輕松實(shí)現移動(dòng)設備安全保護

1.首先要制定政策。同許多安全問(wèn)題一樣，良好的反應的基礎是有在全部股東中有效地溝通的嚴格的和明確的政策。要讓雇員清楚什么是適當地使用數據資產(chǎn)，什么是不適當的使用數據資產(chǎn)，以及不遵守政策可能產(chǎn)生的后果。

　　2.知道數據在什么地方。正如老話(huà)所說(shuō)，“知道實(shí)情等于成功的一半”。你不能保護你不知道的資產(chǎn)。如果一個(gè)機構曾處理過(guò)敏感的數據，其雇員很可能把這個(gè)敏感的數據存儲在筆記本電腦、臺式電腦、CD光盤(pán)、軟盤(pán)、U盤(pán)和你能夠想象的任何存儲設備上。根據企業(yè)數據保留政策，要保證雇員知道他們不僅對他們知道他們擁有什么數據負責，而且還要清除他們不需要的數據。

　　3.加密在移動(dòng)設備上的數據。大多數計算機的失竊都是被隨機的竊賊偷走的。在大多數這類(lèi)案件中，竊賊僅看到了一臺值錢(qián)的電子設備，并沒(méi)有考慮里面存儲了什么數據。使用加密技術(shù)能夠保證丟失了一臺2000美元的筆記本電腦不會(huì )成為給公司造成數百萬(wàn)美元損失的頭條新聞。一個(gè)選擇是使用整個(gè)硬盤(pán)的加密產(chǎn)品，使用啟動(dòng)口令保護整個(gè)硬盤(pán)。然而，需要警告的是，如果這臺筆記本電腦被盜時(shí)是開(kāi)著(zhù)的而不是關(guān)閉的，這種加密措施就失敗了。盡管存在這種潛在的障礙，使用應用層對高度敏感的文件進(jìn)行整個(gè)硬盤(pán)的加密仍是一個(gè)好主意。

　　4.對移動(dòng)設備使用標準的安全控制。這聽(tīng)起來(lái)很簡(jiǎn)單，但是，移動(dòng)設備通常不像臺式電腦那樣采取例行性的安全控制措施，因為那樣會(huì )干擾旅行用戶(hù)的行動(dòng)?？紤]一下，移動(dòng)設備比臺式電腦更有可能被盜竊或者附加到一個(gè)敵意的網(wǎng)絡(luò )上。臺式電腦安全地放在公司的辦公室中，并且有多層的環(huán)境保護措施?？紤]到這種因素，要對旅行中的移動(dòng)設備采取同樣嚴格的控制措施。保證這些設備都擁有最新的軟件防火墻、補丁管理程序、殺毒軟件和反間諜軟件也是明智的。

　　5.不要讓用戶(hù)掌握管理員的口令。在大多數情況下，一個(gè)正常的用戶(hù)沒(méi)有理由在自己的公司電腦中有一個(gè)管理員賬戶(hù)。提供這種訪(fǎng)問(wèn)權限等于是自找麻煩，因為這可能使一個(gè)旅行的用戶(hù)有能力繞過(guò)你的安全控制，盡管這可能是偶然的。

　　6.覆蓋全部移動(dòng)設備。請記住，筆記本電腦并不是惟一的能夠把保密信息帶出辦公室的設備。企業(yè)官員們使用的BlackBerry、Treo以及其它掌上電腦和智能手機和一線(xiàn)雇員也是身份證竊賊的目標。一定要把這些都包含在企業(yè)保護計劃中。