企業中的所有人都應該共同努力打擊攻擊者的入侵和數據丟失,特別是對于中小型企業來說尤其如此。移動技術給各行各業的企業帶來了全新的安全風險,很多大型企業有資源來加強防御措施以抵御這些風險,而資源有限的較小型企業則受到很大的沖擊。
這里有三個步驟來幫助中小企業制定更智能的移動安全策略來應對這個不斷變化的威脅環境。
第一步:政策
制定一個安全和移動設備政策,明確分離設備上的個人數據和企業數據。員工需要明確知道他們在自己的手機上能做什么和不能做什么。你應該制定一份用戶行為準則文檔,讓所有員工在訪問網絡前仔細了解并簽名。
第二步:教育、訪問控制和審計
重要的是要讓用戶了解移動設備給企業帶來的風險以及企業對用戶行為的要求。企業政策還應該一致地反映在訪問權限、發布的審計報告以及其他制裁措施。同時,企業應該反復提醒用戶正確的移動設備使用行為,并創建對數字化設備和網絡資源的良好管理文化。
用戶還應該了解一些基本預防措施,來幫助他們減低遺失或被盜設備相關的風險,以及如何保持個人和企業資源更加安全。這些步驟包括:
· 至少使用8到10個字符長度的高強度密碼來作為鎖屏密碼
· 安裝防病毒/反惡意軟件應用程序
· 部署數據加密
· 安全地備份所有數據
· 安裝設備定位和遠程擦除功能
· 保持操作系統和應用程序的更新
第三步:持續的監控
為應對已知和新出現的威脅,我們將需要進行持續的監控和測量。這方面的工作需要專注、紀律、領導力以及創新,這涉及:
· 人力:訓練有素、技術精湛的信息員工
· 文化:真正關心如何保護員工數據
· 領導力:更大的藍圖,優先級設置
· 過程:你不能改進你無法衡量的東西。
技術:是否得到正確部署?你正在監控它?它是否整合到這個企業?
監控和評估設備及其數據的戰略應該包括確定所有訪問你IT資產的移動設備、實時監控和關聯所有活動,以及對安全政策違規行為、用戶隱私和合規違規行為發出警報和報告。
對于任何規模的企業,尤其是中小企業,目前最重要和最緊迫的任務是通過強大的詳細的公司政策以及一貫的執行(從底層員工到首席執行官),來建立一個設備和數據的良好管理文化。企業的每個人都應該努力打擊入侵和數據丟失。
京公網安備 11010502049343號