摘要:由于技术部门无法在没有获得最终用户同意的情况下,就在设备上升级或者安装软件及应用,所以,移动设备不可能实现通过技术部门进行自动管理的模式。因此,实现有效的移动安全模式就需要基于对风险可见性和危急程度进行合理判定,而不是简单的命令和控制。从我们与全球各地企业合作的情况来看,保障移动数据的安全,有下面列出的五条要诀可以提供帮助。 |
越来越多的企业开始通过移动设备发送的电子邮件和基于云的移动应用程序对数据进行传输,这让移动数据的安全保护措施变得愈来愈重要。但是,对于移动领域来说,传统的安全模式已经被打破。由于技术部门无法在没有获得最终用户同意的情况下,就在设备上升级或者安装软件及应用,所以,移动设备不可能实现通过技术部门进行自动管理的模式。因此,实现有效的移动安全模式就需要基于对风险可见性和危急程度进行合理判定,而不是简单的命令和控制。从我们与全球各地企业合作的情况来看,保障移动数据的安全,有下面列出的五条要诀可以提供帮助。
1:确保可见性
希望可以实现从iPhone和iPad之类新设备中接收电子邮件的请求往往来自首席执行官,因此,对于技术部门来说,要做的就是选择使用活动同步(ActiveSync)提供支持。但这样做的话,又会导致新问题的出现,那就是一旦部署了ActiveSync,所有人就都可以登录到网络上。由于不同类型的移动平台在设备安全和控制方面采用的设定是不同的,因此,对于移动安全来说,要做的第一步就是找出正在访问网络的用户以及他们使用设备的类型。接下来,要做的就是依据设备类型、操作系统版本或者兼容情况等参数建立访问控制策略,决定是否容许连接到网络上的用户访问其中的内容。通过基线控制模式的采用,ActiveSync成为一种非常有用的技术,因此,确保与合适工具兼容以维护网络的安全性是非常重要。
2:确保在基础方面不出现问题
不管选择的是什么类型的移动设备管理和安全评估技术,都需要具备在下面列出的移动安全方面的核心功能:
•远程锁定和清除
•密码策略
•加密监测
•破解和根检测
•设备限制,举例来说就是拒绝某些应用程序(例如,密码欺骗者)和特定内容的访问
请记住列表中的这些内容仅仅是最低要求。