DIY编程器网

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1109|回复: 0
打印 上一主题 下一主题

[待整理] 六条措施保障移动设备里存储的信息安全

[复制链接]
跳转到指定楼层
楼主
发表于 2014-10-13 15:28:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
如果你的笔记本电脑丢了,你最担心什么?怕找不回来吗?设备本身当然很重要,但是存储在其中的数据资料,如密码、银行帐号、公司机密文件等才是最重要的,因为这些无形的东西可能会涉及到更大的经济利益。

不过,幸运的是,企业可以采取一些简单的措施来保护移动设备上的数据安全。下面我们分别一一道来:

1.首先是方针政策问题

这听起来允许不免有些落于俗套,但却是最重要的。对于任何安全问题,一个良好响应的基础是坚实的、清楚的策略,它应能有效地传达到所有的风险承担者。要让用户知道并理解哪些做法是对企业的信息资产是恰当的、有益的,哪些是不恰当的、有害的,并要清楚不遵循这些方针政策的后果是什么。

2.清楚数据应存在什么地方

了解事情本身就等于成功了一半。不清楚所拥有的资产就不能保护资产。如果一家企业曾经处理过敏感的数据,那么我们会发现,雇员就有可能将其存贮在笔记本电脑、桌面设备、CD、软盘、U盘及任何可能想到的其它存储设备。还要让雇员知道并真正的做到:他们不仅要为知道数据存在什么地方负责,而且根据企业数据的保管政策,还要将不需要的数据及时清除掉。

3.对移动设备上的数据进行加密

不要让窃贼偷掉你的“本本”成为更大的财务损失的线索。使用加密技术可以帮助你减轻这种风险。一种方案是选用整盘加密产品,它允许用户通过一个启动口令来保护整个硬盘上的内容。不过,需要注意,如果在设备处于“挂起”状态时而不是“关机”时被盗,这层防护就会失效。不过,总体来说,对敏感数据通过实施应用层加密和整盘加密相结合技术应该是一个不错的选择。

4.在移动设备上使用标准安全控制措施

这可能听起来有点儿过分简单,不过,由于担心会与移动用户的操作相冲突,许多移动设备并不像桌面计算机那样采用严格的安全控制。如果考虑到移动设备比桌面计算机更可能会被窃取或连接到布满危险的无线网络,(因为桌面设备通常位于几层外围保护之中),用户就应该对移动设备运用相同的或者说更强健的安全防护措施。要确保这些设备都具备最新的防火墙、补丁管理、反病毒及反间谍软件等。

5.避免管理员口令落于普通用户之手

在大多数情况下,普通用户没有理由在公司计算机或网络上拥有管理员账号。如果企业提供了这种访问就等同于自找麻烦,因为这为普通用户在旅途中利用移动设备破坏安全控制提供了方便,虽然这只是偶然问题。

6.安全控制覆盖所有的移动设备

记住膝上型电脑并不是携带机密消息离开办公室的唯一一种设备。高级管理人员和在线办公人员使用的BlackBerry、Treo等PDA设备及智能电话也是身份窃取的重要目标。因此,一定要将其包含在企业的保护计划之内。

一些公司采取了严格的措施,通常情况下完全清除移动计算设备来保护单位安全并不是必需的。实施我们阐述的这些控制会帮助企业构建一个安全的移动计算的基石。
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
收藏收藏 分享分享 支持支持 反对反对
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|文字版|手机版|DIY编程器网 ( 桂ICP备14005565号-1 )

GMT+8, 2024-11-15 12:06 , 耗时 0.091023 秒, 18 个查询请求 , Gzip 开启.

各位嘉宾言论仅代表个人观点,非属DIY编程器网立场。

桂公网安备 45031202000115号

DIY编程器群(超员):41210778 DIY编程器

DIY编程器群1(满员):3044634 DIY编程器1

diy编程器群2:551025008 diy编程器群2

QQ:28000622;Email:libyoufer@sina.com

本站由桂林市临桂区技兴电子商务经营部独家赞助。旨在技术交流,请自觉遵守国家法律法规,一旦发现将做封号删号处理。

快速回复 返回顶部 返回列表