建立安全策略应对移动设备威胁

2011-06-06 21:17:19来源: 互联网 关键字:应对  威胁
由于企业信息的价值要远远超过设备自身的价值,所以专家们建议,IT管理者要有一套移动设备的管理计划,要能够在设备被盗时恢复信息。

  在企业准许用户将其移动设备连接到网络,并下载机密的企业数据时,不管这种数据是内部信息或是客户的数据,我们都需要一套安全策略,最起码要规定设备应当如何加密。

  建立策略

  企业需要为移动设备的安全进行预算,因为在发生硬件丢失时,IT部门需要认证工具及类似的专业软件来跟踪设备并删除其中的数据。

  IT管理者应当重视设备内部和外部的认证。许多可用的企业级移动设备平台包括了比普通设备自身内部所安装的认证更为强健的认证。相同的认证策略可用于所有不同类型的设备,并可推广到整个网络。

  这种认证意味着在雇员每次访问设备时都必须输入口令。IT管理者必须确保口令难以猜测,并且雇员不会将口令粘贴在某个明显的位置(如笔记本的电脑包上等)。

  也许要求雇员在每次检查新邮件时都需要输入口令有点儿麻烦,但是这样做可以提醒雇员:你正在使用包含着机密信息的设备进行工作。

  当然,企业的移动设备安全策略需要最适用的规则,要提供充分的帮助信息。IT管理者要警告雇员不能将移动设备随意放置在饭店或酒吧的桌子上,而应当随身携带。在旅馆住宿时,如果不使用设备,要将其锁在保险箱或其它安全设备中。

  要警告雇员,无论是工作用的笔记本电脑还是智能手机,都不要轻易允许他人使用。

  设备被盗怎么办?

  企业的移动设备安全策略还应当概述雇员丢失设备后应当采取的措施。通常,这种措施意味着与响应中心联系,或与IT部门或公司中的负责人联系,以便于及时关闭设备。

  移动设备的安全策略还应当要求IT部门在笔记本电脑上安装设备保护机制,要安装能够远程擦除失窃设备数据的软件。谨记,移动设备的跟踪软件依赖于主要芯片厂商生产的芯片中所嵌入的技术。

  在笔记本电脑丢失或被盗后,在该设备连接到互联网时,跟踪软件应当与包含GPS功能的设备芯片保持同步,从而可以跟踪并定位设备。跟踪软件还可以远程擦除所有的机密企业信息。此外,这种跟踪功能也可用于智能电话

  安全策略未必过分苛刻。通常,这种策略只需规定一些可行的关于设备使用的常识,并与特定的硬件和软件相结合,在IT部门的帮助下保护企业的敏感信息。

关键字:应对  威胁

编辑:神话 引用地址:http://www.eeworld.com.cn/mndz/2011/0606/article_9634.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:Zynq-7000 可扩展处理平台问题解答
下一篇:全幅(全画幅)数码单反相机知识详解

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
应对
威胁

小广播

独家专题更多

TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved