建立安全策略應(yīng)對移動設(shè)備威脅

　　在企業(yè)準許用戶將其移動設(shè)備連接到網(wǎng)絡(luò)，并下載機密的企業(yè)數(shù)據(jù)時，不管這種數(shù)據(jù)是內(nèi)部信息或是客戶的數(shù)據(jù)，我們都需要一套安全策略，最起碼要規(guī)定設(shè)備應(yīng)當如何加密。

　　建立策略

　　企業(yè)需要為移動設(shè)備的安全進行預(yù)算，因為在發(fā)生硬件丟失時，IT部門需要認證工具及類似的專業(yè)軟件來跟蹤設(shè)備并刪除其中的數(shù)據(jù)。

　　IT管理者應(yīng)當重視設(shè)備內(nèi)部和外部的認證。許多可用的企業(yè)級移動設(shè)備平臺包括了比普通設(shè)備自身內(nèi)部所安裝的認證更為強健的認證。相同的認證策略可用于所有不同類型的設(shè)備，并可推廣到整個網(wǎng)絡(luò)。

　　這種認證意味著在雇員每次訪問設(shè)備時都必須輸入口令。IT管理者必須確?？诹铍y以猜測，并且雇員不會將口令粘貼在某個明顯的位置(如筆記本的電腦包上等)。

　　也許要求雇員在每次檢查新郵件時都需要輸入口令有點兒麻煩，但是這樣做可以提醒雇員：你正在使用包含著機密信息的設(shè)備進行工作。

　　當然，企業(yè)的移動設(shè)備安全策略需要最適用的規(guī)則，要提供充分的幫助信息。IT管理者要警告雇員不能將移動設(shè)備隨意放置在飯店或酒吧的桌子上，而應(yīng)當隨身攜帶。在旅館住宿時，如果不使用設(shè)備，要將其鎖在保險箱或其它安全設(shè)備中。

　　要警告雇員，無論是工作用的筆記本電腦還是智能手機，都不要輕易允許他人使用。

　　設(shè)備被盜怎么辦?

　　企業(yè)的移動設(shè)備安全策略還應(yīng)當概述雇員丟失設(shè)備后應(yīng)當采取的措施。通常，這種措施意味著與響應(yīng)中心聯(lián)系，或與IT部門或公司中的負責人聯(lián)系，以便于及時關(guān)閉設(shè)備。

　　移動設(shè)備的安全策略還應(yīng)當要求IT部門在筆記本電腦上安裝設(shè)備保護機制，要安裝能夠遠程擦除失竊設(shè)備數(shù)據(jù)的軟件。謹記，移動設(shè)備的跟蹤軟件依賴于主要芯片廠商生產(chǎn)的芯片中所嵌入的技術(shù)。

　　在筆記本電腦丟失或被盜后，在該設(shè)備連接到互聯(lián)網(wǎng)時，跟蹤軟件應(yīng)當與包含GPS功能的設(shè)備芯片保持同步，從而可以跟蹤并定位設(shè)備。跟蹤軟件還可以遠程擦除所有的機密企業(yè)信息。此外，這種跟蹤功能也可用于智能電話。

　　安全策略未必過分苛刻。通常，這種策略只需規(guī)定一些可行的關(guān)于設(shè)備使用的常識，并與特定的硬件和軟件相結(jié)合，在IT部門的幫助下保護企業(yè)的敏感信息。