移動裝置正在日益強烈地改變著人們的生活和工作方式。智慧型手機和平板電腦等也加入到膝上型電腦和台式電腦組成的工作環境,並且正被許多企業用作新式工具。移動裝置用於業務在給企業帶來便利和效率的同時,由於雇員越來越頻繁地用它訪問企業網路和資料,從而把安全風險帶給了企業和個人的敏感資訊。企業必須為移動裝置在辦公網路中的使用制定安全策略,並據以制定和實施相應的安全措施。
構建一套強健的能夠定義指南和手段的策略,可有助於為構建更安全的移動環境奠定基礎。這種策略應當把重點放在幾個方面:移動裝置可以訪問的資料和資源、平台支援、管理方法和最佳實踐。
首先,企業應當確認允許哪些業務資料通過哪些移動裝置進行儲存和處理。這樣做有助於決定哪些方面需要保護及其保護程度。許多企業僅允許雇員使用電子郵件、聯絡人和日曆資訊等。還有的企業允許通過瀏覽器或本地的移動應用來訪問關鍵業務應用,如erp(企業資源計畫)或crm(客戶關係管理)。移動裝置訪問的不同程度要求安全控制的不同水平。然而,應當注意,在業務資料從乙個更嚴格控制的位置(例如資料庫或檔案伺服器)流向乙個保護程度較弱的裝置時,丟失資料的風險就會增大。
你需要決定在企業環境中允許哪些移動裝置平台,同樣地,這個問題也應當在移動安全策略和計畫中得到支援。雖然把一套安全控制用一種一致的方式應用於所有支援平台很令人嚮往,但不同的移動平台都有需要企業理解不同的本地安全機制。
另外乙個重要的決定是移動安全管理工作的責任,是使用當前的it安全團隊來應對移動裝置,還是外包給乙個管理的安全服務**商呢。企業也許需要多種安全技術來提供移動裝置的全面的安全控制。同樣道理,根據這些安全方案的交付方式(是本地方式,還是來自雲),公司可能會選擇裝置安全管理的一種混合模式。
不管企業使用何種移動環境,都需要部署多種移動安全策略和最佳過程,並應當在公司的移動安全戰略計畫中進行確認。幸運的是,在桌面和筆記本系統中的許多最佳方法已經「久經沙場」,完全可用於移動裝置,例如但不限於:
1、在管理和保障移動裝置安全時,角色和責任的規範。
2、移動裝置的註冊和清單調查。
3、安全應用在移動裝置上的高效安裝和配置。
4、安全補丁、策略、設定的自動更新。
5、安全策略強化狀態的報告。
6、就保障移動裝置的安全對雇員進行教育。
BYOD時代,如何在企業中保護移動訊息傳遞?
二十年前,aim改變了我們的溝通方式。它比 談話更私密。如果你在乙個小隔間工作,那就特別好,當你需要立即回答時,對話的實時性比電子郵件更有優勢,它在當時的便利性是無與倫比的。aol在2017年正式關閉了aim,但其基本原則仍然通過移動訊息應用推動電子通訊。您無需知道某人的 號碼或電子郵件位址,僅通過...
企業級BYOD實踐與挑戰 如何改善BYOD策略
曾經,許多企業都實行過byod策略,但是時間卻不長,而現在企業對於byod的想法越來越成熟。這些企業從最初禁止員工在企業中使用個人裝置,到對使用個人裝置設定一定的限制,再到完全允許員工在企業環境中使用個人裝置,再這一過程中,企業逐漸地完善了其byod策略。yankee集團企業移動性分析師chris ...
根據BYOD生命週期建立移動政策
byod不僅僅是出現了,企業還需要仔細考慮為移動員工定義可接受的使用政策。通過自帶裝置 byod 政策,it需管理byod生命週期中的各個方面。然而byod生命週期正迅速混雜了安全 合規和效能問題。為byod部署建立階段的管理和監視指南可以幫助你簡化該旅程。隨著企業移動的支援過程變得更加複雜,byo...