随着工作负载需求的增加,以及与业务步伐保持一致的需求,企业需要移动性。但是移动劳动力伴随着安全威胁,如有好的安全实践是可以消除这些威胁的。 如果你的公司没有移动安全策略的话,我建议现在开始打造。以下是一些移动安全建议,每个IT部门都应将其包含在安全策略中。
雇员与移动设备 在笔记本安全中,终端用户行为尤其重要。需要训练移动雇员在移动硬盘上传输敏感公司数据。记住,要让雇员在没使用笔记本的时候登出或锁定他们的机器。 移动设备的物理安全最重要。
让雇员明白他们的设备如同钱包那样重要,不要轻易丢失。 当然,一旦发生丢失,雇员应立即向公司报道。就安全来说,时间就是关键。有的选项,如IT……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
随着工作负载需求的增加,以及与业务步伐保持一致的需求,企业需要移动性。但是移动劳动力伴随着安全威胁,如有好的安全实践是可以消除这些威胁的。
如果你的公司没有移动安全策略的话,我建议现在开始打造。以下是一些移动安全建议,每个IT部门都应将其包含在安全策略中。
雇员与移动设备
在笔记本安全中,终端用户行为尤其重要。需要训练移动雇员在移动硬盘上传输敏感公司数据。记住,要让雇员在没使用笔记本的时候登出或锁定他们的机器。
移动设备的物理安全最重要。让雇员明白他们的设备如同钱包那样重要,不要轻易丢失。
当然,一旦发生丢失,雇员应立即向公司报道。就安全来说,时间就是关键。有的选项,如IT马上发现丢失后,切断与公司资源的访问链接,就能减少损失。
同时,让你的员工明白公用Wi-Fi的危险。某些时候,本地咖啡店的公用热点传输敏感数据是不安全的。当在表格上属于信息或查看邮箱时,确保使用的是HTTPS的安全站点。在Gmail, Yahoo or Live Mail上,如今都用上了SSL技术。
此外,与人力资源部门一起协作,要求雇员审核通过终端用户策略,有权使用公司财产,如移动电话与笔记本。
移动设备安全软件
训练终端用户最佳实践技巧,当然这需要用到合适的安全软件。没有万能的软件,最佳的方式的分层安全。
第一层应该是整个磁盘加密方案。如Sophos SafeGuard提供一个简易的可扩展模板,让IT加密整个硬驱,对CPU消耗的影响非常小。如果笔记本被盗或硬驱被移除,小偷不能获得硬盘上的数据。这种做法也遵循管理需求。
下一层应该是恢复软件。有大量选择,不过Absolute Software提供了一个叫做Computrace Mobile的产品,用于企业或商住,年度订阅费用很实惠。管理员能监控设备的下落与内容、硬件与软件。如果雇员尝试增加设备或绕过策略,IT能冻结该设备,删除或禁用。取决于加密层级,远程文件检索都可行。如果有人尝试移除软件,软件会自动重建阻止破坏。
当然,所有客户端设备都应该有反病毒软件与间谍软件保护。来自厂商的产品有Trend Micro和赛门铁克,他们能加强你的客户端,不仅能保护,还能监控节点,确保所有的更新和目前的签名都是适用的。
最后,在远程访问数据时,确保所有笔记本适用虚拟专有网络客户端。在部署VPN时有很多方法。SSL VPN可能是最易部署的,因为用户通常仅需要一个合适的Web浏览器。应用和文件就能从任何地点轻松访问。其他方法应该是在客户端机器上安装VPN客户端软件。
没有任何方式能避免所有威胁,但按照这些步骤有助于减轻企业威胁。好的软件与正确的规划都是保证安全的法则。
翻译
相关推荐
-
2015年企业移动化安全调查结果出炉
由ISMG主导的2015年移动风险调查,汇集了400名信息安全管理人员参与调查,结果表明企业并没有为保护数据做好万全的准备。
-
移动IT可能比预期更具破坏性
移动IT策略迅速成为企业常态,与一些CIO和高级管理员的期望相比,这一巨大的改变可能是破坏性的。
-
如何保障虚拟化和移动技术的安全性(上)
随着虚拟化和移动技术快速发展,安全挑战和难题开始普遍存在。企业对此谈虎色变。可以选择的虚拟化和移动安全方法都有哪些呢?怎么选择适合自己的呢?
-
如何保障虚拟化和移动技术的安全性(下)
专家提出保障虚拟化和移动技术的安全性观点,比如锁定hypervisor,不知对你的企业安全性是否有帮助呢?