返回
企业移动设备策略的制定

企业移动设备策略的制定

ID:37830379

大小:254.71 KB

页数:13页

时间:2019-06-01

企业移动设备策略的制定_第1页
企业移动设备策略的制定_第2页
企业移动设备策略的制定_第3页
企业移动设备策略的制定_第4页
企业移动设备策略的制定_第5页
资源描述:

《企业移动设备策略的制定》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、企业移动设备策略的制定Sponsor:企业移动设备策略的制定随着企业移动连通性越来越普及,IT组织面临着制定移动策略的挑战,这些策略需要可以提高用户的生产力,同时也要保护企业资产。本技术手册将帮助企业开发和制定移动策略。移动安全策略在这部分中,我们将讨论企业策略中的安全因素。由于移动设备和网络被攻击将会带来安全事故,所以组织了解移动安全的重要性非常必要。安全的主要问题不是物理设备,而是存储在其上的数据和他们在网络上使用的数据的传输。必须从数据的角度考虑移动安全性,而且需要包含针对静态数据和动态数据的保护策略。移动安全策略:如何保护静态数据移

2、动安全策略:如何保护动态数据移动策略的责任和培训和安全性同等重要的是企业和用户责任划分,以及确保用户受到了公司移动策略的相关培训,并完全理解。认真地分配责任,并寻找合适的时间对用户进行企业移动策略的培训。在这一部分中,我们讨论企业移动策略相关的责任分配和企业用户培训。企业移动策略中的责任分配企业移动策略的用户培训移动策略的实施TTCIO技术手册之企业移动设备策略的制定Page2of13前两个部分介绍了移动策略的安全性以及责任分配和用户培训,这些都很重要,但是如果没有实施,移动策略就像是没牙的老虎。当制定移动策略的时候,需要考虑到策略条款的实

3、施。理想的状况是所有的策略条款都是可行的。但是事实并不总是如此,在开发移动策略的时候实施要总是放在第一位。在这部分中,我们将讨论移动策略的实施。移动策略实施:技术控制移动策略实施:强制数据加密和安全连接移动策略实施:限制访问和限制费用移动策略实施:违反的后果TTCIO技术手册之企业移动设备策略的制定Page3of13移动安全策略:如何保护静态数据在本系列文章中,TechTarge的专家将讨论企业移动策略中的安全因素。由于移动设备和网络被攻击将会带来安全事故,所以组织了解移动安全的重要性非常必要。安全的主要问题不是物理设备,而是存储在其上

4、的数据和他们在网络上使用的数据的传输。必须从数据的角度考虑移动安全性,而且需要包含针对静态数据和动态数据的保护策略。保护静态数据任何优秀的移动策略都包括的一个部分是如何解决“静态数据”的保护问题。这包括了存储在移动设备上的所有数据,不管是笔记本电脑、PDA、移动手机还是移动存储设备(比如,USB驱动或者SD存储卡)。通常有人认为这是没办法实施的,特别是在员工使用的设备上。这是一种误解,但是企业也必须把策略和存储了移动设备上的数据的企业环境结合起来。移动策略应该包括一项声明:强大的用户授权,例如128-bitAdvancedEncryptionS

5、tandard(AES),在拥有存储数据功能的所有移动设备上执行加密。有些企业有能力采用集中管理的加密解决方案执行授权,而有的企业可能必须依赖于用户才能保证数据的加密。本系列文章的以下部分将介绍更多策略实施的技巧。理想的状态下,对移动设备上的企业数据的保护将会使用在所有设备上的强制数据加密技术,而这些设备上的数据可能或者已经包含了企业数据。不管这种可能存在不存在,移动策略中必须包含保护数据和用户责任的条款。以下是在移动数据安全条框中包含的用户对数据安全的责任:“移动计算和存储设备的用户必须努力保护这些设备,防止设备丢失和用户所拥有或者所维护的隐

6、私信息的泄漏,他们必须每年完成350(theymustannuallycompletetheTTCIO技术手册之企业移动设备策略的制定Page4of13350)。在把移动计算和存储设备连接到网络之前,用户必须确保它已经在ISD发布的以承认设备清单上了。”来源;SANSInstitute移动计算和存储设备策略模板。除了策略上加密静态数据的条框,企业还应该采用远程擦除设备上的数据内容的技术,这是为了防止设备丢失或者被窃。出于这个原因,在策略条框中说明任何丢失或者被窃的设备都应该立即向IT部门报备。(作者:TechTarget译者:TinaGuo来源

7、:TT中国)(本文链接:http://www.searchcio.com.cn/showcontent_33740.htm)TTCIO技术手册之企业移动设备策略的制定Page5of13移动安全策略:如何保护动态数据保护动态数据移动设备可能和企业IT部门控制之外的几个网络进行连接。出于这个原因,确定明确了合适的移动设备连接实践的可执行策略也非常重要。在很多情况下,技术可以在移动策略中强制执行法规,但是如果没有执行法规的基础架构,企业就必须依赖于用户可以理解并遵守策略。以下是策略条框的例子:“拥有企业网络远程访问权限的员工、承包商、厂商和代理商必须

8、保证他们的远程访问连接和用户的现场连接,给予同样的考虑。”来源:SANSInstitute远程访问策略模板策略中必须说明用于商业目的的任何移动设备在任

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。