安全風(fēng)險(xiǎn)和數(shù)據(jù)泄露事故在不斷增長(zhǎng),而計(jì)算設(shè)備的形式在減少—因?yàn)楝F(xiàn)在大部分企業(yè)數(shù)據(jù)在移動(dòng)設(shè)備創(chuàng)建和使用。這清楚地解釋了為什么移動(dòng)安全一直是大多數(shù)企業(yè)最關(guān)注的安全問(wèn)題。
目前,企業(yè)部署的移動(dòng)安全措施主要是移動(dòng)設(shè)備管理(MDM)工具,這種工具提供的功能包括設(shè)備資產(chǎn)管理、安全瀏覽、應(yīng)用程序白名單、數(shù)據(jù)丟失防護(hù)、移動(dòng)VPN、應(yīng)用程序水平的VPN等。雖然大多數(shù)首席信息安全官、首席信息官和安全分析師都認(rèn)為,雖然MDM并不是最好的移動(dòng)安全措施,但它現(xiàn)在是移動(dòng)防御工具包的重要組成部分,特別是在大型企業(yè)。而且,與企業(yè)數(shù)據(jù)安全一樣,永遠(yuǎn)沒(méi)有簡(jiǎn)單的解決方案。
不過(guò),所幸的是,轉(zhuǎn)向移動(dòng)設(shè)備并不意味著安全專(zhuān)業(yè)人士觀念的轉(zhuǎn)變。事實(shí)是,轉(zhuǎn)向移動(dòng)設(shè)備并沒(méi)有改變保護(hù)數(shù)據(jù)和應(yīng)用程序的水平。在現(xiàn)實(shí)中,移動(dòng)設(shè)備需要部署與筆記本電腦和臺(tái)式機(jī)所有相同的安全做法:用戶(hù)身份驗(yàn)證和授權(quán)、加密、強(qiáng)制執(zhí)行的安全政策,以及保護(hù)數(shù)據(jù)安全的所有其他措施。
為了幫助保護(hù)你的企業(yè)移動(dòng)應(yīng)用程序訪問(wèn)和數(shù)據(jù)的安全,我們編輯了這個(gè)最新的移動(dòng)生存指南,下面是在保護(hù)企業(yè)移動(dòng)設(shè)備時(shí)企業(yè)應(yīng)該牢記的五個(gè)核心移動(dòng)安全原則。
第一:讓用戶(hù)訪問(wèn)受到保護(hù)和安全管理的設(shè)備
尋找具有內(nèi)置安全控制的智能手機(jī)和平板電腦。應(yīng)該具有的功能包括找回丟失或被盜手機(jī)、清除設(shè)備數(shù)據(jù),以及支持設(shè)備配置到穩(wěn)定標(biāo)準(zhǔn)。好好看看你如何可以保護(hù)企業(yè)內(nèi)的Android、蘋(píng)果、黑莓、微軟和其他移動(dòng)平臺(tái)。
第二:與保護(hù)設(shè)備本身相比,更加注重保護(hù)數(shù)據(jù)和應(yīng)用程序
想辦法保護(hù)數(shù)據(jù)和對(duì)具體應(yīng)用程序的訪問(wèn),而不是保護(hù)設(shè)備本身。應(yīng)用程序和設(shè)備可以恢復(fù)和更換,然而,數(shù)據(jù)發(fā)生泄漏的話將無(wú)法撤銷(xiāo)。企業(yè)應(yīng)該想辦法管理移動(dòng)數(shù)據(jù)、遠(yuǎn)程清除它們,并隔離它們與用戶(hù)的個(gè)人數(shù)據(jù)。并且,正如對(duì)待臺(tái)式機(jī)和筆記本電腦,企業(yè)應(yīng)該努力保護(hù)移動(dòng)設(shè)備上的數(shù)據(jù)免受意外泄漏。
第三:想辦法分隔用戶(hù)應(yīng)用程序和數(shù)據(jù)與企業(yè)應(yīng)用程序和數(shù)據(jù)
現(xiàn)在越來(lái)越普遍的做法是分隔移動(dòng)設(shè)備的企業(yè)部分與個(gè)人應(yīng)用程序和數(shù)據(jù)。由于數(shù)據(jù)幾乎可以在任何地方在移動(dòng)設(shè)備中被創(chuàng)建和存儲(chǔ),數(shù)據(jù)分類(lèi)幾乎不可能實(shí)現(xiàn)。數(shù)據(jù)應(yīng)用程序和數(shù)據(jù)被分離,企業(yè)數(shù)據(jù)可以被清除,而不會(huì)破壞個(gè)人數(shù)據(jù),并且,如果用戶(hù)未能幸免于網(wǎng)絡(luò)釣魚(yú)攻擊或者訪問(wèn)不安全網(wǎng)站,企業(yè)數(shù)據(jù)都不會(huì)面臨直接風(fēng)險(xiǎn)或很大風(fēng)險(xiǎn)。設(shè)備的企業(yè)部分可以完全受到管理。
第四:經(jīng)常確保安全性
在企業(yè)決定哪些應(yīng)用程序、數(shù)據(jù)和設(shè)備可以用于企業(yè)內(nèi)部時(shí),應(yīng)該考慮安全性。新的應(yīng)用程序需要安全地設(shè)計(jì)和構(gòu)建。企業(yè)需要為不同用戶(hù)建立不同的規(guī)則,有些用戶(hù)需要更嚴(yán)格的安全性和其他用戶(hù)則不需要那么嚴(yán)格。
第五:關(guān)注那些云計(jì)算應(yīng)用程序
當(dāng)業(yè)務(wù)部門(mén)和用戶(hù)想要使用新的云計(jì)算應(yīng)用程序、平臺(tái)或其他設(shè)備,企業(yè)應(yīng)該對(duì)其進(jìn)行評(píng)估以排除潛在風(fēng)險(xiǎn)。用戶(hù)想要使用新的云服務(wù)用于工作目的,這些服務(wù)需要進(jìn)行適當(dāng)?shù)膶彶橐源_保它們符合必要的安全水平。
這五個(gè)原則都不簡(jiǎn)單,每天具有更強(qiáng)大功能、更多存儲(chǔ)和更多功能的移動(dòng)設(shè)備都在進(jìn)入市場(chǎng),員工也越來(lái)越多地想使用移動(dòng)設(shè)備來(lái)完成其工作。