来自移动设备的安全威胁,怎么破?

IT科技发展迅猛,PC互联网和移动互联网的交互,使企业利用移动互联网进行办公的情况越发普遍。进入办公环境的移动设备也越来越多样化:智能手机、平板电脑、U盘、蓝牙等,移动办公提高员工工作效率的同时也使企业信息安全面临新的威胁。

移动设备导致企业安全事故增加

据《移动设备对信息安全的影响》的报告显示,71%的企业认为移动设备导致安全事故增加,而且它们非常担忧员工设备中存储的敏感信息丢失和私隐泄密,这包括企业电子邮件(79%)、客户数据(47%)和网络登录认证(38%)等。

办公人员将企业的数据存储在移动设备上,或者利用个人邮件进行办公,在手机上收发工作邮件,在外办公时连接不安全的WIFI热点等等行为,都会对企业信息安全造成潜在的威胁。据统计,移动设备造成的企业数据泄密事件中,31%因为办公人员的不安全WIFI连接,49%来自设备丢失或被盗,其次是恶意移动应用下载,导致的恶意软件攻击。

制定移动设备安全策略

移动设备并不是信息孤岛——办公人员移动办公时,它们可以与一个支持云服务和电脑服务的生态系统相连接。一款典型的智能手机至少可以与一个公有云服务同步连接而不受管理员的控制。同时,很多用户也会直接将移动设备跟家用电脑连接,对重要的设置或数据进行备份。

就上述两种情况而言,企业的重要资产很有可能储存在某个不受企业直接管理、无安全保障的地方。面对移动设备的安全威胁,信息安全官要采取积极的防御措施,针对移动设备制定移动安全策略。

对员工进行移动安全意识培训

员工行为影响着移动设备安全,多数企业认为缺乏安全意识是造成企业数据遭受安全威胁的最大因素。制定移动安全策略并对员工进行移动安全意识培训,增强办公人员的移动设备安全意识,可以大大降低不安全WIFI连接、移动设备丢失以及恶意软件下载对数据安全造成的威胁。

适当控制移动设备进入工作环境

移动设备办公是越来越普遍的趋势,但并不意味着它是必须且时刻需要的,信息安全官可以适当控制移动设备的使用。阻止移动设备连接企业计算机拷贝企业数据文件;通过物理隔绝,防止员工通过网络将企业数据从PC端向移动设备端传输,将企业的数据带出。

对移动设备的数据采取安全访问控制

移动办公人员无法一直处于连网状态,尤其是很多平板计算机采用WIFI上网模式,因此,在脱机状态下保护数据安全非常重要,尤其是对于加密数据的存取来说。而最好的方式是采用一个在移动设备操作系统上执行的加密应用程序,以确保信息从传送到接收的过程中,保持安全状态。加大安全投入,利用专门的加密软件对办公人员的移动设备上的机密数据进行安全控制,是非常必要的!

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注