欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁 > 新聞 > 專家觀點(diǎn) >

7大企業(yè)移動(dòng)安全最佳做法

2014-02-18 11:03:27   作者:   來源:網(wǎng)界網(wǎng)   評(píng)論:0  點(diǎn)擊:


  信息安全專家都喜歡用某種語言來解釋企業(yè)經(jīng)常面臨的安全威脅,其中一個(gè)常見說法是“攻擊面”,這是指對(duì)企業(yè)信息或財(cái)務(wù)資產(chǎn)、知識(shí)產(chǎn)權(quán)或開展業(yè)務(wù)能力的攻擊點(diǎn)。

  因?yàn)槿魏纬晒Φ墓舳伎赡軒斫?jīng)濟(jì)損失、法律或監(jiān)管違規(guī),或者損害聲譽(yù),因此,部署應(yīng)對(duì)攻擊面的最佳做法能夠幫助企業(yè)限制不必要或者不請(qǐng)自來的訪問,抵御攻擊以及加強(qiáng)縱深防御。這需要企業(yè)圍繞有價(jià)值的資產(chǎn)構(gòu)建多層保護(hù),這樣的話,即使其中一層被破壞,攻擊者也不能輕松地獲得信息。

  這一切都意味著移動(dòng)設(shè)備安全性非常重要。越來越多的員工和承包商開始使用移動(dòng)設(shè)備訪問企業(yè)系統(tǒng)、應(yīng)用程序和數(shù)據(jù),因此,企業(yè)必須保護(hù)這些訪問。移動(dòng)設(shè)備的好處是幫助企業(yè)提高生產(chǎn)力,但同時(shí)也帶來了對(duì)信息和其他資產(chǎn)的未經(jīng)授權(quán)訪問的可能性,這使它們變成對(duì)企業(yè)構(gòu)成的威脅。

  移動(dòng)設(shè)備本質(zhì)上是一個(gè)移動(dòng)的目標(biāo),它們通常用在企業(yè)外部,并不受防火墻、威脅管理、垃圾郵件和內(nèi)容過濾以及其他工具的保護(hù),因此企業(yè)必須部署移動(dòng)最佳做法來控制其所帶來的風(fēng)險(xiǎn),并將損失降到最低。所有安全專家都會(huì)告訴你,在保護(hù)事物的安全性和確保員工工作效率之間有著很微妙的關(guān)系。

  雖然這具有一定的挑戰(zhàn)性,并需要花一些功夫,下面列出的移動(dòng)安全最佳做法可以幫助企業(yè)保護(hù)移動(dòng)設(shè)備免受不必要的風(fēng)險(xiǎn),以及阻止對(duì)企業(yè)、知識(shí)產(chǎn)權(quán)、商業(yè)秘密或競(jìng)爭(zhēng)優(yōu)勢(shì)的未經(jīng)授權(quán)訪問。其中一些最佳做法的目標(biāo)是保護(hù)移動(dòng)設(shè)備本身,而另一些則是旨在保護(hù)移動(dòng)用戶需要使用的數(shù)據(jù)和應(yīng)用程序。所有這些最佳做法將幫助減少對(duì)企業(yè)的損害。

  1.移動(dòng)設(shè)備需要反惡意軟件

  如果你看一下最新發(fā)現(xiàn)的惡意軟件威脅,你會(huì)發(fā)現(xiàn),移動(dòng)操作系統(tǒng)(例如iOS和Android)正在逐漸成為惡意軟件的目標(biāo),正如Window、MacOS和Linux作為電腦攻擊的目標(biāo)。任何想要使用移動(dòng)設(shè)備訪問互聯(lián)網(wǎng)的用戶都應(yīng)該為其設(shè)備安裝和更新反惡意軟件。希望使用移動(dòng)設(shè)備用于工作目的的用戶更應(yīng)該如此。

  2.保護(hù)移動(dòng)通信的安全

  大多數(shù)安全專家建議,所有移動(dòng)設(shè)備通信都應(yīng)該理所當(dāng)然地進(jìn)行加密,因?yàn)闊o線通信非常容易被攔截和窺探。這些專家還進(jìn)一步建議移動(dòng)設(shè)備和企業(yè)或云系統(tǒng)集服務(wù)之間的任何通信都應(yīng)該使用VPN來進(jìn)行訪問。VPN不僅包含強(qiáng)大的加密功能,它們還能提供日志記錄、管理和身份驗(yàn)證(對(duì)想要使用移動(dòng)設(shè)備訪問應(yīng)用程序、服務(wù)或遠(yuǎn)程桌面或系統(tǒng)的用戶進(jìn)行驗(yàn)證)。

