现在企业内部网络的接入点变得越来越多，员工为了方便工作会把自己的移动设备（U盘、移动硬盘、智能手机等）带进工作场所，并接入到企业内网中，随之带来的“移动风险”让企业安全官（CISO）们很是不安。最新数据显示，大多数全球2000强企业都没有部署相关政策来应对移动数据安全问题，这普遍不理想的问题该咋整？

根据Ponemon研究所2016年2月的调查显示，在接受调查的588名IT和安全专业人员中，67%称数据泄露事故“肯定”或“可能”是因为“员工使用移动设备访问敏感或关键企业数据”。只有41%的受访者表示其企业对移动设备访问企业数据部署了政策。

设备中的数据存储是另一个移动风险管理问题。虽然55%的受访者表示员工的移动设备中有太多工作相关的数据，但只有31%的企业制定政策限制企业数据在移动设备中进行存储。

CISO清楚，移动风险包括：各类设备接入内网，风险难控； 移动设备丢失，重要数据随之丢失； 文件被非法转移，机密遭遇外泄；成病毒、恶意软件载体等严重危害。现在很多CISO逐渐将移动风险管理视为其安全计划的重要组成部分。小编推荐IP-guard移动存储管理解决方案，帮助企业使设备使用更加规范，遏制外来病毒入侵，防止内部重要信息泄露。

1、管控移动设备接入

严格管控USB移动存储、蓝牙、智能手机及任何未知设备在企业内部的使用，防止外部设备随意接入盗取重要资料。

2、防止病毒感染内网

限制首次接入的移动存储设备自动播放，防止因U盘泛滥带来的病毒扩散至企业内网。

3、控制读写权限

控制对移动存储设备的读写，限制财务部、设计部、开发部的重要文档通过U盘非法转移随意流传到其他部门。

4、双重加密管理

将普通U盘制成加密盘，让其只能在企业内部使用，即使加密盘丢失，内部文件也无法打开。同时结合文档加密管控，保证文档在其他存储类移动设备中也能安全无虞。

5、详尽的操作审计

详细记录移动存储设备接入网内插拔使用等相关情况，同时与文档操作相结合，记录存储设备内所有文档操作信息，发生违规操作时自动备份文档并详尽审计还原事件。

像移动设备接入内网，以及通过移动设备把文件悄无声息复制转移出去的这些行为，如果没有借助工具其实很难发现。系统化的管理不仅可以有效管控各种移动设备，还可以节省大量的人力成本，何乐而不为。IP-guard通过对各种移动设备进行严格管控，帮助企业及时防范可疑泄密行为，像通讯巨头中兴通讯、中国最大乳业伊利这样的企业都在用噢。