题: 企业应该在其移动设备安全策略中包含哪些方面?
众所周知,移动安全已经成为当今最重要的问题之一,企业部门受到安全黑客攻击和破坏的影响最大。最近在Facebook和最近的索尼PlayStation网络上的黑客攻击试图证明,无论企业对他们的数据多么谨慎,在网络领域都没有什么可以被认为是完全安全的。当员工使用他们的个人移动设备访问他们的公司网络和数据时,问题尤其复杂。几乎70%的员工在自己的移动设备的帮助下访问公司帐户。这可能会给相关企业带来移动安全隐患。小时的需要是公司制定移动设备安全策略,以便最小化处理个人移动设备的风险。
- BYOD和WYOD:小型企业保持安全的提示
- 可穿戴设备政策:最佳实践
企业应该考虑哪些方面,包括其移动设备安全策略?
回答:
以下是有关企业部门移动设备安全策略的常见问题解答。
可以支持哪些类型的移动设备?
随着当今市场上不同类型的移动设备的大量涌入,公司维护仅支持单个移动平台的服务器是没有意义的。相反,最好是服务器可以同时支持几个不同的平台。
当然,公司必须首先定义它可以支持的移动设备的类型。为太多平台提供支持最终会削弱安全系统,使IT安全团队无法处理未来的问题。
这里明智的做法可能只包括最新的移动设备,它们提供更好的安全功能和设备级加密。
- 平板电脑是否足以在企业中使用?
用户访问信息的限制应该是什么?
该公司接下来必须限制用户访问和存储通过其移动设备接收的公司信息的权利。这种限制在很大程度上取决于组织的类型以及企业为其员工提供的信息的性质。
公司的最佳实践是让员工访问所有必要的数据,但也要确保这些数据不能存储在设备的任何位置。这意味着个人移动设备仅仅成为一种观看平台 - 一种不支持信息交换的观看平台。
- 如何开发具有成本效益的移动平台
什么是员工的移动设备风险概况?
不同的员工倾向于将他们的移动设备用于不同的目的。因此,每个人都可以通过移动设备访问不同级别的信息。
该公司可以做的是要求安全团队识别高风险用户并向他们介绍行业的安全控制,从而明确定义他们可以从个人移动计算设备访问的官方数据类型。
- 应用开发者如何确保更好的客户移动安全?
企业可以拒绝员工添加设备的请求吗?
绝对。有时,公司必须拒绝员工将特定类型的移动设备添加到其接受列表中的请求。特别是在行业必须将其数据保密的情况下。因此,任何企业都需要一定数量的锁定装置。
如今,许多企业都将虚拟化视为移动安全问题的可能解决方案。虚拟化使员工可以访问所有数据和应用程序,而无需在其设备上运行。
虚拟化使员工可以使用沙箱存储所有必要的信息,也可以让他们删除相同的信息,而不会在移动设备上留下痕迹。
- 用于多平台移动应用程序开发的五大工具
结论
正如您现在所看到的,所有公司都必须规划和制定明确的移动设备安全策略。一旦完成,企业也希望通过要求其法律部门提取相同的官方文件来正式化这些规则。
- 贵公司是否为WYOD做好准备?
