輕松實(shí)現(xiàn)移動設(shè)備安全保護(hù)

1.首先要制定政策。同許多安全問題一樣，良好的反應(yīng)的基礎(chǔ)是有在全部股東中有效地溝通的嚴(yán)格的和明確的政策。要讓雇員清楚什么是適當(dāng)?shù)厥褂脭?shù)據(jù)資產(chǎn)，什么是不適當(dāng)?shù)氖褂脭?shù)據(jù)資產(chǎn)，以及不遵守政策可能產(chǎn)生的后果。

　　2.知道數(shù)據(jù)在什么地方。正如老話所說，“知道實(shí)情等于成功的一半”。你不能保護(hù)你不知道的資產(chǎn)。如果一個(gè)機(jī)構(gòu)曾處理過敏感的數(shù)據(jù)，其雇員很可能把這個(gè)敏感的數(shù)據(jù)存儲在筆記本電腦、臺式電腦、CD光盤、軟盤、U盤和你能夠想象的任何存儲設(shè)備上。根據(jù)企業(yè)數(shù)據(jù)保留政策，要保證雇員知道他們不僅對他們知道他們擁有什么數(shù)據(jù)負(fù)責(zé)，而且還要清除他們不需要的數(shù)據(jù)。

　　3.加密在移動設(shè)備上的數(shù)據(jù)。大多數(shù)計(jì)算機(jī)的失竊都是被隨機(jī)的竊賊偷走的。在大多數(shù)這類案件中，竊賊僅看到了一臺值錢的電子設(shè)備，并沒有考慮里面存儲了什么數(shù)據(jù)。使用加密技術(shù)能夠保證丟失了一臺2000美元的筆記本電腦不會成為給公司造成數(shù)百萬美元損失的頭條新聞。一個(gè)選擇是使用整個(gè)硬盤的加密產(chǎn)品，使用啟動口令保護(hù)整個(gè)硬盤。然而，需要警告的是，如果這臺筆記本電腦被盜時(shí)是開著的而不是關(guān)閉的，這種加密措施就失敗了。盡管存在這種潛在的障礙，使用應(yīng)用層對高度敏感的文件進(jìn)行整個(gè)硬盤的加密仍是一個(gè)好主意。

　　4.對移動設(shè)備使用標(biāo)準(zhǔn)的安全控制。這聽起來很簡單，但是，移動設(shè)備通常不像臺式電腦那樣采取例行性的安全控制措施，因?yàn)槟菢訒蓴_旅行用戶的行動?？紤]一下，移動設(shè)備比臺式電腦更有可能被盜竊或者附加到一個(gè)敵意的網(wǎng)絡(luò)上。臺式電腦安全地放在公司的辦公室中，并且有多層的環(huán)境保護(hù)措施。考慮到這種因素，要對旅行中的移動設(shè)備采取同樣嚴(yán)格的控制措施。保證這些設(shè)備都擁有最新的軟件防火墻、補(bǔ)丁管理程序、殺毒軟件和反間諜軟件也是明智的。

　　5.不要讓用戶掌握管理員的口令。在大多數(shù)情況下，一個(gè)正常的用戶沒有理由在自己的公司電腦中有一個(gè)管理員賬戶。提供這種訪問權(quán)限等于是自找麻煩，因?yàn)檫@可能使一個(gè)旅行的用戶有能力繞過你的安全控制，盡管這可能是偶然的。

　　6.覆蓋全部移動設(shè)備。請記住，筆記本電腦并不是惟一的能夠把保密信息帶出辦公室的設(shè)備。企業(yè)官員們使用的BlackBerry、Treo以及其它掌上電腦和智能手機(jī)和一線雇員也是身份證竊賊的目標(biāo)。一定要把這些都包含在企業(yè)保護(hù)計(jì)劃中。