本文講的是 :企業移動安全策略如何制定,【it168技術】為了解決移動辦公人員在工作中存在的安全風險,相關機構總結了以下幾個需要重點關注的領域,以此來改善員工的辦公風險問題。以下幾個例子是研究資料風險的訪談中總結出來的。
開發企業的移動安全策略
研究表明,由於手機安全帶來了新的挑戰,所以it安全從業人員需要乙個整體的戰略方針,以管理風險,威脅和漏洞。在使用者生產力和成本不受影響的情況下,解決的辦法是不限制使用這些移動裝置,因為企業現在需要接受這樣的事實,那就是移動裝置已經成為現代生活的一種方式。移動裝置可以提高工人的工作效率,在部署新的應用程式的靈活性和速度,增加終端使用者的方便性和降低運營成本。所以企業要建立乙個戰略,對組織內的膝上型電腦和其他移動裝置的使用進行審核管制。但由於在大多數組織中的裝置數量不確定,所以需要增加限制訪問機制或傳輸敏感和機密資訊的等級機制。
通過對敏感資料進行分層級管理,如受規管的資料(如信用卡,健康資料,駕駛執照號),非受規管的客戶資料(如購買歷史記錄,電子郵件位址列表,航運資訊),非受規管商業機密資料(如ip,業務計畫和財務記錄),併此分類上的雇員有義務負責資料的安全性。此外,需要對資料的洩漏做風險評估,制定適當的安全策略以保證資料再儲存,處理,傳輸過程中沒有被盜。最後,建立乙個丟失的移動裝置的響應團隊來監控膝上型電腦,智慧型手機和其他移動裝置。
為所有員工在工作場所使用的移動裝置建立乙個全面的政策
此外,建立嚴格的監控措施以確保嚴格執行政策和指導方針。全面的安全政策建立和執行可能是乙個挑戰,因為在使用移動裝置的品種和數量。為此相關機構建議把裝置和型別的資料儲存在他們的庫存中。
最直接的做法是對手機進行安全設定。ponemon institute對116家企業的跟蹤研究顯示,這些公司三分之二的報告說,其10%或以上的員工經常關閉移動裝置上的安全功能。所以,在工作場所的移動裝置,員工需要包括確保安全性設定不會關閉。
案例:乙個生活在紐約市的助理醫師,在地鐵裡面無意中丟失了他的ipad,而這個ipad裡面保持著她的病人的詳細資訊,甚至敏感資訊。不幸的是,她沒有開啟他的安全設定。
正如上面提到的,員工的裝置需要有安全驗證機制。而企業也應該制定相應的規則和規範。如在下列情況下,銷售人員可能面臨著法律責任。
建立組織問責制
對員工裝置進行風險評估,以確定可能被盜的情況下資料儲存,處理或傳輸的風險。設計適當的安全措施以保護資料和膝上型電腦的安全。最後,建立乙個丟失的裝置響應團隊來監控膝上型電腦,智慧型手機和其他移動裝置。
原文發布時間為:2023年7月6日
孔維維
原文標題 :企業移動安全策略如何制定
BYOD來襲 企業如何建立移動安全策略
移動裝置正在日益強烈地改變著人們的生活和工作方式。智慧型手機和平板電腦等也加入到膝上型電腦和台式電腦組成的工作環境,並且正被許多企業用作新式工具。移動裝置用於業務在給企業帶來便利和效率的同時,由於雇員越來越頻繁地用它訪問企業網路和資料,從而把安全風險帶給了企業和個人的敏感資訊。企業必須為移動裝置在辦...
1 6 安全策略的制定與實施
安全策略 安全策略是指在乙個特定的環境裡,為保證提供一定級別的安全保護所必須遵守的規則。安全策略模型包括建立安全環境的三個重要組成部分 威嚴的法律 先進的技術 嚴格的管理。威嚴的法律用於震懾非法分子 先進的技術是資訊保安的根本保障 建立相宜的資訊保安管理辦法,加強內部管理,提高整體資訊保安意識。安全...
企業網路安全策略
調查表明 網路安全的威脅80 來自網路內部。其原因是 網路使用者不及時公升級系統補丁 公升級病毒庫的現象普遍存在,私設 伺服器 私自訪問外部網路 使用系統管理員禁止使用的軟體等行為在企業網路內部比比皆是。但就目前來說,解決企業網路安全問題仍是乙個比較棘手的事情,因為它涉及面特廣了,必須系統 全面地綜...