六条措施保障移动设备里存储的信息安全

admin

如果你的笔记本电脑丢了，你最担心什么？怕找不回来吗？设备本身当然很重要，但是存储在其中的数据资料，如密码、银行帐号、公司机密文件等才是最重要的，因为这些无形的东西可能会涉及到更大的经济利益。

不过，幸运的是，企业可以采取一些简单的措施来保护移动设备上的数据安全。下面我们分别一一道来：

1.首先是方针政策问题

这听起来允许不免有些落于俗套，但却是最重要的。对于任何安全问题，一个良好响应的基础是坚实的、清楚的策略，它应能有效地传达到所有的风险承担者。要让用户知道并理解哪些做法是对企业的信息资产是恰当的、有益的，哪些是不恰当的、有害的，并要清楚不遵循这些方针政策的后果是什么。

2.清楚数据应存在什么地方

了解事情本身就等于成功了一半。不清楚所拥有的资产就不能保护资产。如果一家企业曾经处理过敏感的数据，那么我们会发现，雇员就有可能将其存贮在笔记本电脑、桌面设备、CD、软盘、U盘及任何可能想到的其它存储设备。还要让雇员知道并真正的做到：他们不仅要为知道数据存在什么地方负责，而且根据企业数据的保管政策，还要将不需要的数据及时清除掉。

3.对移动设备上的数据进行加密

不要让窃贼偷掉你的“本本”成为更大的财务损失的线索。使用加密技术可以帮助你减轻这种风险。一种方案是选用整盘加密产品，它允许用户通过一个启动口令来保护整个硬盘上的内容。不过，需要注意，如果在设备处于“挂起”状态时而不是“关机”时被盗，这层防护就会失效。不过，总体来说，对敏感数据通过实施应用层加密和整盘加密相结合技术应该是一个不错的选择。

4.在移动设备上使用标准安全控制措施

这可能听起来有点儿过分简单，不过，由于担心会与移动用户的操作相冲突，许多移动设备并不像桌面计算机那样采用严格的安全控制。如果考虑到移动设备比桌面计算机更可能会被窃取或连接到布满危险的无线网络，（因为桌面设备通常位于几层外围保护之中），用户就应该对移动设备运用相同的或者说更强健的安全防护措施。要确保这些设备都具备最新的防火墙、补丁管理、反病毒及反间谍软件等。

5.避免管理员口令落于普通用户之手

在大多数情况下，普通用户没有理由在公司计算机或网络上拥有管理员账号。如果企业提供了这种访问就等同于自找麻烦，因为这为普通用户在旅途中利用移动设备破坏安全控制提供了方便，虽然这只是偶然问题。

6.安全控制覆盖所有的移动设备

记住膝上型电脑并不是携带机密消息离开办公室的唯一一种设备。高级管理人员和在线办公人员使用的BlackBerry、Treo等PDA设备及智能电话也是身份窃取的重要目标。因此，一定要将其包含在企业的保护计划之内。

一些公司采取了严格的措施，通常情况下完全清除移动计算设备来保护单位安全并不是必需的。实施我们阐述的这些控制会帮助企业构建一个安全的移动计算的基石。