社区编辑申请
注册/登录
BYOD来袭:企业如何建立移动安全策略
安全
移动设备正在日益强烈地改变着人们的生活和工作方式。智能手机和平板电脑等也加入到笔记本电脑和台式机组成的工作环境,并且正被许多企业用作新式工具。移动设备用于业务在给企业带来便利和效率的同时,由于雇员越来越频繁地用它访问企业网络和数据,从而把安全风险带给了企业和个人的敏感信息。

移动设备正在日益强烈地改变着人们的生活和工作方式。智能手机和平板电脑等也加入到笔记本电脑和台式机组成的工作环境,并且正被许多企业用作新式工具。移动设备用于业务在给企业带来便利和效率的同时,由于雇员越来越频繁地用它访问企业网络和数据,从而把安全风险带给了企业和个人的敏感信息。企业必须为移动设备在办公网络中的使用制定安全策略,并据以制定和实施相应的安全措施。

BYOD来袭:企业如何建立移动安全策略

构建一套强健的能够定义指南和手段的策略,可有助于为构建更安全的移动环境奠定基础。这种策略应当把重点放在几个方面:移动设备可以访问的数据和资源、平台支持、管理方法和***实践。

首先,企业应当确认允许哪些业务数据通过哪些移动设备进行存储和处理。这样做有助于决定哪些方面需要保护及其保护程度。许多企业仅允许雇员使用电子邮件、联系人和日历信息等。还有的企业允许通过浏览器或本地的移动应用来访问关键业务应用,如ERP(企业资源计划)或CRM(客户关系管理)。移动设备访问的不同程度要求安全控制的不同水平。然而,应当注意,在业务数据从一个更严格控制的位置(例如数据库或文件服务器)流向一个保护程度较弱的设备时,丢失数据的风险就会增大。

你需要决定在企业环境中允许哪些移动设备平台,同样地,这个问题也应当在移动安全策略和计划中得到支持。虽然把一套安全控制用一种一致的方式应用于所有支持平台很令人向往,但不同的移动平台都有需要企业理解不同的本地安全机制。

另外一个重要的决定是移动安全管理工作的责任,是使用当前的IT安全团队来应对移动设备,还是外包给一个管理的安全服务供应商呢。企业也许需要多种安全技术来提供移动设备的全面的安全控制。同样道理,根据这些安全方案的交付方式(是本地方式,还是来自云),公司可能会选择设备安全管理的一种混合模式。

不管企业使用何种移动环境,都需要部署多种移动安全策略和***过程,并应当在公司的移动安全战略计划中进行确认。幸运的是,在桌面和笔记本系统中的许多***方法已经“久经沙场”,完全可用于移动设备,例如但不限于:

1、在管理和保障移动设备安全时,角色和责任的规范。

2、移动设备的注册和清单调查。

3、安全应用在移动设备上的高效安装和配置。

4、安全补丁、策略、设置的自动更新。

5、安全策略强化状态的报告。

6、就保障移动设备的安全对雇员进行教育。
 

责任编辑:蓝雨泪 来源: IT168
相关推荐

2013-07-23 09:07:57

BYOD策略步骤

2022-06-15 11:02:40

网络安全运营

2013-08-23 09:30:56

BYOD方案BYODMDM

2022-06-30 11:03:27

DDoS攻击WAF

2012-05-23 10:36:43

自带设备办公BYOD移动网络

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-07 10:09:42

新技术人工智能5G

2022-06-14 23:34:10

Linux安全服务器

2022-06-16 15:42:16

攻击面管理ASM

2022-06-23 14:03:26

混合ITCIOIT管理工具

2015-07-14 10:25:55

BYOD生命周期运动政策

2022-06-29 16:33:52

安全信息泄露信息安全

2022-06-07 11:01:56

人工智能AI技术大会

2022-05-24 15:22:09

网络安全企业风险

2022-06-28 10:58:35

勒索软件攻击事件

2022-06-20 13:34:46

漏洞网络攻击

2022-06-27 17:46:53

PythonFlask

2022-06-14 16:55:25

互联网移动应用出海

2022-06-17 11:24:52

2022-06-02 15:28:42

网络安全信息通信数据保护

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号