建立安全策略應(yīng)對(duì)移動(dòng)設(shè)備威脅

　　在企業(yè)準(zhǔn)許用戶將其移動(dòng)設(shè)備連接到網(wǎng)絡(luò)，并下載機(jī)密的企業(yè)數(shù)據(jù)時(shí)，不管這種數(shù)據(jù)是內(nèi)部信息或是客戶的數(shù)據(jù)，我們都需要一套安全策略，最起碼要規(guī)定設(shè)備應(yīng)當(dāng)如何加密。

　　建立策略

　　企業(yè)需要為移動(dòng)設(shè)備的安全進(jìn)行預(yù)算，因?yàn)樵诎l(fā)生硬件丟失時(shí)，IT部門需要認(rèn)證工具及類似的專業(yè)軟件來(lái)跟蹤設(shè)備并刪除其中的數(shù)據(jù)。

　　IT管理者應(yīng)當(dāng)重視設(shè)備內(nèi)部和外部的認(rèn)證。許多可用的企業(yè)級(jí)移動(dòng)設(shè)備平臺(tái)包括了比普通設(shè)備自身內(nèi)部所安裝的認(rèn)證更為強(qiáng)健的認(rèn)證。相同的認(rèn)證策略可用于所有不同類型的設(shè)備，并可推廣到整個(gè)網(wǎng)絡(luò)。

　　這種認(rèn)證意味著在雇員每次訪問(wèn)設(shè)備時(shí)都必須輸入口令。IT管理者必須確保口令難以猜測(cè)，并且雇員不會(huì)將口令粘貼在某個(gè)明顯的位置(如筆記本的電腦包上等)。

　　也許要求雇員在每次檢查新郵件時(shí)都需要輸入口令有點(diǎn)兒麻煩，但是這樣做可以提醒雇員：你正在使用包含著機(jī)密信息的設(shè)備進(jìn)行工作。

　　當(dāng)然，企業(yè)的移動(dòng)設(shè)備安全策略需要最適用的規(guī)則，要提供充分的幫助信息。IT管理者要警告雇員不能將移動(dòng)設(shè)備隨意放置在飯店或酒吧的桌子上，而應(yīng)當(dāng)隨身攜帶。在旅館住宿時(shí)，如果不使用設(shè)備，要將其鎖在保險(xiǎn)箱或其它安全設(shè)備中。

　　要警告雇員，無(wú)論是工作用的筆記本電腦還是智能手機(jī)，都不要輕易允許他人使用。

　　設(shè)備被盜怎么辦?

　　企業(yè)的移動(dòng)設(shè)備安全策略還應(yīng)當(dāng)概述雇員丟失設(shè)備后應(yīng)當(dāng)采取的措施。通常，這種措施意味著與響應(yīng)中心聯(lián)系，或與IT部門或公司中的負(fù)責(zé)人聯(lián)系，以便于及時(shí)關(guān)閉設(shè)備。

　　移動(dòng)設(shè)備的安全策略還應(yīng)當(dāng)要求IT部門在筆記本電腦上安裝設(shè)備保護(hù)機(jī)制，要安裝能夠遠(yuǎn)程擦除失竊設(shè)備數(shù)據(jù)的軟件。謹(jǐn)記，移動(dòng)設(shè)備的跟蹤軟件依賴于主要芯片廠商生產(chǎn)的芯片中所嵌入的技術(shù)。

　　在筆記本電腦丟失或被盜后，在該設(shè)備連接到互聯(lián)網(wǎng)時(shí)，跟蹤軟件應(yīng)當(dāng)與包含GPS功能的設(shè)備芯片保持同步，從而可以跟蹤并定位設(shè)備。跟蹤軟件還可以遠(yuǎn)程擦除所有的機(jī)密企業(yè)信息。此外，這種跟蹤功能也可用于智能電話。

　　安全策略未必過(guò)分苛刻。通常，這種策略只需規(guī)定一些可行的關(guān)于設(shè)備使用的常識(shí)，并與特定的硬件和軟件相結(jié)合，在IT部門的幫助下保護(hù)企業(yè)的敏感信息。