黑莓和其他手持工具等高级移动设备都为企业个人通讯和娱乐营造了更加便捷
无限移动环境
然而这些移动设备普及率上升也在导致移动安全风险从深度和广度上快速蔓延使用移动设备来访问企业信息系统如果没有得到正确保护和利用就会带来企业安全漏洞隐患从来自CSI最新报告来看由移动设备导致企业知识产权和用户信息丢失或者被盗事件几乎占到所有来源
半的多数据泄露在各种规模企业中都真实存在着从大型跨国集团到中小型企业都在遭受数据泄露困扰包括设备丢失被盗滥用数据泄露以及对企业网络未经授权使用等企业在享受生产力
效率和灵活性带来诸多优势同时企业目前所应用许多安全措施都存在滞后和风险隐患很多企业即没有完全意识到企业所面临安全风险又将对待这些风险责任简单看做是IT部门自己任务同样这些风险还经常让IT管理者要考虑大量技术或者软件Software工具诸如防火墙反病毒软件Software文件加密等等意料的中是这些措施经常是不足或者无效仅仅关注技术本身是不可能解决企业在员工行为监管上弱势以及在协议和管理流程上存在差距移动技术和应用软件Software
快速发展逐渐改变了企业经营方式和他们风险管理环境要想有效将企业安全风险降低到最小化需要企业在安全战略协议制定员工培训和修改IT基础架构等多方面共同努力以下是如何实现对移动安全有效监管5个步骤:了解你
移动环境风险使用移动设备来实现随时随地
办公对于许多企业来说都有非常大好处但是事实是企业同时也要面对各种难以预测风险这些风险就是技术企业和员工本身存在弱点被暴露而导致每年都有数百万移动设备丢失和被盗或者在设备内存中仍然保留有私人信息设备被丢弃包含私人验证和网络访问权限等内容移动设备丢失无疑会为未经授权攻击者使用企业网络大开方便的门移动数据会暴露企业机密信息和私人记录将企业置于法律和法规遵从高风险的中为了研究出有效
移动安全战略首先要了解企业移动安全风险意识要问基本问题如下:需要保护
企业移动数据资产是什么?可以被使用移动设备
员工访问企业数据系统是什么如何访问在何处可以访问?移动设备应该如何被使用
保护和管理?员工了解对事故做出反应
步骤吗?为了全面判断企业对移动安全
态度需要个针对企业特殊业务环境综合性安全评估制定有效
移动安全方针缺乏有效
移动安全方针是许多安全措施失效根本原因方针必须是以风险为基础涵盖移动设备所有已知风险适用范围必须包括长期员工和临时雇员方针研发
流程应该判断那种应用软件Software可以提供给那类移动设备用户使用那种类型设备可以访问企业网络代表性移动应用软件Software可能包括电子邮件销售人员自动化现场服务应用软件Software派遣外部客户关系管理系统等等这些应用软件Software如果得到了安全配置和管理可以有助于提高生产力和销售额有效
安全方针必须清晰将法规遵从需求转化为企业风险管理流程和步骤来保护数据不受损失或威胁还必须清楚阐明用户对设备配置使用数据备份和保护方面职责存储在移动设备上信息应该仅限于在移动过程所所需那些信息除此的外
安全方针必须通过实时IT监管和软件Software工具来保证执行企业应该定期对安全方针进行审核将任何随着企业环境改变而关系到得最新安全风险都考虑进去确保员工
安全意识和职责员工是影响移动安全
巨大原因可谓让人欢喜让人忧在CSO最新调研中有28%移动用户使用他们移动设备来访问互联网有86%受访者承认没有注意过移动安全粗心或者对安全无意识用户很容易将企业机密信息置于风险的中移动员工缺乏必要
培训和安全意识是导致许多用户
和事故主要原因缺乏培训员工甚至不知道安全保护措施在某些情况下移动用户可能为了完成工作会简单绕过那些设置好安全措施
最新评论