问题:企业应该在其移动设备安全策略中包含哪些方面?
正如大家都清楚的那样, 移动安全已经成为当今最主要的问题之一,而企业部门受到安全漏洞和安全漏洞的影响最大。 最近在Facebook和最近在索尼的PlayStation网络上进行的黑客攻击证明,无论企业对他们的数据采取多么谨慎的态度,在网络中没有任何事情可以被认为是完全安全的。 当员工利用他们的个人移动设备访问公司网络和数据时,问题尤其复杂。 近70%的员工通过自己的移动设备访问公司账户。 这可能会给有关企业带来移动安全隐患。 小时的需求是企业需要输出移动设备安全策略,以最大限度地降低处理个人移动设备的风险。
- BYOD和WYOD:小企业保持安全的技巧
- 可穿戴设备政策:最佳实践
企业应该考虑哪些方面,包括其移动设备安全策略?
回答:
以下是针对企业部门移动设备安全策略的常见问题解答。
什么类型的移动设备可以被支持?
随着当今市场上大量不同类型的移动设备的涌入,公司维护仅支持单个移动平台的服务器是没有意义的。 相反,服务器可以同时支持多个不同的平台。
当然,公司有必要首先定义它可以支持的移动设备的类型。 提供对太多平台的支持最终会削弱安全系统,并使IT安全团队无法处理未来的问题。
这里要做的明智之举可能只包括最新的移动设备,它们提供更好的安全功能和设备级加密。
访问信息的用户限制应该是什么?
该公司必须接下来限制用户访问和存储通过他或她的移动设备接收的公司信息的权限。 这一限制在很大程度上取决于组织的类型以及企业为员工提供的信息性质。
对于公司来说,最好的做法是让员工访问所有必要的数据,但也要注意这些数据不能存储在设备的任何位置。 这意味着个人移动设备仅仅成为一种观看平台 - 一种不支持信息交换的平台。
什么是员工的移动设备风险简介?
不同的员工倾向于将他们的移动设备用于不同的目的。 因此,每个人都可以通过移动设备访问不同级别的信息。
公司可以做的是要求安全团队识别高风险用户并向他们介绍行业的安全控制措施,从而明确界定他们可以从他们的个人移动计算设备上访问的官方数据。
企业可否拒绝员工申请添加设备?
绝对。 有时候,公司拒绝员工将特定类型的移动设备添加到他们接受名单中的要求变得势在必行。 尤其是业界必须保持其数据绝密的情况。 因此,任何机构都需要一定数量的锁定设备。
今天许多企业都将虚拟化视为移动安全问题的可能解决方案。 通过虚拟化,员工可以访问所有数据和应用程序,而无需使用其设备。
虚拟化让员工拥有一个沙箱来存储所有必要的信息,也可以让他们删除相同的信息,而不会在他们的移动小工具上留下痕迹。
结论是
正如您现在所看到的,所有公司都必须规划和制定清晰的移动设备安全策略。 一旦完成,企业也希望通过要求其法律部门提取相同的官方文件来形式化这些规则。
- 贵公司是否准备好WYOD?