|
Juniper網(wǎng)絡(luò)公司的最近一項(xiàng)調(diào)查顯示����,40%的員工正使用自己的移動(dòng)設(shè)備來處理個(gè)人或商業(yè)事務(wù)����,其中80%的人承認(rèn)他們未經(jīng)允許就訪問了所在公司的網(wǎng)絡(luò)����。除非企業(yè)實(shí)施控制,用來防止這些員工所持設(shè)備的損失���、盜竊或是非法使用���,否則任何一件諸如此類的安全事件都可能會(huì)使相當(dāng)多的業(yè)務(wù)數(shù)據(jù)承受巨大風(fēng)險(xiǎn)。
保護(hù)企業(yè)移動(dòng)設(shè)備數(shù)據(jù)的措施是眾所周知的�����,包括從實(shí)施加密到擦除遺失設(shè)備上的數(shù)據(jù)��。但是�����,與員工設(shè)備有關(guān)的業(yè)務(wù)數(shù)據(jù)必須得到相關(guān)保障�����,而不是依賴于IT采購和用戶,同時(shí)還需要尊重用戶對(duì)個(gè)人隱私和選擇的期望���。
以下介紹五個(gè)對(duì)員工移動(dòng)設(shè)備和平板電腦上重要數(shù)據(jù)進(jìn)行保護(hù)的最佳方法����。
1. 移動(dòng)設(shè)備鎖
設(shè)備鎖是IT業(yè)界的第一道防線�,防止那些未經(jīng)授權(quán),對(duì)儲(chǔ)存在員工移動(dòng)設(shè)備或平板電腦上的業(yè)務(wù)數(shù)據(jù)和賬戶的訪問�。然而,員工購買的消費(fèi)電子設(shè)備通常不具備足夠強(qiáng)大的設(shè)備鎖���。還有��,用戶可能會(huì)重置復(fù)雜的密碼而不方便個(gè)人設(shè)備的使用��。這種業(yè)務(wù)需求可以通過一個(gè)三步驟方法得以解決。
實(shí)施一個(gè)程序讓用戶注冊(cè)自己的移動(dòng)設(shè)備和平板電腦�,并按照最低安全要求檢查它們。這樣可以防止設(shè)備去進(jìn)行不合標(biāo)準(zhǔn)的商業(yè)運(yùn)用�����,而允許那些可以支持IT范疇內(nèi)的安全政策。
自動(dòng)配置已注冊(cè)的設(shè)備以啟動(dòng)內(nèi)部的PIN或密碼鎖���,執(zhí)行復(fù)雜的規(guī)則并自動(dòng)鎖定待機(jī)的設(shè)備�����。專注于那些可以減少商業(yè)風(fēng)險(xiǎn)而不會(huì)使之過于嚴(yán)格的規(guī)則�。
實(shí)施無線設(shè)備配置監(jiān)測(cè)以保證設(shè)置沒有被改動(dòng)�����。例如�����,對(duì)設(shè)備每一次試圖訪問一個(gè)企業(yè)賬戶的行為進(jìn)行檢查����,從而阻止或修復(fù)不兼容設(shè)備。
如果員工移動(dòng)設(shè)備中包含交互環(huán)境搭建(EAS)或多操作系統(tǒng)移動(dòng)設(shè)備管理軟件(MDM)�����,那么就可以采取這些措施��。目前這些軟件已經(jīng)由諸如AirWatch、BoxTone����、Good Technology、MobileIron����、Odyssey Software、Sybase和 Zenprise這些公司推出��。那些沒有MDM也不想安裝MDM的公司可以使用托管MDM服務(wù)���。
2. 移動(dòng)設(shè)備的遠(yuǎn)程數(shù)據(jù)擦除
當(dāng)以前注冊(cè)過的設(shè)備遺失/被盜或者它的主人離開了你的公司��,遠(yuǎn)程數(shù)據(jù)擦除可以防止將來對(duì)存儲(chǔ)在設(shè)備當(dāng)中的所有業(yè)務(wù)數(shù)據(jù)和賬務(wù)進(jìn)行訪問�����。然而��,擦除員工的設(shè)備資料在沒有明確的許可下是不應(yīng)該的���,且在理想情況下�����,不應(yīng)對(duì)個(gè)人數(shù)據(jù)造成影響或者給用戶帶來不便。這些業(yè)務(wù)需求可以解決���,方法如下:
作為設(shè)備可以注冊(cè)的條件�,員工必須被要求正式同意一些可接受的使用條款�����。移動(dòng)設(shè)備條款還應(yīng)該明確����,在什么情況下可以調(diào)用遠(yuǎn)程擦除,怎樣擦除才不會(huì)影響個(gè)人設(shè)備的使用和數(shù)據(jù)�,以及數(shù)據(jù)備份/恢復(fù)的責(zé)任。
考慮使用數(shù)據(jù)加密工具來區(qū)分業(yè)務(wù)數(shù)據(jù)�����、賬戶和應(yīng)用程序��。例如���,使用自加密(self-encrypting)企業(yè)信息應(yīng)用程序能夠?qū)㈦娮余]件����、通訊錄、日歷及其他數(shù)據(jù)保存到一個(gè)需要認(rèn)證的加密沙箱里���,這個(gè)箱子能夠輕易的被移除而不需要擦除整個(gè)設(shè)備����。
實(shí)施能夠遠(yuǎn)程擦除員工的設(shè)備的流程���。為了防止逃避技術(shù)�,在經(jīng)過重復(fù)登錄失敗���,長(zhǎng)時(shí)間脫機(jī)使用或者移除了SIM/USIM卡的情況下�,通過自動(dòng)擦除可以完善無線命令確認(rèn)機(jī)制��。確保密切注意留在移動(dòng)媒體設(shè)備(如Android設(shè)備)上的企業(yè)數(shù)據(jù)��。
使用EAS����、任何MDM,或許多供個(gè)人使用的免費(fèi)或便宜的應(yīng)用程序(如�����,蘋果的MobileMe����,邁克菲WaveSecure),可以實(shí)現(xiàn)基本的無線遠(yuǎn)程擦除�����。然而�,更大的IT控制和可見性可以按照下面這種MDM的用法來實(shí)現(xiàn):例如,報(bào)告哪部設(shè)備將被擦除�,或者自動(dòng)移除MDM之前已安裝的企業(yè)應(yīng)用程序和賬戶。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商�����!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
