网络通信 频道

企业实现移动安全治理的五个步骤

  iPhone、黑莓和其它掌上设备等高级移动设备已经为企业、个人通讯和娱乐创造了一个日益增长的无线移动环境。然而,这些移动设备日益增多的应用也导致了移动安全威胁在深度和广度方面更加迅速地增长。如果没有采取保护措施或者正确地使用,使用移动设备访问企业信息系统有可能给企业安全制造一个漏洞。

  CSI最近发表的一篇报告称,由移动设备造成的企业专有信息和客户信息的被窃和丢失等事故占全部安全事故原因的将近一半。数据突破对于跨国公司以及中小型企业等各种规模的企业都是真正的威胁。这些威胁包括设备丢失、被窃、滥用以及未经授权访问企业网络和数据泄漏。

  在享受到生产率、效率和灵活性等许多好处的同时,机构中目前的许多安全努力也许都落后于数据泄漏和风险。机构或者是没有完全了解他们目前面临的安全问题,或者是简单地把安全问题当作一项单独的IT任务对待。这些问题很可能使IT经理调查许多技术或者软件工具,如防火墙、杀毒软件、文件加密等等。毫不奇怪,这种情况经常会导致不充分的努力或者失败的努力。仅仅把重点放在技术方面不能解决员工行为、政策和管理流程本身的缺陷等弱点。

  移动技术和应用的迅速发展已经越来越多地改变了企业做生意的方式并且改变了企业的风险管理环境。要有效地减少机构的安全风险需要在安全战略、政策制定、员工培训和修改的IT基础设施等方面的整个企业范围的努力。下面是有效地实现移动安全治理的五个步骤:

  1.了解你的移动环境的风险

  使用移动设备在你移动的任何地方都能完成工作任务对于许多机构都有很大的好处。但是,现实是机构同时还面临各种各样的前所未有的信息泄露和风险。这些风险是利用技术、机构和员工中的薄弱环节的结果。每一年都有数百万个移动设备丢失、被窃或者废弃的手机中仍然在设备内存中有个人信息。包含个人身份和网络接入证书的移动设备的丢失会为非授权的网络访问和入侵机构敞开大门。企业保密信息和个人记录的移动数据泄漏会使企业面临很高的法律风险和遵守法规的风险。

  要制定一个有效的移动安全战略,重要的是理解一个机构的移动安全风险的特征。基本的问题包括:

  ·需要保护的企业移动数据资产是什么?

  ·移动员工应该在什么地方、采取什么方式和访问什么企业数据系统?

  ·移动设备是如何使用、保护和管理的?

  ·员工知道对事件做出反应的程序吗?

  要全面地确定一个机构的移动安全态势,需要对具体业务环境做一个全面的安全评估。

0
相关文章