企业移动设备安全解决之道
2018-06-23 来源:
1. 移动设备安全简介
2. 工作场所中移动设备使用的激增
3. 移动设备的主要安全风险
4. 保证移动设备安全的方法
5. 总结
一.简介:
现在智能手机和PDA的功能越来越强大,越来越收到商务人士的青睐。通过提供实时有效的信息访问连接,移动设备的出现提高了工作效率。尽管如此,事物的出现总是具有两面性的。移动设备在带来机遇的同时,也会由于设备的丢失造成企业机密和个人信息的丢失。还有日益盛行的恶意软件,垃圾邮件和针对移动设备的黑客事件。
智能手机整合了手机和类似个人电脑的一些功能和处理能力。除了打电话之外,用户还可以运行软件,存储和处理网络数据等。有些智能手机提供高达8G的记忆卡,这足以存储足够的公司数据。
软件开发商现在使用各种各样的工具开发基于移动设备平台的软件。一些开放移动平台的出现,诸如Symbian 操作系统 和微软Windows移动操作系统的出现,可以让应用程序毫无限制地安装在任何设备上。
性能的增强,新的应用程序,基于广域和窄域(Wi-fi)网络的服务,蓝牙连接功能,这一切都使得移动设备在商务人士非常流行。
企业现在开始注意到保护移动设备的安全和保护台式机,笔记本电脑的的安全一样重要。解决移动设备的安全问题需要考虑到人,技术和程序问题。
以下我们将详细讨论如何应对这些风险。
二.移动设备在工作场所中日益增长的使用
根据IDC的估计,2009年,全球移动办公的人数将会超过八亿五千万,占到世界劳动力的25%。移动设备的广泛使用将会促使企业考虑移动设备造成的傲气压力。
除了不用使用个人电脑就可以处理重要的商业事务之外,智能手机和PDA还可以为用户提供如下功能:
1. 收发电子邮件
2. 收发即时信息
3. 使用一些常用软件(ERP企业资源计划,CRM客户关系管理)
4. 扫描条形码
5. 玩在线游戏
6. 聊天
7. 上网
8. 下载和共享文件
9. 使用PIM(个人信息管理器)功能和诸如联系信息和日程安排数据
10. 存储机密的个人和企业信息
所有上述功能都说明移动设备的安全问题需要认真对待。
一些公司开始允许ERP,客户关系管理或是销售力自动化等软件在移动设备上运行。因此这些移动软件上会包含有敏感数据或是客户和商业信息。移动程序还将PDA等移动设备变成了关键的商务工具。
三.移动设备造成的主要威胁
尽管移动设备带来了效率的提高,它们也给企业带了了新的安全问题。移动设备的安全漏洞会给企业带来重大损失。
移动设备用户的增长和网络连接的暴增开始修改了传统的企业工作地概念。由中央防火墙保护的企业网络已经显得落后。用户经常游离于保护之外,敏感数据和安全风险随时可能发生。移动设备还会感染上病毒和而恶意软件,这样就会将其散播到公司的网络中。另外一个负面影响就是移动设备很容易丢失或被盗,直接威胁到存储和访问过的数据。
移动设备的主要安全风险:
移动设备丢失导致的公司敏感数据和知识产权的损失
恶意软件导致的工作效率下降
间谍软件导致的知识产权损失
网络欺骗和黑客导致的工作效率的降低
以下将一一详细阐述上述的问题:
移动设备导致的数据的损失
移动设备丢失造成的硬件和软件的损失相比包含在里面的信息的损失根本不值一提。数据损失可能导致公司名誉扫地,优势地位的丧失和潜在的法律问题。
客户,病人,还有生意合作伙伴相信都很信任地把敏感信息交由公司处理。许多政府都出台了相关规定规范公司的这种信息管理行为。
以美国为例,公司就需要遵循如下规章:
GLBA 法案
SOX法案
HIPPA法案
GRISA 法案
FDA(美国食品及药物管理局) 第十一条规定
还有其它各种各样的法律保护公民的个人和医疗信息不被泄露
美国的GISRA要求企业加密数据和执行认证机制保护政府机密数据。
欧盟国家受欧盟数据隐私委员会的管理。加拿大,日本等过也有类似的规定。这些法律都对泄露个人个和公司信息的行为的处罚很重。除了面临民事处罚之外,公司还会面临信誉的丧失等。
一旦移动设备丢失,设备上的数据就会出于危险。因此,企业有必要限制存储在设备上的信息。未经授权的数据访问要么檫掉,要么加密。数据的檫洗可以通过远程擦除命令或是自动删除信息功能,譬如说超过试密码次数。远程擦除命令在设备没有联网的时候无法发挥效力,用处不大。因此加密是设备丢失之后保证数据安全最有效的方法。
标签: idc 安全 电子邮件 防火墙 漏洞 网络 移动平台
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。