企業(yè)移動(dòng)設(shè)備安全保障最佳實(shí)踐

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

當(dāng)前越來(lái)越多的企業(yè)通過(guò)為員工配備智能手機(jī)來(lái)提高生產(chǎn)力。但是由于缺少對(duì)移動(dòng)設(shè)備的安全和管理手段，從而導(dǎo)致了大量的安全風(fēng)險(xiǎn)，而且很多企業(yè)在設(shè)備歸屬和數(shù)據(jù)泄漏方面也沒(méi)有足夠的管控機(jī)制。本文主要針對(duì)這些問(wèn)題介紹在企業(yè)移動(dòng)設(shè)備和智能手機(jī)安全管理方面的經(jīng)驗(yàn)。

智能手機(jī)導(dǎo)致的安全風(fēng)險(xiǎn)

智能手機(jī)對(duì)企業(yè)來(lái)說(shuō)意味著大量潛在的安全隱患，因?yàn)樵絹?lái)越多的員工使用私人擁有的智能手機(jī)來(lái)訪(fǎng)問(wèn)企業(yè)應(yīng)用，但不幸的是，這些設(shè)備中很多都僅僅是為消費(fèi)者領(lǐng)域設(shè)計(jì)的，所以企業(yè)的IT團(tuán)隊(duì)經(jīng)常不得不拒絕對(duì)這類(lèi)設(shè)備進(jìn)行支持。這種情況導(dǎo)致了用戶(hù)繞過(guò)IT部門(mén)而通過(guò)外部的服務(wù)（比如蘋(píng)果公司的MobileMe服務(wù)）來(lái)管理自己的設(shè)備。智能手機(jī)等移動(dòng)設(shè)備上存儲(chǔ)容量和運(yùn)行速度的提升使得其越來(lái)越易于存儲(chǔ)企業(yè)的敏感數(shù)據(jù)，從而導(dǎo)致日益提升的數(shù)據(jù)泄密風(fēng)險(xiǎn)。

對(duì)于移動(dòng)設(shè)備和智能手機(jī)安全方面的建議

在不對(duì)移動(dòng)設(shè)備功能產(chǎn)生過(guò)大影響的情況下，企業(yè)應(yīng)該建立相應(yīng)的安全政策以降低安全風(fēng)險(xiǎn)。我們建議企業(yè)考慮以下的幾個(gè)安全管理策略。

定義用戶(hù)需求

根據(jù)對(duì)移動(dòng)信息訪(fǎng)問(wèn)的需求不同，對(duì)用戶(hù)進(jìn)行組別劃分（比如現(xiàn)場(chǎng)工程師和銷(xiāo)售人員），而后對(duì)各組別用戶(hù)對(duì)系統(tǒng)的需求進(jìn)行甄別，比如現(xiàn)場(chǎng)工程師需要訪(fǎng)問(wèn)技術(shù)規(guī)范等，而銷(xiāo)售人員則需要連接客戶(hù)關(guān)系管理系統(tǒng)（CRM）。

創(chuàng)建強(qiáng)制的移動(dòng)設(shè)備安全保障策略

對(duì)于每類(lèi)用戶(hù)，針對(duì)設(shè)備所有權(quán)、私人用途和安全性方面制定相應(yīng)的規(guī)定。對(duì)于不同類(lèi)別的用戶(hù)來(lái)說(shuō)，應(yīng)該有差別地對(duì)待（比如限制性方面的不同控制力度）。

充分參照相關(guān)經(jīng)驗(yàn)

參考并遵循下列安全方面的建議。

●對(duì)于移動(dòng)設(shè)備和網(wǎng)絡(luò)訪(fǎng)問(wèn)要求高強(qiáng)度的密碼，如果密碼輸入錯(cuò)誤達(dá)到一定次數(shù)（通常是5次以上），就自動(dòng)的拒絕訪(fǎng)問(wèn)。

●當(dāng)設(shè)備丟失、被盜、售出或者送到第三方修理時(shí)，執(zhí)行遠(yuǎn)程的數(shù)據(jù)擦除動(dòng)作（比如將設(shè)備設(shè)定成出廠(chǎng)模式）。

●執(zhí)行日常的安全配置和策略審查，以此確保移動(dòng)設(shè)備的設(shè)置沒(méi)有被意外或蓄意地改動(dòng)。

●對(duì)本地存儲(chǔ)的數(shù)據(jù)進(jìn)行加密，包括設(shè)備自帶和外接的存儲(chǔ)（比如安全數(shù)碼卡）。

●確保在移動(dòng)設(shè)備和企業(yè)服務(wù)器之間是用虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）進(jìn)行連接。

●對(duì)筆記本和智能手機(jī)施行同樣的無(wú)線(xiàn)安全策略，具體措施可以參考關(guān)于無(wú)線(xiàn)局域網(wǎng)的安全實(shí)踐。

●對(duì)移動(dòng)設(shè)備上存儲(chǔ)的機(jī)密數(shù)據(jù)建立日常的備份機(jī)制。

●自動(dòng)對(duì)移動(dòng)設(shè)備進(jìn)行集中化的配置和軟件升級(jí)，而不是依賴(lài)用戶(hù)自己去連接筆記本/PC來(lái)完成本地的同步工作。

充分參考廠(chǎng)商提供的實(shí)踐指導(dǎo)

重視廠(chǎng)商提供的指導(dǎo)細(xì)則，比如微軟安全指導(dǎo)或者黑莓企業(yè)級(jí)方案安全技術(shù)參考。

刪除殘留的應(yīng)用數(shù)據(jù)

確保移動(dòng)應(yīng)用刪除了設(shè)備上所有的企業(yè)數(shù)據(jù)，否則殘留在設(shè)備上的信息可能帶來(lái)泄密的風(fēng)險(xiǎn)。

考慮第三方的產(chǎn)品

越來(lái)越多的第三方（比如Trust Digital公司和Good Technology公司）產(chǎn)品可以幫助企業(yè)方便地管理其移動(dòng)設(shè)備。那些不得不對(duì)多個(gè)廠(chǎng)商的智能手機(jī)進(jìn)行支持的企業(yè)可以考慮使用第三方產(chǎn)品來(lái)簡(jiǎn)化安全方案。

進(jìn)行安全方面的用戶(hù)宣貫

不斷地在移動(dòng)設(shè)備的安全風(fēng)險(xiǎn)、設(shè)備管理和相關(guān)政策等方面對(duì)員工進(jìn)行宣貫。

當(dāng)前有越來(lái)越多的員工傾向于用個(gè)人的移動(dòng)設(shè)備訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)，以進(jìn)行郵件收發(fā)、日程同步和企業(yè)應(yīng)用的訪(fǎng)問(wèn)。雖然這些設(shè)備可能不是企業(yè)所有，但是其上存儲(chǔ)的信息資產(chǎn)確確實(shí)實(shí)是歸屬于企業(yè)的。

因此，企業(yè)應(yīng)當(dāng)考慮本文中介紹的安全建議，以此來(lái)降低乃至消除智能手機(jī)等設(shè)備的安全風(fēng)險(xiǎn)。