  3.需要強(qiáng)有力的身份驗(yàn)證,使用密碼控制

  很多現(xiàn)代移動(dòng)設(shè)備包含本地安全選項(xiàng),例如內(nèi)置生物識(shí)別技術(shù)(指紋掃描、面部識(shí)別、聲音識(shí)別等),但較舊的設(shè)備通常是采用小型可攜帶安全令牌(或者通過電子郵件或自動(dòng)電話系統(tǒng)等方式發(fā)出的一次性密碼)。除了簡(jiǎn)單的帳號(hào)和密碼,移動(dòng)設(shè)備應(yīng)該采用多種形式的身份驗(yàn)證來確保移動(dòng)設(shè)備不會(huì)自動(dòng)獲取訪問重要信息和系統(tǒng)的權(quán)限。

  同樣地,企業(yè)應(yīng)該要求用戶啟用并使用密碼來訪問其移動(dòng)設(shè)備。企業(yè)應(yīng)該考慮數(shù)據(jù)丟失和泄漏的風(fēng)險(xiǎn)是否意味著一定數(shù)量的失敗登錄嘗試應(yīng)該清楚設(shè)備內(nèi)部存儲(chǔ)。(大多數(shù)現(xiàn)代系統(tǒng)包含遠(yuǎn)程清除智能手機(jī)或平板電腦的功能,但移動(dòng)設(shè)備管理系統(tǒng)也可以將這種功能引入到舊設(shè)備)。

  4.控制第三方軟件

  向員工發(fā)放移動(dòng)設(shè)備的企業(yè)應(yīng)該制定政策來限制或阻止第三方軟件的使用。這是防止?jié)撛诤弦?guī)和安全泄漏事故的最佳做法,路過式流氓軟件、后門程序及“黑網(wǎng)關(guān)”都可能使信息落入到壞人手里。

  對(duì)于BYOD管理,最安全的做法是要求員工登錄到遠(yuǎn)程虛擬工作環(huán)境。然而,進(jìn)入到移動(dòng)設(shè)備的唯一信息的來自工作應(yīng)用程序和系統(tǒng)的輸出畫面;數(shù)據(jù)并不會(huì)進(jìn)入遠(yuǎn)程會(huì)話。由于遠(yuǎn)程訪問通常都是通過VPN會(huì)話,通信也很安全,企業(yè)能夠(而且應(yīng)該)部署安全政策以防止下載文件到移動(dòng)設(shè)備。

  5.創(chuàng)建單獨(dú)的受保護(hù)的移動(dòng)網(wǎng)關(guān)

  重要的是,你需要知道移動(dòng)用戶真正需要訪問的系統(tǒng)和應(yīng)用程序。同時(shí),通過具有自定義防火墻和安全控制(例如協(xié)議和內(nèi)容過濾及數(shù)據(jù)丟失防御工具)的特殊網(wǎng)關(guān)傳輸移動(dòng)流量,能夠讓移動(dòng)員工專注于他們應(yīng)該做的工作。這還能夠加強(qiáng)保護(hù)不需要通過移動(dòng)設(shè)備訪問的有價(jià)值的資產(chǎn)。

  6.選擇(或要求)安全的移動(dòng)設(shè)備,并幫助用戶鎖定這些設(shè)備

  移動(dòng)設(shè)備應(yīng)該被配置為避免不安全的無線網(wǎng)絡(luò),藍(lán)牙功能應(yīng)該隱藏起來。事實(shí)上,當(dāng)沒有激活用于耳機(jī)時(shí),藍(lán)牙應(yīng)該完全被禁用。企業(yè)應(yīng)該對(duì)用于工作目的的個(gè)人移動(dòng)設(shè)備準(zhǔn)備一個(gè)推薦的配置,并在用戶將其設(shè)備用于工作之前部署這些配置。

  7.定期進(jìn)行移動(dòng)安全審計(jì)和滲透測(cè)試

  每年至少一次,企業(yè)應(yīng)該聘請(qǐng)有信譽(yù)的安全測(cè)試公司來審計(jì)其移動(dòng)安全,并對(duì)他們使用的移動(dòng)設(shè)備進(jìn)行滲透測(cè)試。一些公司還可以幫助修復(fù)和解決他們發(fā)現(xiàn)的任何問題。聘請(qǐng)專業(yè)人士按照攻擊者的方式來測(cè)試你的移動(dòng)安全,你將能夠保護(hù)自己免受攻擊者可能帶來的各種威脅。

  移動(dòng)安全是一種態(tài)度

  雖然移動(dòng)安全可能有自己特殊的問題和挑戰(zhàn),但你必須部署上述最佳做法來保護(hù)你的員工、資產(chǎn)、聲譽(yù)和企業(yè)愿景。通過采取適當(dāng)?shù)拇胧﹣矸乐箶?shù)據(jù)丟失和降低風(fēng)險(xiǎn),你的員工和承包商將能夠放心地利用移動(dòng)設(shè)備帶來的令人難以置信的優(yōu)勢(shì)。

  請(qǐng)記住,預(yù)防為主,治療為輔。這樣一來,你就不會(huì)面臨因?yàn)闆]有履行應(yīng)盡的職責(zé)、合規(guī)和最佳做法而受到的法律處罰。

分享到: 收藏

專題