建立安全策略应对移动设备威胁

2011-06-06 21:17:19来源: 互联网
由于企业信息的价值要远远超过设备自身的价值,所以专家们建议,IT管理者要有一套移动设备的管理计划,要能够在设备被盗时恢复信息。

  在企业准许用户将其移动设备连接到网络,并下载机密的企业数据时,不管这种数据是内部信息或是客户的数据,我们都需要一套安全策略,最起码要规定设备应当如何加密。

  建立策略

  企业需要为移动设备的安全进行预算,因为在发生硬件丢失时,IT部门需要认证工具及类似的专业软件来跟踪设备并删除其中的数据。

  IT管理者应当重视设备内部和外部的认证。许多可用的企业级移动设备平台包括了比普通设备自身内部所安装的认证更为强健的认证。相同的认证策略可用于所有不同类型的设备,并可推广到整个网络。

  这种认证意味着在雇员每次访问设备时都必须输入口令。IT管理者必须确保口令难以猜测,并且雇员不会将口令粘贴在某个明显的位置(如笔记本的电脑包上等)。

  也许要求雇员在每次检查新邮件时都需要输入口令有点儿麻烦,但是这样做可以提醒雇员:你正在使用包含着机密信息的设备进行工作。

  当然,企业的移动设备安全策略需要最适用的规则,要提供充分的帮助信息。IT管理者要警告雇员不能将移动设备随意放置在饭店或酒吧的桌子上,而应当随身携带。在旅馆住宿时,如果不使用设备,要将其锁在保险箱或其它安全设备中。

  要警告雇员,无论是工作用的笔记本电脑还是智能手机,都不要轻易允许他人使用。

  设备被盗怎么办?

  企业的移动设备安全策略还应当概述雇员丢失设备后应当采取的措施。通常,这种措施意味着与响应中心联系,或与IT部门或公司中的负责人联系,以便于及时关闭设备。

  移动设备的安全策略还应当要求IT部门在笔记本电脑上安装设备保护机制,要安装能够远程擦除失窃设备数据的软件。谨记,移动设备的跟踪软件依赖于主要芯片厂商生产的芯片中所嵌入的技术。

  在笔记本电脑丢失或被盗后,在该设备连接到互联网时,跟踪软件应当与包含GPS功能的设备芯片保持同步,从而可以跟踪并定位设备。跟踪软件还可以远程擦除所有的机密企业信息。此外,这种跟踪功能也可用于智能电话。

  安全策略未必过分苛刻。通常,这种策略只需规定一些可行的关于设备使用的常识,并与特定的硬件和软件相结合,在IT部门的帮助下保护企业的敏感信息。

关键字:应对  威胁

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2011/0606/article_9634.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
应对
威胁

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved