五大方法 保護你的移動數(shù)據(jù)

Juniper網(wǎng)絡公司的最近一項調(diào)查顯示，40%的員工正使用自己的移動設備來處理個人或商業(yè)事務，其中80%的人承認他們未經(jīng)允許就訪問了所在公司的網(wǎng)絡。除非企業(yè)實施控制，用來防止這些員工所持設備的損失、盜竊或是非法使用，否則任何一件諸如此類的安全事件都可能會使相當多的業(yè)務數(shù)據(jù)承受巨大風險。

保護企業(yè)移動設備數(shù)據(jù)的措施是眾所周知的，包括從實施加密到擦除遺失設備上的數(shù)據(jù)。但是，與員工設備有關的業(yè)務數(shù)據(jù)必須得到相關保障，而不是依賴于IT采購和用戶，同時還需要尊重用戶對個人隱私和選擇的期望。

以下介紹五個對員工移動設備和平板電腦上重要數(shù)據(jù)進行保護的最佳方法。

1. 移動設備鎖

設備鎖是IT業(yè)界的第一道防線，防止那些未經(jīng)授權，對儲存在員工移動設備或平板電腦上的業(yè)務數(shù)據(jù)和賬戶的訪問。然而，員工購買的消費電子設備通常不具備足夠強大的設備鎖。還有，用戶可能會重置復雜的密碼而不方便個人設備的使用。這種業(yè)務需求可以通過一個三步驟方法得以解決。

實施一個程序讓用戶注冊自己的移動設備和平板電腦，并按照最低安全要求檢查它們。這樣可以防止設備去進行不合標準的商業(yè)運用，而允許那些可以支持IT范疇內(nèi)的安全政策。

自動配置已注冊的設備以啟動內(nèi)部的PIN或密碼鎖，執(zhí)行復雜的規(guī)則并自動鎖定待機的設備。專注于那些可以減少商業(yè)風險而不會使之過于嚴格的規(guī)則。

實施無線設備配置監(jiān)測以保證設置沒有被改動。例如，對設備每一次試圖訪問一個企業(yè)賬戶的行為進行檢查，從而阻止或修復不兼容設備。

如果員工移動設備中包含交互環(huán)境搭建（EAS）或多操作系統(tǒng)移動設備管理軟件（MDM），那么就可以采取這些措施。目前這些軟件已經(jīng)由諸如AirWatch、BoxTone、Good Technology、MobileIron、Odyssey Software、Sybase和 Zenprise這些公司推出。那些沒有MDM也不想安裝MDM的公司可以使用托管MDM服務。

2. 移動設備的遠程數(shù)據(jù)擦除

當以前注冊過的設備遺失/被盜或者它的主人離開了你的公司，遠程數(shù)據(jù)擦除可以防止將來對存儲在設備當中的所有業(yè)務數(shù)據(jù)和賬務進行訪問。然而，擦除員工的設備資料在沒有明確的許可下是不應該的，且在理想情況下，不應對個人數(shù)據(jù)造成影響或者給用戶帶來不便。這些業(yè)務需求可以解決，方法如下：

作為設備可以注冊的條件，員工必須被要求正式同意一些可接受的使用條款。移動設備條款還應該明確，在什么情況下可以調(diào)用遠程擦除，怎樣擦除才不會影響個人設備的使用和數(shù)據(jù)，以及數(shù)據(jù)備份/恢復的責任。

考慮使用數(shù)據(jù)加密工具來區(qū)分業(yè)務數(shù)據(jù)、賬戶和應用程序。例如，使用自加密（self-encrypting）企業(yè)信息應用程序能夠將電子郵件、通訊錄、日歷及其他數(shù)據(jù)保存到一個需要認證的加密沙箱里，這個箱子能夠輕易的被移除而不需要擦除整個設備。

實施能夠遠程擦除員工的設備的流程。為了防止逃避技術，在經(jīng)過重復登錄失敗，長時間脫機使用或者移除了SIM/USIM卡的情況下，通過自動擦除可以完善無線命令確認機制。確保密切注意留在移動媒體設備（如Android設備）上的企業(yè)數(shù)據(jù)。

使用EAS、任何MDM，或許多供個人使用的免費或便宜的應用程序（如，蘋果的MobileMe，邁克菲WaveSecure），可以實現(xiàn)基本的無線遠程擦除。然而，更大的IT控制和可見性可以按照下面這種MDM的用法來實現(xiàn)：例如，報告哪部設備將被擦除，或者自動移除MDM之前已安裝的企業(yè)應用程序和賬戶。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]