远程访问与便携设备数据保护策略的制定
远程访问与便携设备的数据保护这两个策略有着非常不同的侧重: 远程访问策略重点在于强调一下的几点概念:针对以下对象,使远程链接标准化:
[*] 任何类型的系统,不论是企业型的还是针对个人用户,PDAs, smart 电话, 笔记本电脑, Blackberries等等
[*] 用户类型(雇员,销售商,承包人,合伙人,股东,等等)
[*] 链接类型:dial-in 调制解调, 帧中继, ISDN, DSL, VPN, SSH,以及 缆线调制解调
远程访问仅仅能够执行基于企业的功能:
[*] 减少未经授权的对于公司资源的运用
[*] 连接以及加密的要求
[*] VPN, SSL, SSH以及对于敏感数据的加密
雇员还要保证:
[*] 其家庭成员不能干涉公司制度
[*] 防病毒软件,补丁等定期升级
[*] 安置个人防火墙,并受到合理监控
[*] 个人验证信息不能够分享使用
[*] 系统不能够与非本公司或本公司员工的网络进行连接
[*] 不得使用非本公司的电子邮件系统
[*] 不得使用未经核准的硬件设备
[*] 密码,一次性密码,个人锁匙等
而一个便携式数据保护策略则是指以下的概念:
针对以下对象,使远程链接标准化:
[*] 笔记本电脑,Tablet PCs, Palm Pilots, Microsoft Pocket PCs (使用的是 Windows CE), text pagers, smart电话, FireWire 设备, USB 驱动器
[*] 用户类型(雇员,销售商,承包人,合伙人,股东,等等)
[*] 链接类型:远程网络,LAN, WAN, 无限网等等
使用许可
[*] 有摄像头的Smart电话在一些情况下被禁止性用
[*] 分类的数据必须在传输过程中被加密
[*] 可以使用可移动设备的人员:
[*] 只有主管人员才能够使用并且在系统上连接Blackberry设备
[*] 不同的设备需要不同的安全软件
[*] 附加的安全软件应当被合理地安装
资产管理
[*] 公司所有的可移动设备必须被标记并且登记
[*] 用户在进行设备连接之前必须进行登记
[*] 可移动设备不得随意放置
[*] 公共网络只得允许从Internet进入可移动设备
[*] 当设备易主之前,必须删除设备内所有敏感数据。
[*] 减少未经授权的用户使用公司资源
连接以及加密要求:
要对敏感数据实施VPN, SSL, SSH和加密
员工必须做到:
[*] 防病毒软件,补丁等定期升级
[*] 安装个人防火墙,并适时监控
[*] 个人验证信息不能共享
[*] 系统不能够与非本公司或本公司员工的网络进行连接
[*] 不得使用非本公司的电子邮件系统
[*] 不得使用未经核准的硬件设备
[*] 密码,一次性密码,个人锁匙等
页:
[1]