問題:企業應該在其移動設備安全策略中包含哪些方面?
正如大家都清楚的那樣, 移動安全已經成為當今最主要的問題之一,而企業部門受到安全漏洞和安全漏洞的影響最大。 最近在Facebook和最近在索尼的PlayStation網絡上進行的黑客攻擊證明,無論企業對他們的數據採取多麼謹慎的態度,在網絡中沒有任何事情可以被認為是完全安全的。 當員工利用他們的個人移動設備訪問公司網絡和數據時,問題尤其複雜。 近70%的員工通過自己的移動設備訪問公司賬戶。 這可能會給有關企業帶來移動安全隱患。 小時的需求是企業需要輸出移動設備安全策略,以最大限度地降低處理個人移動設備的風險。
- BYOD和WYOD:小企業保持安全的技巧
- 可穿戴設備政策:最佳實踐
企業應該考慮哪些方面,包括其移動設備安全策略?
回答:
以下是針對企業部門移動設備安全策略的常見問題解答。
什麼類型的移動設備可以被支持?
隨著當今市場上大量不同類型的移動設備的湧入,公司維護僅支持單個移動平台的服務器是沒有意義的。 相反,服務器可以同時支持多個不同的平台。
當然,公司有必要首先定義它可以支持的移動設備的類型。 提供對太多平台的支持最終會削弱安全系統,並使IT安全團隊無法處理未來的問題。
這裡要做的明智之舉可能只包括最新的移動設備,它們提供更好的安全功能和設備級加密。
訪問信息的用戶限制應該是什麼?
該公司必須接下來限制用戶訪問和存儲通過他或她的移動設備接收的公司信息的權限。 這一限制在很大程度上取決於組織的類型以及企業為員工提供的信息性質。
對於公司來說,最好的做法是讓員工訪問所有必要的數據,但也要注意這些數據不能存儲在設備的任何位置。 這意味著個人移動設備僅僅成為一種觀看平台 - 一種不支持信息交換的平台。
什麼是員工的移動設備風險簡介?
不同的員工傾向於將他們的移動設備用於不同的目的。 因此,每個人都可以通過移動設備訪問不同級別的信息。
公司可以做的是要求安全團隊識別高風險用戶並向他們介紹行業的安全控制措施,從而明確界定他們可以從他們的個人移動計算設備上訪問的官方數據。
企業可否拒絕員工申請添加設備?
絕對。 有時候,公司拒絕員工將特定類型的移動設備添加到他們接受名單中的要求變得勢在必行。 尤其是業界必須保持其數據絕密的情況。 因此,任何機構都需要一定數量的鎖定設備。
今天許多企業都將虛擬化視為移動安全問題的可能解決方案。 通過虛擬化,員工可以訪問所有數據和應用程序,而無需使用其設備。
虛擬化讓員工擁有一個沙箱來存儲所有必要的信息,也可以讓他們刪除相同的信息,而不會在他們的移動小工具上留下痕跡。
結論是
正如您現在所看到的,所有公司都必須規劃和製定清晰的移動設備安全策略。 一旦完成,企業也希望通過要求其法律部門提取相同的官方文件來形式化這些規則。
- 貴公司是否準備好WYOD?