作目的,這些服務(wù)需要進行適當(dāng)?shù)膶彶橐源_保它們符合必要的安全水平。
這五個原則都不簡單,每天具有更強大功能、更多存儲和更多功能的移動設(shè)備都在進入市場,員工也越來越多地想使用移動設(shè)備來完成其工作。
京公網(wǎng)安備 11010502049343號