如何在企業膝上型電腦上建立Mobile Security策略

來源:互聯網
上載者:User

   Harris Interactive 2012年一項研究顯示,儘管智能手機和平板電腦在企業中開始普及,仍有26%的員工使用辦公電腦處理業務。其中61%的人會將關鍵資料包括公司和客戶的敏感資訊儲存在他們的系統上。

  鑒於不斷上升的筆記本盜竊案例數數量,IT承受著確保企業膝上型電腦安全的巨大壓力。然而設計和實施一個有效Mobile Security政策是一項艱巨的任務。IT必須實現強健的使用政策,管理物理裝置,採取措施保護資料,執行密碼請求和控制企業資源訪問。

  定義Mobile Security政策和合理的使用

  無論IT部門採取什麼措施來保護公司的膝上型電腦,這些步驟的有效性依賴於終端安全政策,終端安全政策明確定義了員工如何實用和保護這些膝上型電腦。

  使用原則必須經過溝通並詳細定義。一個很好的起點是囊括如何對膝上型電腦進行物理保護資訊,如當沒人時進行物理鎖定來確保安全。

  Mobile Security策略還應該包括網路連接資訊。例如,員工應該知道何時何地可以使用藍芽或點對點網路,這些特性是否已經被禁用。IT應該向員工說明未加密的無線網路的危害以及可以確保網路連接安全的外部裝置,如保護乙太網路訪問的旅行路由器。

  膝上型電腦安全政策應該涉及到危險的做法,如無擔保上網,點開連結並開啟不認識的郵件的附件,以及安裝第三方軟體和服務。

  此外,組織應該指定在膝上型電腦丟失或被盜或者資料被破壞的情況下應該執行哪些步驟。公司所有使用膝上型電腦的員工應該普及安全培訓並瞭解公司政策。

  管理裝置

  在發放膝上型電腦之前,IT必須為它們佈建網域策略和管理軟體以確保每台裝置可持續維護。管理員必須能夠安裝安全補丁、更改配置設定並定期監控和審計膝上型電腦來評估風險和確保法規遵從性。

  此外,管理員應該禁用任何有安全風險的功能,如藍芽、對等網路或CD或USB磁碟機啟動功能。

  IT還必須為每台膝上型電腦配置反惡意程式碼軟體和雲端式的服務來預防破壞威脅。終端防護應該包括核心級主機入侵防護、防火牆安全以及其他滿足組織特定要求的保障措施。

  除了保護它們免受來自惡意軟體的威脅,案頭管理員還應該配置膝上型電腦的軟體或服務,以跟蹤和禁用裝置和遠程刪除敏感性資料。

  保護資料

  歸根結底,保護敏感性資料是終端保護的終極目標。儘管硬體可以用高價替代,但由此產生的費用跟潛在的企業資料保護成本相比根本不值一提。預防措施首選是全盤加密,使用256位進階加密標準,並且需要開機前使用者認證。

  即使有全盤加密,關鍵資料也不應儲存在膝上型電腦上。除非需要這些資料開展業務。敏感性資料應該儲存在一個安全的資料中心,該資料中心提供安全的訪問方式。

  外圍裝置如攜帶型外部硬碟和USB快閃記憶體也應加密,或者對筆記本進行配置以防止使用。膝上型電腦資料也應該定期備份,以防資料丟失或受損。

  強制密碼需求

  這應該是顯而易見的,然而員工繼續共用和重複利用密碼、使用較弱的密碼或某些情況下甚至不使用密碼。因此,所有企業膝上型電腦應該在啟動或喚醒時要求員工輸入強密碼。

  此外,膝上型電腦應該在幾分鐘之後鎖定。密碼應該關聯全盤加密系統。注意,生物認證可能影響密碼使用和政策。

  應該鼓勵員工設定難以破譯並且在別的地方不會使用的密碼。他們應該習慣保密自己的密碼。IT應該將這些在使用政策中指明,並提供給所有膝上型電腦使用者。

  控制公司訪問

  當員工有自己的辦公室膝上型電腦,有可能會通過WiFi串連到公司網路,這種情況適用公司的保障措施。然而,當員工將這些移動終端帶出辦公室時,這些保障措施可能會無能為力。然而他們仍然需要從外部通過公司的防火牆訪問公司資源。

  虛擬私人網路(VPN)仍是提供遠端存取企業資源的最安全、最有效方法之一。VPN可以讓員工通過一個公用網路--最明顯的是互連網--從任何地點與商業網路通訊。膝上型電腦和公司網路之間的資料轉送被加密,因此駭客在公用網路上不能攔截敏感性資料。

  如果員工無法與組織的網路建立VPN,在這種情況下,他們可能仍然需要發送和接收電子郵件。因此,IT應確保膝上型電腦發送和接受的資訊使用Secure Sockets Layer或Transport Layer Security.

  維護膝上型電腦

  保護企業膝上型電腦是一個持續的任務,安全威脅是不斷髮展的。一個好的Mobile Security政策管理不僅涉及膝上型電腦,還包括許多其他可攜式裝置。終端保護還應該考慮資料保護、密碼控制和網路訪問。

  環境中的危險越多就越無法保證膝上型電腦的安全。公司的可信度也極易因此丟失。重新樹立名聲可比任何企業膝上型電腦的安全措施都昂貴。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。