中小企業運維三個移動安全應用技巧

本文講的是中小企業運維：三個移動安全應用技巧，企業中的所有人都應該共同努力打擊攻擊者的入侵和資料丟失，特別是對於中小型企業來說尤其如此。移動技術給各行各業的企業帶來了全新的安全風險，很多大型企業有資源來加強防禦措施以抵禦這些風險，而資源有限的較小型企業則受到很大的衝擊。

這裡有三個步驟來幫助中小企業制定更智慧型的移動安全策略來應對這個不斷變化的威脅環境。

第一步：政策

制定乙個安全和移動裝置政策，明確分離裝置上的個人資料和企業資料。員工需要明確知道他們在自己的手機上能做什麼和不能做什麼。你應該制定乙份使用者行為準則文件，讓所有員工在訪問網路前仔細了解並簽名。

第二步：教育、訪問控制和審計

重要的是要讓使用者了解移動裝置給企業帶來的風險以及企業對使用者行為的要求。企業政策還應該一致地反映在訪問許可權、發布的審計報告以及其他制裁措施。同時，企業應該反覆提醒使用者正確的移動裝置使用行為，並建立對數位化裝置和網路資源的良好管理文化。

使用者還應該了解一些基本預防措施，來幫助他們減低遺失或被盜裝置相關的風險，以及如何保持個人和企業資源更加安全。這些步驟包括：

· 至少使用8到10個字元長度的高強度密碼來作為鎖屏密碼

· 安裝防病毒/反惡意軟體應用程式

· 部署資料加密

· 安全地備份所有資料

· 安裝裝置定位和遠端擦除功能

· 保持作業系統和應用程式的更新

第三步：持續的監控

為應對已知和新出現的威脅，我們將需要進行持續的監控和測量。這方面的工作需要專注、紀律、領導力以及創新，這涉及：

· 人力：訓練有素、技術精湛的資訊員工

· 文化：真正關心如何保護員工資料

· 領導力：更大的藍圖，優先順序設定

· 過程：你不能改進你無法衡量的東西。

技術：是否得到正確部署?你正在監控它?它是否整合到這個企業?

監控和評估裝置及其資料的戰略應該包括確定所有訪問你it資產的移動裝置、實時監控和關聯所有活動，以及對安全政策違規行為、使用者隱私和合規違規行為發出警報和報告。

對於任何規模的企業，尤其是中小企業，目前最重要和最緊迫的任務是通過強大的詳細的公司政策以及一貫的執行(從底層員工到首席執行官)，來建立乙個裝置和資料的良好管理文化。企業的每個人都應該努力打擊入侵和資料丟失。

鄒錚/譯

中小企業運維 三個移動安全應用技巧