輕松實現(xiàn)移動設備安全保護

1.首先要制定政策。同許多安全問題一樣，良好的反應的基礎是有在全部股東中有效地溝通的嚴格的和明確的政策。要讓雇員清楚什么是適當?shù)厥褂脭?shù)據(jù)資產(chǎn)，什么是不適當?shù)氖褂脭?shù)據(jù)資產(chǎn)，以及不遵守政策可能產(chǎn)生的后果。

　　2.知道數(shù)據(jù)在什么地方。正如老話所說，“知道實情等于成功的一半”。你不能保護你不知道的資產(chǎn)。如果一個機構曾處理過敏感的數(shù)據(jù)，其雇員很可能把這個敏感的數(shù)據(jù)存儲在筆記本電腦、臺式電腦、CD光盤、軟盤、U盤和你能夠想象的任何存儲設備上。根據(jù)企業(yè)數(shù)據(jù)保留政策，要保證雇員知道他們不僅對他們知道他們擁有什么數(shù)據(jù)負責，而且還要清除他們不需要的數(shù)據(jù)。

　　3.加密在移動設備上的數(shù)據(jù)。大多數(shù)計算機的失竊都是被隨機的竊賊偷走的。在大多數(shù)這類案件中，竊賊僅看到了一臺值錢的電子設備，并沒有考慮里面存儲了什么數(shù)據(jù)。使用加密技術能夠保證丟失了一臺2000美元的筆記本電腦不會成為給公司造成數(shù)百萬美元損失的頭條新聞。一個選擇是使用整個硬盤的加密產(chǎn)品，使用啟動口令保護整個硬盤。然而，需要警告的是，如果這臺筆記本電腦被盜時是開著的而不是關閉的，這種加密措施就失敗了。盡管存在這種潛在的障礙，使用應用層對高度敏感的文件進行整個硬盤的加密仍是一個好主意。

　　4.對移動設備使用標準的安全控制。這聽起來很簡單，但是，移動設備通常不像臺式電腦那樣采取例行性的安全控制措施，因為那樣會干擾旅行用戶的行動?？紤]一下，移動設備比臺式電腦更有可能被盜竊或者附加到一個敵意的網(wǎng)絡上。臺式電腦安全地放在公司的辦公室中，并且有多層的環(huán)境保護措施。考慮到這種因素，要對旅行中的移動設備采取同樣嚴格的控制措施。保證這些設備都擁有最新的軟件防火墻、補丁管理程序、殺毒軟件和反間諜軟件也是明智的。

　　5.不要讓用戶掌握管理員的口令。在大多數(shù)情況下，一個正常的用戶沒有理由在自己的公司電腦中有一個管理員賬戶。提供這種訪問權限等于是自找麻煩，因為這可能使一個旅行的用戶有能力繞過你的安全控制，盡管這可能是偶然的。

　　6.覆蓋全部移動設備。請記住，筆記本電腦并不是惟一的能夠把保密信息帶出辦公室的設備。企業(yè)官員們使用的BlackBerry、Treo以及其它掌上電腦和智能手機和一線雇員也是身份證竊賊的目標。一定要把這些都包含在企業(yè)保護計劃中。