4.建立一个基准的安全配置
随着移动技术在企业应用的增长,在共享的无线网络上将收集、处理和传输越来越多的重要业务信息和敏感的个人信息。移动设备需要充分地配置以保护设备本身的安全和设备上的数据的安全,防止非授权的使用、数据泄漏和恶意攻击。
在移动设备部署的规划阶段,所有的设备都应该考虑以满足企业安全政策的基本要求。基准的安全配置应该包括:
·开机口令保护
·文件和目录加密
·电子邮件和内部网络接入的虚拟专用网
·设备上的防火墙
·杀毒软件
·最新的安全补丁
对于所有的设备强制执行基准安全配置能够帮助机构为每一个设备建立一个基本的防御。同增强的面相互联网的设备一样,设备上的资源、无线接口、WiFi、蓝牙、RFID、无线打印机和应用程序功能应该减小以减少无线攻击的可能性。
