移动设备安全风险

移动设备安全风险

贵公司处理移动设备安全的政策是什么?

移动设备的巨大普及是不可避免的,但大多数小型企业几乎没有真正考虑过如何最好地管理它们。直到最近,我都认为通常没有什么可担心的。移动设备上的企业数据量有限(大部分是电子邮件),我们通常可以远程擦除丢失的设备,从而应对最明显的威胁。

但随着移动设备使用量的增长,它们包含的敏感信息的数量和类型也在增加。 云文件同步应用程序 现在可以轻松地将各种文件和文档放入任何员工的口袋中。现在是认识到这一点的重要性并解决其影响的时候了——是小企业主和经理计划和执行移动设备战略的时候了。

政策

制定战略的第一步是概念化并写下您希望发生的事情,通常以移动设备政策的形式传播给员工并由员工签署。

开始 defining the scope:涵盖哪些类型的移动设备?大多数人会想到智能手机和平板电脑,但该政策也可能适用于笔记本电脑、闪存驱动器、外置硬盘驱动器以及其他任何包含公司数据的便携式设备。当然,该政策将适用于公司自有设备,但某些或所有条款也应适用于访问公司数据的员工自有设备。

一旦您定义了您所关注的设备,您就可以设置有关如何配置和使用它们的指南。基本策略应说明允许在移动设备上存在哪些公司数据。它还应至少要求使用密码和磁盘加密保护包含公司数据的所有设备。最后,每项移动设备政策都应要求员工在涵盖的设备丢失或被盗时立即通知 IT 部门。

除了基础之外,更全面的政策可能会规定允许哪些应用程序访问公司数据或哪些应用程序可以安装在设备上。它可能会禁止员工越狱或生根他们的设备。它可能会设置或限制某些设备或应用程序设置,例如可以存储多少天的电子邮件或是否可以将包含公司数据的应用程序备份到云中。

可能性是巨大的,因此一个好的起点是在线查找政策示例或模板。但是请记住,当您深入研究细节时,通常没有唯一的正确答案。什么最适合您将取决于您的情况和企业文化。这一切都是为了在安全性与可用性和选择之间取得平衡。

执法

一旦您制定了策略,策略的第二部分就是可靠地执行它。虽然某些方面可能只需要向员工传达期望并获得他们遵守这些期望的承诺,但通常风险太大,或者期望太技术性,不能仅仅依靠自愿、有意识的遵守。

解决方案是使用移动设备管理 (MDM) 解决方案,它允许 IT 部门严格执行策略规范。入门级 MDM 包含在 Microsoft Exchange、Microsoft Office 365 和 Google Apps for Business 中。这些产品足以满足基本策略要求,并且可以完全清除丢失的设备或有选择地清除其关联的应用程序。

更高级的 MDM 解决方案——比如 移动铁, 空中观察, 思科 Meraki, 和 Microsoft Intune — 添加自动安装或删除应用程序以及将公司数据和应用程序“包装”在安全、独立的区域等功能,将它们与设备上的其他所有内容隔离开来。每个设备或用户每月的成本从零到几美元不等,它们是具有更复杂需求的企业的有效工具。